Auzim în spațiul public din ce în ce mai des acuzații referitoare la activitățile ilegale din spațiul virtual derulate de entități conectate direct sau indirect la structurile guvernamentale de la Beijing.
Cea mai nouă și mai intensă dezbatere vizează problemele de legalitate pe care le implică utilizarea aplicației chineze TikTok în materie de confidențialitate a datelor.
O mică problemă pe care dorim să v-o aducem în atenție este ipocrizia cu care tratează experții în securitate cibernetică acest subiect sau cine știe, poate mâine, poimâine vom auzi și de recomandări să ne închidem conturile de Facebook, Instagram și să renunțăm la WhatsApp (acuzate în repetate rânduri pe tema GDPR) pentru că și ele colectează date cu caracter personal, la fel ca aplicațiile chinezești.
Pericolul chinez
Aplicația de social media TikTok a fost în centrul preocupărilor guvernelor deoarece China ar putea accesa date despre utilizatori. Dacă aplicația prezintă un risc de securitate încă nu este clar, dar TikTok a fost interzis de pe dispozitivele guvernamentale în mai multe țări, scrie evz.ro.
Șeful CyberInt din SRI, generalul Anton Rog, trage un semnal de alarmă spunând că „e bine să interzicem TikTok. Datele ajung pe servere din China, pot să activeze microfonul și camera”. Potrivit acestuia, cu ajutorul aplicației TikTok chinezii pot să ia imagini şi să activeze microfonul fără acordul utilizatorilor.
De asemenea, Directoratul Național de Securitate Cibernetică (DNSC) a făcut în luna mai recomandări în vederea interzicerii descărcării, instalării și utilizării aplicației software TikTok pe sistemele informatice de serviciu ale autorităților și instituțiilor publice din România.
DNSC susține că a identificat „o serie de riscuri de securitate cibernetică inacceptabile cauzate de descărcarea, instalarea sau utilizarea aplicației software TikTok și a serviciului de rețele de socializare TikTok pe sistemele informatice de serviciu ale autorităților și instituțiilor publice din România”.
Perfect de acord, dar…
Și Facebook, WhatsApp, Spotify și altele colectează date
Toate bune și frumoase până aici! Adică tot ceea ce trebuie să înțelegem, în urma celor expuse de experții în securitate cibernetică, este că aplicațiile dezvoltate de inamicul chinez sunt extrem de periculoase și trebuie să oprim de îndată utilizarea acestora că rămânem fără… boii de la bicicletă. „Folosiți aplicații de încredere, precum Facebook, WhatsApp și datele dvs. sunt în siguranță”, ar spune experții noștri.
Nu spune nimeni că nu sunt adevărate acuzațiile cu privire la datele pe care o astfel de aplicație le poate colecta. Trebuie să fim cel puțin ignoranți să credem că marile companii chineze (din orice domeniu), cu atât mai mult cele din zona tehnologică precum Huawei sau TikTok, nu sunt controlate sub o formă sau alta de guvernul de la Beijing și de structurile sale de forță și acționează la comanda acestora.
Problema este, totuși, că tratăm cu dublu standard acest caz al încălcării politicilor de confidențialitate.
Nicio autoritate guvernamentală în securitate cibernetică din România (sau vreo entitate privată) nu a ieșit vreodată public sa anunțe că o aplicație dezvoltată de un stat occidental colectează date personale, accesează microfoane sau camere ale telefoanelor mobile. Ciudat, nu?
Nicio problemă, s-au ocupat publicații din Vest de investigații în materie. Cotidianul britanic „The Independent” relata în 2019 că Facebook înregistra foto și video în secret pe durata utilizării aplicației, prin intermediul camerei pe telefoanele cu sistem de operare iOS. Bineînțeles că reprezentanții companiei americane au reacționat imediat, au recunoscut că este o problemă ce a fost depistată și se va remedia, fără să se fi trimis vreo imagine sau înregistrare video către serverele centrale.
Eh, „un caz izolat” ar zice unii… Dar stați, mai avem. În mai 2023, un alt ziar britanic, „The Daily Mail”, scria despre faptul că mai mulți utilizatori au raportat probleme privind aplicația de mesagerie WhatsApp care ar accesa, fără știința utilizatorului, microfonul telefoanelor mobile, inclusiv în background atunci când aplicația nu este folosită.
Încălcări flagrante ale GDPR de către companiile occidentale
În luna mai a acestui an, Meta (Facebook) a fost sancţionată de UE cu o amendă record de 1,2 miliarde de euro şi i s-a ordonat să suspende transferurile de date ale utilizatorilor către SUA, în cea mai mare sancţiune impusă unei mari companii din domeniul tehnologiei pentru încălcarea confidenţialităţii.
Aplicația de streaming audio Spotify, folosită și de românii care iubesc muzica și podcasturile, este acuzată de încălcarea Regulamentului european de protecție a datelor personale (GDPR), fiind amendată, în luna iunie a acestui an, cu 5 milioane de euro de către autoritățile din Suedia, țara de origine a companiei.
O analiză detaliată a Diggit Magazine, o publicație academică din cadrul Tilburg University din Olanda, arată că „politica de confidențialitate a WhatsApp ridică preocupări legate de confidențialitate. Analiza aprofundată a politicii de confidențialitate a WhatsApp este în conformitate cu cercetările anterioare efectuate de ProPublica și Forbes. Aceasta subliniază că WhatsApp nu garantează confidențialitatea sau securitatea utilizatorilor și partajează parțial informațiile confidențiale ale utilizatorilor cu terțe părți. Deși aplicația de mesagerie îndeplinește cerințele GDPR, nu oferă confidențialitate, ci doar informează utilizatorul despre procesul de colectare a datelor și încheie un acord. Deci, din punct de vedere legal, WhatsApp nu face nimic rău. Din punct de vedere moral, însă, ridică preocupări majore”.
Deci, cum rămâne domnilor experți în securitate cibernetică cu băieții buni și băieții răi din industria IT&C?
