Компании должны подумать, разрешать ли своим сотрудникам устанавливать приложение для социальных сетей TikTok на рабочий телефон, говорит Даан Кеупер, исследователь компании Computest, занимающейся вопросами кибербезопасности. В четверг Европейская комиссия постановила, что государственные служащие, работающие на нее, больше не могут устанавливать это приложение на свои рабочие устройства, опасаясь шпионажа. Исполнительный орган ЕС обеспокоен безопасностью китайского приложения.
«Мы делаем то, что должны делать в текущем контексте», — сказал еврокомиссар Тьерри Бретон, подтверждая решение. «Европейская комиссия — это институт ЕС, и мы уделяем большое внимание безопасности наших данных», — сказал Бретон.
Решение касается более 30 000 человек, работающих в исполнительном органе. Правительство США приняло аналогичное решение, а в Нидерландах большинство депутатов Tweede Kamer также хотят запретить TikTok на рабочих телефонах государственных служащих.
TikTok принадлежит китайской технологической компании ByteDance и оказался под огнем после того, как компания признала, что некоторые сотрудники имели доступ к данным пользователей в США и Европе. Это усилило опасения по поводу шпионажа.
«Трудно сказать, обоснован ли этот страх. Нет веских доказательств, это лишь домыслы», — сказал Кейпер. «Но китайские компании должны соблюдать китайские законы и правила. Правительство там может обеспечить соблюдение довольно многого». TikTok говорит, что никогда не сотрудничает с запросами правительств на доступ к данным, но вопрос в том, насколько это сложно».
TikTok отслеживает, что именно делают его пользователи. Приложение видит, где находится человек, какой у него браузер и телефон. Кроме того, приложение может получить доступ к списку контактов пользователя. Другие приложения для социальных сетей, такие как Facebook, делают то же самое. «Разница в том, что они более удалены от правительства США, чем это возможно в Китае. Facebook может легче сказать «нет». Впервые мы имеем дело с такой большой платформой, которая находится в Китае. И подобная информация, метаданные пользователя, может быть очень интересна для Китая», — сказал Кейпер.
Кейпер не слишком обеспокоен тем, что само приложение TikTok может получить доступ к конфиденциальным документам на телефоне. «Влияние на людей — это большой риск: TikTok определяет, что вы видите, и таким образом может формировать ваше мнение и ваш образ мира. Я думаю, что наибольший риск заключается в том, что TikTok может видеть, где находятся государственные служащие и, например, с кем они общаются. Или что они знают, куда направляется первое лицо компании».
Он предположил, что когда шпионы узнают такую информацию, они могут использовать эти знания для составления фишинговых писем.
По мнению Кеупера, полный запрет не является разумным или необходимым. Если ваша компания чувствительна к шпионажу, вам следует критически взглянуть на то, какие приложения вы разрешаете людям использовать. Шпионаж — это не что-то выдуманное, он происходит ежедневно».
Тем временем сотрудники Европейской комиссии должны как можно скорее удалить приложение, заявили в организации. По словам пресс-секретаря, «мера безопасности является временной», но он не сказал, почему решение было принято именно сейчас и что нужно сделать, чтобы снова разрешить приложение.
Источник: NOS.nl