Kémkedésre használják a TikTok-ot?

Az iskolák egyszerűen csak lekövetik egyes amerikai államok példáját, amelyek már száműzték az egyik legnépszerűbb közösségi média-alkalmazást, mert a hatóságok úgy vélik, hogy a külföldi kormányok - különösen Kína - amerikaiak utáni kémkedésre használják őket.

A Tik-Tok alkalmazást a ByteDance készítette, amely Kínában található és kapcsolatban áll a kínai kormánnyal.

Az Oklahomai Egyetem, az alabamai Auburn Egyetem és 26 georgiai állami egyetem és iskola már le is tiltotta a közösségi felületet az iskolai Wi-Fi hálózatokról. Montana kormányzója is arra kérte egyetemeit, hogy cselekedjenek hasonlóan. Virginiában már néhány általános iskola is letiltotta az alkalmazást, Louisiana állam tanfelügyelője szintén erre kéri az iskolák vezetőit, hogy kapcsolják le a TikTok-ot a saját és az iskola által kiadott eszközökön.

Nnir Ksetri, kiberbiztonságra szakosodott kutató úgy véli, hogy ezek az iskolák egyáltalán nem reagálják túl az ügyet, ugyanis a TikTok más alkalmazásokkal ellentétben jóval agresszívebb módon rögzíti a felhasználói adatokat.

A TikTok azon verziója, amely felveti ezeket az aggályokat, magában egyébként Kínában nem érhető el. 

Annak érdekében, hogy a Kínai Kommunista Párt megvédje a kínai diákokat a közösségi média káros hatásaitól, olyan szabályt adott ki, amely napi 40 percre korlátozza azt az időt, amit a diákok a TikTokon tölthetnek. De nemcsak időkorlát van, hanem kizárólag hazafias témájú vagy oktatási tartalmú videókat tekinthetnek meg, például tudományos kísérleteket és múzeumi kiállításokat.

Agresszív taktika a felhasználói adatok rögzítésére és gyűjtésére

Nem árt tudni, hogy minden nagyobb közösségimédia-platform adatvédelmi aggályokat vet fel, és biztonsági kockázatokat rejt magában a felhasználók számára. Ám a TikTok még tovább megy. Alapértelmezett adatvédelmi beállításai lehetővé teszik, hogy az alkalmazás sokkal több információt gyűjtsön össze, mint amennyire az alkalmazásnak ténylegesen szüksége van.

Az alkalmazás óránként hozzáfér a felhasználók névjegyzékéhez és naptárához. Ezenkívül összegyűjti a szolgáltatás eléréséhez használt eszközök helyét és képes átvizsgálni az ilyen eszközökhöz csatlakoztatott merevlemezeket.

Ha egy felhasználó módosítaná az adatvédelmi beállításokat, hogy elkerülje ezt a vizsgálatot, az alkalmazás folyamatosan kéri az engedély visszaállítását. Más közösségi hálózati alkalmazások, mint például a Facebook, nem kérik a felhasználókat, hogy módosítsák az adatvédelmi beállításaikat, ha zárolják az adataikat.

Az is aggályokat vet fel, hogy a TikTok hogyan kezeli a felhasználóktól begyűjtött adatokat. Írország adatvédelmi hatósága például már az európai polgárok adatainak kínai szerverekre történő esetleges illegális továbbítását, valamint a gyermekek magánéletét védő szabályok megsértését vizsgálja.

Kiberbiztonsági sebezhetőségek

Más közösségi médiaszolgáltatásokhoz hasonlóan a TikTok esetében is komoly sebezhetőségeket találtak a kutatók. 2020-ban a Check Point kiberbiztonsági vállalat arra figyelt fel, hogy olyan üzeneteket küldenek a felhasználóknak, amelyek úgy tűnnek, mintha a TikToktól származnának, de valójában álhivatkozásokat tartalmaznak. Amikor a felhasználók ezekre a linkekre kattintottak, a Check Point fejlesztői átvették az irányítást a TikTok-fiókok felett, s azt tapasztalták, hogy hozzáférhettek személyes információkhoz, törölhették a meglévő tartalmakat, és akár új anyagokat is közzétehettek a felhasználók fiókjában.

A hackerek a TikTok vírus-trendjeit is kihasználták olyan negatív szoftverek terjesztésére, amelyek további kiberbiztonsági problémákat okoznak. 

Például egy „Invisible Challenge”-nek nevezett trend arra ösztönzi a felhasználókat, hogy a „Láthatatlan test” nevű TikTok-szűrőt használják, hogy amikor meztelenül filmezik magukat, arról biztosítják őket, hogy követőik intim részleteket nem, csak elmosódott képet fognak látni róluk.

A kiberbűnözők azonban olyan TikTok-videókat készítenek, amelyek azt állítják, hogy olyan szoftver van bennük, amely a testmaszkírozó szűrő megfordításával felfedi a felhasználók meztelen testét. De a szoftverek – amelyek letöltésére ösztönözték a felhasználókat – valójában csak ellopják az emberek közösségi fiókjáról a hitelkártya- és kriptovaluta hitelesítő adataikat a telefonjukról, valamint fájlokat az áldozatok számítógépeiről.

Nemzetbiztonsági aggályok

Számos amerikai törvényhozó kifogásolta az alkalmazás helymeghatározó szolgáltatásait is, mondván, hogy ez lehetővé teszi a kínai kormány számára, hogy figyelemmel kísérje az amerikai állampolgárok mozgását és tartózkodási helyét, beleértve a katonaság tagjait vagy a kormány tisztviselőit.

Most úgy tűnik, hogy ha a kínai kormány információt akar a több mint 90 millió TikTok-felhasználóról, akkor ehhez nem kell feltörnie semmit.

Ennek az az oka, hogy Kína 2017-es nemzeti hírszerzési törvénye előírja a kínai vállalatoknak, hogy a kormány kérésére osszák meg az általuk gyűjtött adatokat. A technológiai ágazat megfigyelői az aggodalmukat fejezik ki azzal kapcsolatban is, hogy a TikTok-ot gyártó ByteDance részben a kínai kormány tulajdonában lehet.

Ezek a problémák még nagyobb jelentőséggel bírnak a kínai kormány azon állítólagos erőfeszítései kapcsán, hogy hatalmas „adattengert” építsenek ki az összes amerikairól – mutat rá az egyre nagyobb veszélyekre a The Conversation szakértője. Kínát számos nagyszabású kibertámadással hozták már összefüggésbe, amelyek szövetségi alkalmazottakat és amerikai fogyasztókat céloztak meg. E támadások közé tartozik az Egyesült Államok Személyzetkezelési Hivatalának 2015-ös feltörése, az Equifac fogyasztói hitelinformációs ügynökség elleni 2017-es, valamint a Marriott International szállodacsoport elleni 2018-as támadás.

A negatív hatások felülmúlják a pozitívakat?

Ugyanakkor a tanárok és az iskolai adminisztrátorok érdekes és hasznos módon használják a TikTok-ot – például a diákokkal való kapcsolatfelvételre, a kapcsolatok építésére, a közösségi média kockázatainak megtanítására és a kis, gyors leckék lebonyolítására. De nem világos, hogy ezek a pozitív hatások vajon ellensúlyozni tudják-e a lehetséges és a tényleges károkat. A közösségimédia-függőségek lehetséges kockázataival kapcsolatos általános aggodalmak mellett egyes iskolai vezetők szerint a TikTok fokozott használata elvonja a diákok figyelmét a tanárokra és a tanulásra való figyelemről.

Gond az is, hogy az alkalmazás következő megtekintését ajánló algoritmus megnövelte a diákok öngyilkosságának és étkezési zavarainak a kockázatát. A „One Chip Challenge”, amely arra kéri a TikTok-felhasználókat, hogy egyenek meg egyetlen chipset, amely a világ két legcsípősebb chilipaprikáját tartalmazza, néhány diákot a kórházba juttatott, másokat pedig megbetegített.

A TikTok-videók sajnos arra is késztetik a diákokat, hogy részt vegyenek a vandalizmusban. Egy jelenleg rendkívül trendi kihívásra válaszul néhány diák fürdőszobai mosdókat és szappanadagolókat lopott el az iskolákból. Az esetleges károk és veszélyek mellett nem meglepő, ha egyre több iskola vezetője fontolgatja a TikTok betiltását.