Персональный шпион. Действительно ли TikTok опасен
Популярну соціальну мережу TikTok, яка налічує понад мільярд користувачів, дедалі частіше забороняють.
На початку 2023 року у низці західних країн почали обмежувати користування цим застосунком для держслужбовців. Причина – занепокоєння щодо зв’язків TikTok з китайськими спецслужбами.
Адміністрація Байдена повернулася до політики Трампа і погрожує TikTok загальнонаціональною забороною, якщо китайські власники не продадуть свої частки акцій у компанії.
Українська влада усвідомлює, що Пекін дедалі частіше стає на бік Росії, тому для України проблеми, пов’язані з роботою TikTok, можуть бути більш болючими, ніж для країн Заходу.
Як світ реагує на TikTok, яку інформацію збирає застосунок та чи небезпечний він для українців?
Найбільш популярна соцмережа
TikTok створили в Китаї у 2017 році на основі додатка Douyin, який з'явився роком раніше. Після виходу застосунку на міжнародний ринок його популярність почала стрімко зростати. У червні 2018 року TikTok перетнув позначку 500 млн щомісячних користувачів у світі, а за наступні два роки цей показник сягнув 850 млн.
Популярність застосунку зробила його ключовим конкурентом для компанії Meta (Facebook та Instagram) у боротьбі на ринку соціальних мереж.
Американська аудиторія віком 18-24 роки проводить у TikTok близько години на день, що вдвічі більше, ніж в Instagram та Snapchat, і в п'ять разів більше, ніж у Facebook.
У березні 2023 року TikTok має понад 1 млрд користувачів, з яких 210 млн – у Сполучених Штатах.
Чому держави блокують TikTok
Історія з блокуванням TikTok у США почалася за президентства Дональда Трампа. Саме він 1 серпня 2020 року заявив, що застосунок може використовувати китайська розвідка.
Невдовзі Трамп дав компанії-розпоряднику TikTok три місяці, аби вона відмовилася від усіх активів і позбулася особистих даних користувачів, зібраних у США.
Однак новообраний президент Джо Байден у червні 2021 року підписав указ "Про захист конфіденційних даних американців" і скасував указ Трампа щодо блокування TikTok.
У 2022 році на фоні війни Росії проти України та неоднозначної позиції Китаю з цього питання побоювання щодо безпечності використання TikTok знову набули актуальності.
Відтак Тайвань заборонив чиновникам користуватися застосунком на робочих пристроях, а США ухвалили аналогічне рішення щодо членів Палати представників та її співробітників.
Прем’єр Канади Джастін Трюдо заявив, що після заборони урядовцям користуватися застосунком звичайні громадяни теж мають замислитися про безпеку власних даних.
У 2023 році політика заборон перетнула Атлантичний океан. 23 лютого Європейська комісія заборонила близько 32 тис своїх співробітників використовувати TikTok. За словами джерела ЕП в Єврокомісії, співробітники отримали лист від команди технічної підтримки, який містив прохання видалити застосунок або перестати ним користуватися.
Крім корпоративних ноутбуків, які надає Єврокомісія, заборона також стосувалася приватних телефонів співробітників, адже на них теж є доступ до робочих ресурсів. Співрозмовник видання в Єврокомісії каже, що пристрої працівників ще не перевіряли, проте при витоку інформації це може статися.
ІТ-сервіси здатні відстежувати активність корпоративних пристроїв, тому перегляд TikTok може призвести до розмови з HR та службою безпеки.
Деякі європейські країни почали обмежувати використання застосунку.
Центр кібербезпеки Данії оголосив про пов'язані з TikTok шпигунські ризики, а Міноборони країни заборонило своїм співробітникам використовувати застосунок на робочих пристроях. Представники бельгійської служби безпеки та центру кібербезпеки вважають, що TikTok зобов’язаний співпрацювати з китайськими спецслужбами.
Крім того, комітет Конгресу США підтримав закон, який надає президенту повноваження забороняти цей застосунок для представників інших професій чи громадян загалом.
Хоч початкове рішення скасовувало розпорядження Трампа, адміністрація Байдена в боротьбі з китайським застосунком використовує аналогічні прийоми.
Речниця TikTok Брук Оберветтер повідомила, що компанія недавно отримала листа від американського урядового комітету з іноземних інвестицій (CFIUS). Комітет попередив, що у випадку зберігання акцій TikTok у китайських власників компанія зіткнеться з можливою забороною діяльності в США.
Після цього власник TikTok китайська компанія ByteDance розкрила свою структуру власності. 60% її акцій належать міжнародним інвесторам, 20% – працівникам і 20% – засновникам.
CFIUS у 2020 році рекомендував китайцям продати TikTok. Під тиском тодішнього президента Трампа ByteDance у 2020 році хотіла укласти угоду з Walmart та Oracle Corp, щоб перевести американські активи TikTok у нову компанію. Проте безуспішно.
Гендиректор TikTok Шоу Цзи Чу напередодні свого виступу в комітеті з енергетики й торгівлі Палати представників США записав відеозвернення до американців. Він запевнив, що TikTok ніколи не отримував запитів щодо передавання даних американських користувачів китайському уряду і ніколи цього не робив.
Глава TikTok додав, що компанія працює над тим, аби дані із США не потрапили в руки іноземців. Компанія заявила, що відомості про американських користувачів зберігаються за межами Китаю.
Які дані збирає TikTok
У своїй політиці конфіденційності TikTok зазначає, що збирає адреси електронної пошти, історії пошуків та переглядів, вміст завантажуваних фото і відео, номери телефонів, вік користувачів.
За згоди користувача застосунок може отримати доступ до вмісту буфера обміну пристрою, щоб користувач мав можливість копіювати та вставляти інформацію в додаток.
Тайванський дослідник з Університету Торонто Пеллеон Лін провів технічний аналіз застосунку і заявив, що вихідний код TikTok нагадує код його китайського аналога Douyin.
Лін упевнений, що обидві програми розроблені на одній кодовій основі. TikTok може мати приховану функцію, яка здатна порушувати конфіденційність користувачів.
За його словами, цю функцію можна вмикати та вимикати в налаштуваннях коду сервера, про що користувач може не знати.
Лін додає, що якби TikTok у такий спосіб намагався без дозволу отримати доступ до списків контактів чи точних даних геолокації або якби він намагався обійти гарантії конфіденційності, вбудовані в iOS або Android, то це було б доказом проблеми. Проте таких доказів він не знайшов.
Крім того, три роки тому видання The Washington Post дійшло висновку, що TikTok не збирає більше даних, ніж звичайна соціальна мережа.
Аргументація урядів ґрунтується на тому, що навіть наявний об’єм даних, які збирає TikTok, може напряму потрапляти до китайської влади.
Проте наразі доказів того, що Пекін змушує власників застосунку передавати їм персональні дані користувачів чи порушувати правила конфіденційності, немає.
Чи небезпечний TikTok для України
Динаміка популярності TikTok в Україні відповідає західним тенденціям. За даними ІТ-компанії GlobalLogic, у 2022 році застосунок мали 10,6 млн українців.
В умовах зближення РФ з Китаєм занепокоєння щодо безпеки персональних даних користувачів посилюються. Тим більше, що активні користувачі TikTok також служать у ЗСУ.
"Ми бачимо, скільки військових та волонтерів активно використовують додаток у зонах боїв і біля важливої техніки. Які при цьому передаються метадані – не відомо. У нас немає дослідних лабораторій чи авторитетних організацій, які б вивчали роботу таких додатків. Однак навіть поверхневий аналіз мав би викликати занепокоєння.
До прикладу, мережа серверів (CDN), яку використовує додаток для роботи українських користувачів, розміщена в РФ", – пояснює експерт з кібербезпеки Андрій Пастушенко.
Українська влада повинна дослідити застосунок, вважає експерт. На його думку, дані, які збирає TikTok, цінні для OSINT-спеціалістів та спецслужб.
"Говорити про перелік загроз можна буде тільки після вивчення технології. Зараз упевнено можна сказати тільки одне: дані перебувають у Китаї", – підсумовує Пастушенко.