ASV draud bloķēt TikTok. Vai lietotne tiešām ir drauds?

FOTO: Re:baltica

Sociālais medijs TikTok, kas piedāvā nebeidzamu plūsmu ar izklaidējošiem deju, mājdzīvnieku un parodiju video, ierauts dažādos gan ar politiku, gan datu drošību saistītos skandālos. 

Tai tiek pārmesta Ķīnai neērtas informācijas cenzēšana, taču interneta drošības eksperti norāda uz vēl kādu aspektu – atsevišķas TikTok funkcijas liek domāt par lietotāju datu ļaunprātīgu ieguvi.

Kas ir TikTok?

Lietotnē TikTok, kas šī gada pirmajos trīs mēnešos lejupielādēta biežāk nekā jebkura cita lietotne vēsturē, publicē īsus, izklaidējošus video. To iecienījuši galvenokārt pusaudži, bet TikTok lieto arī Džeina Fonda un Arnolds Švarcenegers, kura video var redzēt gan, kā viņš cilā svarus, gan, kā spēlējas ar savu ēzelīti Lulu. Taču lietotne arī daudzus nepazīstamus lietotājus padarījusi par ļoti atpazīstamiem – piemēram, amerikāņu reperi Lil Nas X. Viņa kantrī dziesma Old Town Road, pateicoties tās izmantošanai TikTok mīmos, ilgstoši ieņēma pirmo vietu mūzikas topos arī ārpus platformas.

TikTok īpašnieki, Ķīnas kompānija ByteDance, kas nodarbojas ar mākslīgā intelekta attīstīšanu, norāda, ka nākotnē mākslīgais intelekts vadīs mūsu informācijas plūsmu. Atšķirībā no daudziem sociālajiem medijiem, nevienam pat nav jāseko, lai saņemtu sev interesējošu saturu. Jo vairāk tu skaties, jo vairāk lietotne pielāgojas tavām interesēm – ja patīk kaķi, redzēsi vairāk kaķus. Video pārsvarā veidoti pieskaņoti mūzikai, tāpēc valodas barjera nekļūst par problēmu.

FOTO: Re:baltica

Kur ir problēma?

Lai gan TikTok tiek reizēm dēvēts par interneta saulaino pusi tā vieglā, izklaidējošā datura dēļ, ir arī ēnas. Ķīnas sociālo mediju platformas zināmas ar to, ka tās darbojas ciešā sasaistē ar Ķīnas valdību. The Wall Street Journal raksta, ka arī kompānijas ByteDance birojā Pekinā ir telpa, kur strādā Ķīnas kiberdrošības policijas vienība. Tā informē policiju, kad atrod it kā krimināla rakstura saturu kādā no tai piederošajiem sociālajiem medijiem. Kompānija arī pakļāvusies valdības rīkojumam slēgt sociālo mediju Neihan Duanzi, jo tās saturs it kā kļuvis pārāk vulgārs. Kompānijas vadītājs pēc tam izplatīja paziņojumu, kurā pauda noželu, ka saturs novirzījies no sociālistiskajām vērtībām un solīja strādāt, lai pastiprinātu Ķīnas Komunistiskās partijas balsi.

Honkongas protestu karstajā punktā pērn, kad miljoniem protestētāju iestājās pret Ķīnas plāniem pastiprināt kontroli pār šo autonomo reģionu, daudzus sociālos medijus pārplūdināja dažādi aktīvistu uzņemti video no demonstrācijām. Taču, kā izpētīja The Washington Post – ne TikTok. Meklējot video no Honkongas, dominēja tie paši it kā nevainīgie, izklaidējošie video. Medijs raksta, ka pētnieki uztraucas – lietotne iedzīvina Ķīnas stila cenzūru ASV. Kad kāda pusaudze no ASV augšupielādēja video, kur nosoda Ķīnas musulmaņu masveida aizturēšanas, viņas konts tika slēgts. Arī žurnālisti no izdevuma Quartz mēģināja testēt, vai TikTok cenzē Ķīnai nepatīkamus video. Žurnālisti platformā augšupielādēja video no notikumiem Pekinas Tjaņaņmeņas laukumā, kur pirms 30 gadiem bojā gāja simtiem cilvēku, Ķīnai ar armijas palīdzību mēģinot apslāpēt protestus. To augšupielādēt neizdevās, jo, kā skaidroja TikTok, video it kā atklāja militāru informāciju. Kad žurnālisti par to uzdeva jautājumus, medijs lēmumu mainīja.

Uz šo skandālu un ASV kopējo slikto attiecību ar Ķīnu fona ASV prezidenta Donalda Trampa administrācija paziņoja, ka apsver lietotni bloķēt. To jau iepriekš liegts lietot ASV armijai piederošās ierīcēs. TikTok jau bloķējusi Indija – vēl viena valsts, kuras attiecības ar Ķīnu ir nedraudzīgas.

Vai lietotāju dati ir drošībā?

ASV valdība neatsaucas uz kontrētiem datu drošības skandāliem kā lēmuma iemeslu, tomēr arī tādu ir ne mazums. IT drošības uzņēmuma Possible Security īpašnieks Kirils Solvjovs stāsta, ka visi populārie sociālie mediji vāc lielu datu apjomu par lietotājiem, taču TikTok – vēl vairāk.

“IT drošības un privātuma pētnieku uzmanība TikTok tika pievērsta pēc tam, kad nejauši atklājās, ka TikTok īstenībā regulāri skatās, ko jūs esat nokopējuši telefona atmiņā,” stāsta Solovjovs. Tātad, ja nokopējāt e-pasta tekstu, lai to pārsūtītu kādam citam, un atvērāt TikTok, lietotne varēja šim tekstam piekļūt. Lietotnes veidotāji gan apgalvo, ka vairs šādu informāciju nevāc, turklāt lietotāju dati netiekot sūtīti uz Ķīnu.

TikTok regulāri fiksēja, ko lietotāji kopē telefona atmiņā. Apple lietotāji to varēja novērot, kad kompānija iOS 14 atjauninājumā, kura izmēģinājums ir pieejams daļai lietotāju, sākā rādīt brīdinājumus par šādu darbību. TikTok apgalvo, ka šādus datus vairs nevāc.

Gada sākumā Izraēlas Kiberdrošības risinājumu uzņēmums Check Point medijiem atklāja, ka lietotnei bija vairākas ievainojamības – tā nebija pietiekami nodrošinājusies pret hakeru uzbrukumiem. Šīs problēmas deva uzbrucējiem iespēju piekļūt lietotāju kontiem, pat augšupielādēt video. Pētnieki arī atklāja ievainojamību, kas ļautu iegūt lietotāju personisko informāciju caur TikTok mājaslapu. TikTok informāciju par šīm problēmām saņēma un novērsa pērnā gada beigās.

Tomēr Solovjovs kā nepatīkamāko sauc vēl kādu problēmu – lietotne paredz iespēju lietotāju telefonā lejupielādēt kādu failu, kas funkcionē kā vēl viena programma. Tas sniedz ot iespēju lietotnei “pieprogrammēt” kādas funkcijas, kas iepriekš nebija paredzētas, turklāt to mērķējot uz atsevišķiem lietotājiem, tādējādi, piemēram, izvairoties no IT drošības pētnieku uzmanības. Lai gan nav zināms, kad un kā to izmanto, teorētiski tas ļauj izdarīt teju jebko, pat, piemēram, dot lietotnei komandu sākt audio ierakstu, fiksēt kāda lietotāja atrašanās vietu, skaidro eksperts. “Es neesmu redzējis nevienu mobilo aplikāciju, kuru es nesauktu par ļaunprātīgu, kas satur šādu funkcionalitāi,” viņš norāda.

Par šādu aizdomīgu iespēju brīdināja arī digitālās drošības eksperts Nils Putniņš. Viņš arī norādīja, ka problemātiski un neierasti ir tas, cik ļoti lietotne nodrošināta pret dažādu pārbaužu veikšanu.

Maksas sociālie mediji?

Solovjovs norāda – ja kāds lūgtu viņa padomu, viņš ieteiktu neizmantot TikTok, tāpat kā daudzus citus populārus sociālos medijus. Kā minimums, būtu svarīgi vismaz telefona iestatījumos pārskatīt, kādas atļaujas esam snieguši šai un citām lietotnēm. Piemēram, vai lietotnei ļauts piekļūt atrašanās vietas informācijai un vai ir pamats, kādēļ tai šāda informācija nepieciešama.

IT drošības eksperts arī pauž, ka labāks ilgtermiņa risinājums būtu maksas sociālo mediju veidošana un izmantošana, par ko runājuši arī citi eksperti. Tas sniegtu iespēju sociālo mediju veidotājiem atrast citas peļņas iespējas, ne tikai reklāmu tirgošanu, kam nepieciešama apjomīga datu vākšana.

Uz augšu