DNSC: Am recomandat instituţiilor publice, în 2023, să interzică aplicaţia TikTok
Monitorizarea conturilor de social media şi investigarea tacticilor şi tehnicilor de propagare a postărilor de pe reţelele sociale prin manipulare de algoritmi nu intră în atribuţiile instituţiei noastre, a precizat, miercuri, DNSC.
Pe de altă parte, instituţia aminteşte faptul că, anul trecut, la solicitarea Consiliului Operativ de Securitate Cibernetică (COSC), a recomandat oficial instituţiilor publice să interzică aplicaţia TikTok din cauza riscurilor semnificative de securitate cibernetică şi manipulare a datelor, mai ales în contextul riscurilor de influenţare a opiniei publice şi proceselor decizionale prin intermediul reţelelor sociale.
"Este important de subliniat că monitorizarea conturilor de social media şi investigarea tacticilor şi tehnicilor de propagare a postărilor de pe reţelele sociale prin manipulare de algoritmi nu intră în atribuţiile instituţiei noastre. DNSC are responsabilităţi clare în domeniul securităţii cibernetice şi nu dispune de mandatul legal de a efectua monitorizări individuale ale conturilor personale de social media. În 2023, la solicitarea Consiliului Operativ de Securitate Cibernetică (COSC), DNSC a recomandat oficial instituţiilor publice să interzică aplicaţia TikTok din cauza riscurilor semnificative de securitate cibernetică şi manipulare a datelor, mai ales în contextul riscurilor de influenţare a opiniei publice şi proceselor decizionale prin intermediul reţelelor sociale. Aceste măsuri vizau protejarea infrastructurii publice şi nu aveau legătură cu monitorizarea postărilor de pe respectiva reţea", se arată în comunicat.
Potrivit sursei citate, în ianuarie 2024, Directoratul a elaborat un Ghid detaliat pentru recuperarea conturilor de social media, inclusiv TikTok, ca răspuns la numeroasele sesizări privind conturi compromise, oferind utilizatorilor recomandări şi măsuri pentru protejarea şi restaurarea securităţii conturilor personale.
Ulterior, pe 1 aprilie, DNSC a lansat un alt Ghid, de data aceasta dedicat tehnologiilor "deepfake", o tehnologie ce poate fi folosită pentru generarea sau alterarea materialelor grafice (foto şi video), tehnologie care la acea vreme era folosită de atacatori cu succes pentru a păcăli utilizatorii să furnizeze bani ori date sensibile, inclusiv date de card. Ghidul a subliniat riscurile asociate cu utilizarea deepfake şi a recomandat instituţiilor publice măsuri de prevenire a fraudelor digitale.
"Directoratul a avertizat public asupra pericolelor pe care tehnologiile avansate le pot reprezenta pentru transparenţa şi corectitudinea informaţiilor. Totodată, în luna noiembrie 2024, DNSC a elaborat inclusiv un ghid de inginerie socială, destinat să ajute utilizatorii de pe reţelele de social media să identifice şi să se protejeze împotriva tehnicilor de manipulare şi fraudă utilizate în atacurile cibernetice bazate pe înşelăciune şi exploatarea încrederii umane", notează instituţia.
Reprezentanţii DNSC menţionează că, pe întreaga perioadă a alegerilor, s-a colaborat activ cu autorităţile naţionale de specialitate - Autoritatea Electorală Permanentă (AEP), Serviciul de Telecomunicaţii Speciale (STS) şi Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii (ANCOM) - pentru a preveni atacurile cibernetice asupra infrastructurii electorale şi pentru a asigura un proces electoral transparent şi sigur.
"Atribuţiile Directoratului sunt stabilite clar prin OUG nr. 104/2021, iar principala responsabilitate a DNSC este asigurarea securităţii cibernetice a spaţiului cibernetic naţional civil, în colaborare cu instituţiile şi autorităţile competente. Prin aceasta ne referim la activităţi circumscrise prevenirii, investigării şi limitării impactului atacurilor cibernetice. Un atac cibernetic afectează disponibilitatea, confidenţialitatea şi integritatea datelor şi infrastructurilor aferente. În concluzie, DNSC nu are atribuţii legale pentru a executa suspendarea sau oprirea activităţii unor conturi de social media şi nici în ceea ce priveşte dezinformarea", se arată în comunicatul citat.
Potrivit unei analize realizate la începutul acestui an de către instituţie, platforma TikTok trebuie să respecte Legea Serviciilor Digitale (DSA) şi Regulamentul General privind Protecţia Datelor (GDPR) pentru a opera în Uniunea Europeană (UE), iar încălcarea acestor reguli poate duce la sancţiuni financiare şi investigaţii.
"Supravegherea exercitată de autorităţile europene asupra TikTok acoperă practicile companiei în ceea ce priveşte răspândirea informaţiilor şi protecţia acestora pentru utilizatorii sub 18 ani. Un test de stres realizat de Comisia UE în august 2023 a arătat că TikTok mai trebuie să facă progrese pentru a se conforma pe deplin regulilor DSA. În octombrie 2023, Comisia Europeană a solicitat informaţii de la TikTok (şi de la Meta) în conformitate cu Legea Europeană a Serviciilor Digitale (DSA), care a intrat în vigoare la 25 august 2023", se arată în document.
Analiza de specialitate relevă, totodată, faptul că există îngrijorări legate de accesul Guvernului chinez la datele utilizatorilor TikTok şi utilizarea acestor date în scopuri geopolitice. Ca atare, autorităţile europene monitorizează aceste riscuri şi pot impune restricţii suplimentare.
În acelaşi timp, pe fondul îngrijorărilor exprimate la nivelul Uniunii Europene, TikTok a anunţat intenţia de a dezvolta un plan numit "Proiect Clover" pentru a stoca datele local în UE, într-o iniţiativă similară cu "Proiectul Texas" din SUA. Planul vizează localizarea datelor utilizatorilor UE prin stocarea lor pe servere situate în Europa şi implică audituri detaliate efectuate de o companie europeană de securitate în ceea ce priveşte măsurile de securitate cibernetică şi protecţia datelor.
În contextul acestor informaţii, DNSC recomandă limitarea accesării aplicaţiei TikTok de pe dispozitivele autorităţilor şi instituţiilor publice din România, în cazul în care aceasta este deja instalată, şi interzicerea descărcării, instalării şi utilizării acesteia pe alte dispozitive care aparţin acestora.
De asemenea, pentru utilizatorii obişnuiţi ai aplicaţiei TikTok există o serie de recomandări care pot contribui la reducerea riscurilor de securitate cibernetică, precum: activarea caracteristicii "Digital Wellbeing", care plasează limite de timp pentru utilizarea aplicaţiei; utilizarea caracteristicii "Family Pairing", care le permite părinţilor să-şi conecteze conturile la cele ale copiilor lor pentru o supraveghere mai strictă; activarea opţiunilor de confidenţialitate disponibile în secţiunea "Privacy and Safety"; blocarea sau raportarea utilizatorilor sau a comentariilor de pe TikTok, atunci când este necesar; limitarea cantităţii de informaţii partajate în aplicaţie, evitând, de exemplu, conectarea contului TikTok la alte platforme de socializare (Facebook şi Instagram); accesarea conţinutului TikTok doar din aplicaţia oficială pentru a evita posibilele tentative de fraudă sau phishing; asigurarea că se utilizează întotdeauna cea mai recentă versiune a aplicaţiei pentru a beneficia de cele mai recente actualizări şi patch-uri de securitate disponibile.
Aplicaţia TikTok a fost fondată în anul 2016 de compania chineză ByteDance şi de atunci a avut o creştere şi o extindere impresionante pe piaţa internaţională. Începând cu ianuarie 2024, Statele Unite ale Americii aveau cea mai mare audienţă TikTok la nivel mondial, cu aproape 150 de milioane de utilizatori activi care interacţionează cu platforma.
Indonezia a urmat îndeaproape, cu aproximativ 126 de milioane de utilizatori TikTok, în timp ce Brazilia şi-a asigurat poziţia a treia, cu aproape 99 de milioane de utilizatori consumând videoclipuri scurte pe TikTok.
În 2023, TikTok avea aproximativ 1,5 miliarde de utilizatori activi lunar şi se aştepta să atingă pragul de două miliarde până la sfârşitul anului 2024.
Etichete: myimpact, social media, tiktok,
