Vai lietotne "TikTok" ir droša? AM un "Cert.lv" skaidro, kas jāņem vērā pirms mobilās lietotnes ielādēšanas
Noskaidro, kas būtu jāņem vērā, pirms savā telefonā ielādē pretrunīgo mobilo lietotni "TikTok".
"TikTok" aizliegums Amerikā
Amerikā bijušā ASV prezidenta Džo Baidena administrācijas laikā gan demokrātu, gan republikāņu pārstāvji, kā arī izlūkdienestu amatpersonas bija pauduši bažas, ka Ķīnas varasiestādes varētu piespiest "ByteDance" nodot tām amerikāņu lietotāju datus vai likt uzņēmumam veicināt Pekinai labvēlīgu saturu "TikTok" platformā un ierobežot nevēlamu saturu. Savukārt "TikTok" noliedzis apgalvojumus, ka to varētu izmantot kā Ķīnas valdības instrumentu, un ziņojis, ka ASV lietotāju dati nav kopīgoti ar Ķīnas iestādēm.
17. janvārī ASV Augstākā tiesa vienbalsīgi nolēma atstāt spēkā federālo likumu, kas pieprasa Ķīnas uzņēmumam "ByteDance" pārdot videoplatformu "TikTok", pretējā gadījumā aizliedzot šo platformu Savienotajās Valstīs. Tomēr amatpersona, kas vēlējās palikt anonīma, norādīja, ka aizejošā Baidena administrācija šī likuma īstenošanu un iespējamo aizlieguma piemērošanu atstājusi Trampa ziņā.
Uz neilgu laiku, 19. janvārī, Amerikā stājās spēkā aizliegums izmantot lietotni, taču jau dienas otrajā pusē amerikāņi no jauna varēja tai piekļūt. Platforma "TikTok" paziņoja, ka sadarbosies ar ASV jaunievēlēto prezidentu Donaldu Trampu, lai izstrādātu ilgtermiņa risinājumu, kas ļautu platformai turpināt darbību valstī.
Ņemot vērā ASV satraukumu par viņu iedzīvotāju datu drošību, Jauns.lv vēlējās noskaidrot, vai mūsu kiberdrošības eksperti "TikTok" lietotni uzskata par drošu vai nedrošu. Aizsardzības ministrija (AM) un Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" dalījās ar Jauns.lv ieteikumiem par to, kas jāņem vērā, ielādējot "TikTok" un citas lietotnes telefonā.
AM un "Cert.lv" atgādina, ka mobilās ierīces ir informācijas sistēmas, uz kurām attiecās visi jau spēkā esošie normatīvie akti par tehnoloģiju drošības labo praksi un minimālajām drošības prasībām.
Lietotnes izmantošana darbam paredzētajā ierīcē
Mobilās ierīces, kas paredzētas lietot darbā, ir daļa no darba devēja IT sistēmas, tāpēc ir jāievēro gan spēkā esošie drošības noteikumi, gan uzņēmuma iekšējās drošības politikas prasības, kas izstrādātas, ņemot vērā kiberdrošības riskus.
Drošības politikai būtu jānosaka prasības mobilo ierīču izmantošanai, kā arī jāparedz, vai, kam un kādā apmērā būs pieļaujami izņēmumi, piemēram, tikai komunikācijas personālam, kuru uzdevums ir nodot vēstījumus auditorijai, kas primāri izmanto attiecīgo komunikācijas kanālu.
Aizsardzības resors uzsver, ka darba ierīcēs, kas publiskajā sektorā ir savienotas ar darba e-pastu vai citām ikdienas uzdevumu veikšanai nepieciešamajām sistēmām, nav droši izmantot ne tikai lietotni “TikTok”, bet arī jebkuru citu lietotni, kas nav nepieciešama iekārtas pilnvērtīgai funkcionēšanai un darba pienākumu veikšanai. Ievērojot visus drošības apsvērumus, arī Aizsardzības ministrijas darbam paredzētajās iekārtās lietotnes “TikTok” uzstādīšana ir aizliegta.
Lietotnes izmantošana privātajām vajadzībām
Savukārt, ja mobilā iekārta tiek izmantota privātajām vajadzībām, tad pirms jebkuras lietotnes uzstādīšanas lietotājam ir jāapzinās ne tikai kiberdrošības riski, bet arī spiegošanas un informācijas vākšanas riski, uzsver AM un "Cert.lv".
Risku izvērtēšanā jāņem vērā:
- kādiem datiem lietotne pieprasa piekļuvi (vai netiek prasīta pārāk plaša piekļuve datiem, kas nav nepieciešami lietotnes darbībai);
- kāda ir lietotnes privātuma politika (vai informācija tiek nodota trešajām pusēm);
- ar kādu valsti ir saistīts lietotnes izstrādātājs (kā šīs valsts politika ietekmē biznesu darbību);
- kādas ir citu lietotāju atsauksmes par konkrēto lietotni un izstrādātāju.
Ja, izvērtējot visus faktorus, tiek pieņemts lēmums lietotni uzstādīt, tad uzstādīšana jāveic tikai no oficiālajām vietnēm - Google Play (Androidiekārtām) un App Store (iOS iekārtām). Lietotnes, kas ievāc daudz informācijas un šo informāciju nodod trešajām pusēm, rada nopietnus privātuma apdraudējumus, kā arī var radīt finansiālus riskus. Negodprātīgi ievākta un izmantota informācija par vārdu, uzvārdu un citiem identificējošiem parametriem, kā arī par paradumiem, interesēm un atrašanās vietu var rezultēties ar uzmācīgām reklāmām, manipulatīvu saturu vai pat krāpniecības mēģinājumiem.
