11 septembrie 2020

Este TikTok o ameninţare la adresa securităţii naţionale a SUA?

Liviu Ioniţă

Mai puţin de 100 de zile până la alegeri. Cele din SUA. Potrivit Reuters, campania electorală pentru realegerea preşedintelui american Donald Trump a vizat, printre altele, difuzarea de reclame, în reţeaua Facebook, în care se susţine că aplicaţia TikTok îşi spionează utilizatorii. De asemenea, Donald Trump a semnat un ordin executiv de interzicere a tranzacţiilor ByteDance, compania deţinătoare a aplicaţiei chineze, ale cărei operaţiuni trebuie cesionate în 45 de zile, motivul fiind: ameninţare la securitatea naţională. TikTok, pe care New York Times a numit-o „prima poveste cu adevărat de succes la nivel mondial pe Internet”, este extrem de populară, mai ales în rândul adolescenţilor şi tinerilor. Ceea ce nu pare să constituie o ameninţare. Atunci, de ce anume se simt ameninţaţi oficialii americani şi nu numai?

Sursă foto: Profimedia

Protejarea cetăţenilor americani împotriva intruziunilor maligne ale Partidului Comunist Chinez

Reclamele promovate în campania electorală de echipa Trump conţin linkuri către un sondaj de opinie privind interzicerea în Statele Unite a platformei online pentru materiale video scurte, promovate de aplicaţia TikTok, proprietate a companiei ByteDance, cu sediul la Beijing. Se solicită numele şi datele de contact ale celor care răspund la sondaj.

Aplicaţia a intrat în atenţia Washingtonului din cauza suspiciunilor că guvernul de la Beijing ar putea obliga compania proprietară a TikTok să livreze autorităţilor chineze datele utilizatorilor.

Administraţia Trump susţine că TikTok, care are 80 de milioane de utilizatori activi în SUA, poate fi folosită de China pentru a urmări locaţiile angajaţilor federali, pentru a colecta informaţii, pentru şantaj sau spionarea companiilor.

„Această colecţie de date ameninţă să permită accesul Partidului Comunist Chinez la informaţiile personale şi de proprietate ale americanilor” se susţine în ordinul executiv recent emis.

Anul trecut, US Navy, urmată de US Army, a interzis TikTok pe dispozitivele oficiale, iar, în mai anul acesta, congresmenii Ken Buck şi Lou Correa au iniţiat un proiect legislativ care încearcă să extindă interdicţia la toate dispozitivele guvernamentale.

Lor li s-au adăugat şi alţi oficiali americani de rang înalt, care au înţeles că preşedintele Trump se gândeşte serios la interzicerea aplicaţiei: secretarul de stat Mike Pompeo (într-un interviu pentru Fox News), consilierul pentru securitate naţională Robert O'Brien (într-un interviu la Fox News Radio) şi şeful de personal al lui Trump, Mark Meadows. Cei trei consideră că TikTok colectează date despre utilizatorii americani şi furnizează informaţiile Partidului Comunist Chinez.

După ce iniţial a declarat că SUA ia în calcul interzicerea TikTok şi că Administraţia Trump evaluează aplicaţia asemănător companiilor tehnologice chinezeşti susţinute de stat, Huawei şi ZTE, descrise drept „cai troieni pentru intelligence-ul chinez”, Mike Pompeo a anunţat (luna august) programul „Clean Network”, destinat reducerii potenţialelor riscuri de securitate naţională.

ProgramulClean Network” vizează „protejarea confidenţialităţii cetăţenilor şi informaţiilor cele mai sensibile ale companiilor împotriva intruziunilor agresive ale actorilor maligni, precum Partidul Comunist Chinez”.

Programul presupune „cinci noi linii de efort pentru protejarea infrastructurii critice de telecomunicaţii şi tehnologie a Americii”:

Clean Carrier (operatorii din Republica Populară Chineză care nu sunt de încredere nu sunt conectaţi la reţelele de telecomunicaţii din SUA);

Clean Store (aplicaţiile care nu sunt de încredere vor fi eliminate din magazinele de aplicaţii din SUA);

Clean Apps (prevenirea preinstalării de către producătorii de smartphone-uri din China a unor aplicaţii care nu sunt de încredere);

Clean Cloud (prevenirea stocării şi procesării în sisteme bazate pe cloud, accesibile adversarilor străini prin companii precum Alibaba, Baidu şi Tencent, a celor mai sensibile informaţii personale ale cetăţenilor americani şi cea mai valoroasă proprietate intelectuală americană, inclusiv cercetarea vaccinului COVID-19);

Clean Cable (protejarea cablurilor submarine de Internet din întreaga lume împotriva colectării la scară largă a informaţiilor de către Partidul Comunist Chinez).

 

Prin „Clean Network”, Statele Unite solicită „aliaţilor şi partenerilor din guvern şi industrie din întreaga lume să se alăture valului în creştere pentru a securiza datele împotriva supravegherii de către Partidul Comunist Chinez şi a altor entităţi maligne. Construirea unei fortăreţe curate în jurul datelor cetăţenilor va asigura securitatea tuturor naţiunilor”.

Trei zile mai târziu, după anunţarea programului (8 august), Donald Trump a semnat un ordin executiv de interzicere a tranzacţiilor cu ByteDance peste 45 zile, TikTok fiind acuzată că a supravegheat utilizatorii, a cenzurat conţinutul şi a manipulat informaţiile. Există, de asemenea, îngrijorări cu privire la faptul că aplicaţia are vulnerabilităţi, permiţând descărcarea în secret pe dispozitive a unui software rău intenţionat.

Ca urmare, Microsoft, împreună cu lanţul de magazine Walmart, precum şi Twitter, Oracle, Google, Netflix, Triller (clona TikTok) şi-au manifestat dorinţa pentru cumpărarea ByteDance.

Numai că Beijingul a modificat, recent, legislaţia astfel încât inteligenţa artificială să intre sub incidenţa controlului pentru export, iar recomandarea autorităţilor chineze către ByteDance este să înceteze imediat orice discuţie legată de vânzare.

TikTok vrea să dea în judecată Administraţia Trump pentru ordinul executiv care atribuie aplicaţiei calificarea de ameninţare la adresa securităţii naţionale, cu motivaţia că acţiunea preşedintelui este neconstituţională, deoarece TikTok nu a avut timp să răspundă şi, de asemenea, că acuzaţia de ameninţare nu se justifică.

De asemenea, ministerul chinez de externe consideră că acţiunile autorităţilor americane contravin principiilor de bază ale unei pieţe libere şi încalcă regulile Organizaţiei Mondiale a Comerţului. China solicită Statelor Unite să înceteze utilizarea armelor politice pentru a suprima companiile chineze şi a pune în aplicare de restricţii discriminatorii.

 

Însă, nu numai America ia măsuri

Pe 29 iunie, pe fondul unui conflict militar cu China la graniţa de nord a Indiei, guvernul de la New Delhi a interzis 59 de aplicaţii chineze, inclusiv TikTok, sub acuzaţii de colectare şi furnizare de date despre utilizatorii indieni intelligence-ului chinez.

În iulie, TikTok a fost amendată de Comisia pentru comunicaţii din Coreea de Sud, organism de supraveghere a telecomunicaţiilor pentru că nu a protejat datele private ale utilizatorilor (copii sub 14 ani, fără acordul tutorilor legali).

În Franţa, Commission Nationale de l'Informatique et des Libertés (CNIL), organism independent de supraveghere a confidenţialităţii datelor, a iniţiat investigaţii cu privire la TikTok, deja cercetată şi de autorităţilor olandeze.

De precizat că CNIL face parte dintr-un grup de lucru al UE, recent instituit pentru verificarea TikTok.

La rândul lor, parlamentarii conservatori din Marea Britanie au avertizat că aplicaţia chineză de socializare este „o ameninţare” pentru Marea Britanie, similară Huawei, şi ar trebui interzisă din cauza apropierii sale de „servicii de informaţii chineze”.

Australia se gândeşte să ia şi ea măsuri.

 

Ce este TikTok şi de unde atâta rumoare?

O aplicaţie care permite utilizatorilor să creeze şi să distribuie videoclipuri de 15 secunde, pe orice subiect.

De la lansare, popularitatea TikTok a crescut enorm, astfel că, în octombrie 2018, a fost cea mai descărcată aplicaţie video din magazinul Apple, la nivel global, depăşind Instagram, WhatsApp şi YouTube. În iulie 2019, TikTok avea peste 500 de milioane de instalări în Google Play Store.

La sfârşitul anului 2019, baza de utilizatori TikTok ajunsese la 800 de milioane, peste 60 de milioane de utilizatori activi lunari în Statele Unite, şi se estima că va ajunge la peste un miliard de utilizatori în 2020.

Aproape 50% din publicul TikTok are vârsta sub 34 de ani, iar 26% din toţi utilizatorii TikTok au vârste cuprinse între 18 şi 24 de ani.

TikTok nu este disponibil în China, unde ByteDance, compania care deţine aplicaţia şi care este evaluată la 75 de milioane de dolari, distribuie o versiune internă numită Douyin.

 

Ce a condus la popularitatea aplicaţiei?

TikTok oferă utilizatorilor o gamă largă de sunete şi fragmente de melodii, împreună cu opţiunea de a adăuga efecte speciale şi filtre. Există, de asemenea, o opţiune care permite adăugarea directă de videoclipuri create pe telefon, precum şi o funcţie, care dă posibilitatea utilizatorilor să îşi înregistreze reacţiile la videoclipuri şi să le distribuie.

TikTok este utilizată de celebrităţi, care, în baza unor parteneriate contra cost, ajută la promovarea ei, aceste parteneriate fiind o tactică cheie în strategia de extindere geografică a aplicaţiei. Un alt factor esenţial al renumelui TikTok ar fi faptul că, deşi este o aplicaţie globală, se concentrează pe conţinut localizat, pe  concursuri şi provocări locale, surprinde anumite tendinţe prin utilizarea hashtag-urilor localizate.

TikTok trimite, de asemenea, recomandări personalizate fiecăruia dintre utilizatorii săi, astfel că aceştia sunt mereu în temă cu cele mai recente aplicaţii video şi idei în trend de creare a clipurilor.

Pentru oricine are peste 20 de ani, ceea ce livrează TikTok pare a fi, în general, lipsit de relevanţă: o cantitate impresionantă de videoclipuri create de amatori, majoritatea adolescenţi care-şi împărtăşesc opinii despre ziua pe care au avut-o, problemele romantice ori viaţa şcolară.

Însă există şi companii media, cum ar fi Washington Post şi NBC, care folosesc TikTok pentru a oferi previzualizări ale conţinutului lor şi pentru a prezenta personalităţile reporterilor lor prin videoclipuri din culise.

 

Atunci unde este ameninţarea?

Comunitatea de informaţii a SUA pare să nu fie, pe acest subiect, de acord cu preşedintele Donald Trump.

În timp ce liderul de la Casa Albă emitea ordinul executiv de interdicţie a TikTok, un raport al CIA, „clasificat, dar larg răspândit în Washington”, citat de New York Times, menţiona faptul că guvernul chinez nu a accesat datele utilizatorilor americani din aplicaţie.

Potrivit New York Times, analiştii CIA au declarat la Casa Albă că, deşi este posibil ca oficialii chinezi să obţină date de la utilizatorii aplicaţiei, nu există „dovezi” că au şi făcut asta.

ByteDance, prin TikTok, colectează, într-adevăr, date personale, dar o face într-un mod similar cu firmele americane, de pildă Facebook.

Potrivit lui James Andrew Lewis (Center for Strategic and International Studies), acuzaţiile împotriva TikTok ar fi următoarele:

● serviciile de informaţii chineze colectează informaţii utile prin intermediul aplicaţiei;

● datele personale pe care TikTok le colectează atunci când se deschide un cont pot fi exploatate de statul chinez;

● descărcarea aplicaţiei oferă acces malware-ului chinez;

TikTok este un vehicul pentru operaţiuni de influenţă chineză.

James Andrew Lewis susţine că aceste probleme nu sunt neobişnuite pentru companiile de social media, „toate luptându-se cu controlul conţinutului”. Câtă vreme China „continuă să fie ostilă”, ceea ce înseamnă că „va exista un divorţ dezordonat între aceasta şi Statele Unite”, TikTok este „prins la mijloc”, iar unele acţiuni, deşi sunt „mascate” drept probleme de securitate, par mai mult destinate, pur şi simplu, să pedepsească China. Există motive temeinice pentru a fi profund preocupat de China şi spionaj, dar TikTok nu este probabil unul dintre ele.

 

Şi totuşi...

Doi cercetători din domeniul securităţii (Talal Haj Bakry şi Tommy Mysk, blogul Mysk) au descoperit (luna iunie) că aplicaţia TikTok pentru iPhone îşi spionează utilizatorii citind în secret clipboard-ul (conţinut aflat temporar în memoria RAM).

Vulnerabilitatea presupune că locaţia precisă a unui utilizator poate fi pusă la dispoziţia unei aplicaţii, dacă acesta pur şi simplu face copy/paste pentru o fotografie.

La începutul anului, aceiaşi cercetători au descoperitTikTok copiază date din clipboard pe dispozitivele Android, moment în care dezvoltatorii ByteDance au dat vina pentru asta pe utilizarea unui SDK de publicitate Google învechit şi au promis că vor schimba lucrurile. Faptul că populara aplicaţie chineză de social media face acelaşi lucru pe dispozitivele Apple pune la îndoială această afirmaţie.

Se consideră că monitorizarea clipboard-ului este, probabil, una dintre mai multe modalităţi prin care TikTok urmăreşte utilizatorii.

În februarie, co-fondatorul şi CEO-ul Reddit, Steve Huffman, a denumit aplicaţia „fundamental parazitară”, spunând că foloseşte „tehnologie de amprentare”, care este „cu adevărat înfricoşătoare”, şi a etichetat TikTok drept „spyware”.

Riscurile pe care le presupune TikTok au fost analizate şi pe blogul Lawfare, principalul luat în considerare fiind colectarea de date despre angajaţii guvernului SUA (inclusiv cei care lucrează în calitate de contractanţi), persoane care fie au autorizaţii de securitate, fie ar putea avea autorizaţii în viitor sau cel puţin îndeplinesc sarcini care, dacă nu sunt clasificate, pot fi considerate sensibile. Colectarea datelor despre aceste persoane şi activităţile lor poate, prin urmare, să dezvăluie informaţii importante de securitate naţională sau poate fi utilizată într-un mod coercitiv.

Datele colectate de TikTok, cel puţin la o primă vedere, ar putea părea relativ benigne. Dar, în realitate, se ştie că majoritatea aplicaţiilor de telefonie mobilă colectează mult mai multe informaţii decât ceea ce presupune utilizatorul.

TikTok este în mod evident avansată în colectarea unui volum ridicat de date şi, deşi nu este singura aplicaţie care face asta (ceea ce se poate constata citind politica de confidenţialitate a majorităţii platformelor de socializare), există şi întrebarea cine ar putea avea acces dincolo de aplicaţia propriu-zisă la ele, cu atât mai mult cu cât Beijingul continuă să se implice în incidente de tip Equifax.

Un al doilea risc, în mare măsură similar cu riscul pentru angajaţii federali, vizează persoanele care nu sunt angajate de guvern, dar lucrează, de pildă, în sectorul privat în domeniul tehnologiilor legate de securitate.

Este posibil ca astfel de informaţii să fie folosite, într-o manieră Cambridge Analytica, pentru a dezvolta profiluri ale cetăţenilor americani.

Un al risc este dat de către constrângerea TikTok de către Beijing pentru a elimina anumite informaţii de pe platformă, ceea ce nu este propriu-zis o problemă de securitate naţională a SUA, dar prezintă importanţă.

De pildă, cu un an în urmă, Washington Post a făcut public modul în care anumite conţinuturi neagreate de Partidul Comunist Chinez - cum ar fi informaţii despre protestele pro-democraţie din Hong Kong – sunt absente de pe TikTok.

Se presupune, astfel, că TikTok cenzurează materialele considerate sensibile din punct de vedere politic pentru China. Platforma este, de asemenea, o ţintă potenţială a campaniilor de influenţă externă, precum cele desfăşurate în timpul alegerilor din 2016 pe platformele de socializare din SUA.

Există îngrijorări reale cu privire la faptul că guvernul chinez îşi exportă cenzura prin platforme precum TikTok, cu riscuri pentru democraţie şi libertatea de exprimare. Şi, nu în ultimul rând, există îngrijorări cu privire la dezinformarea potenţială pe TikTok, dăunătoare procesului democratic.

Ceea ce este clar e că TikTok generează dependenţă şi, alimentată de cea mai sofisticată inteligenţă artificială din lume, livrează, poate mai bine decât oricare altă aplicaţie, conţinut personalizat.

Spre deosebire de alte aplicaţii, de exemplu Facebook, TikTok, „pentru că foloseşte inteligenţa artificială, creează un profil, care cuprinde inclusiv temerile şi vulnerabilităţile utilizatorului" (Paul Dabrowa, expert australian în securitate naţională).

Inteligenţa artificială permite Beijingului să facă profilul unui utilizator şi apoi să ştie ce îl va motiva.

Utilizată în scopuri paşnice, TikTok nu ridică probleme de securitate naţională, dar „dacă încerci să dobori guvernul american, TikTok ar fi extraordinar de util... Poate să distrugă şi credibilitatea instituţiilor guvernamentale şi să întoarcă o populaţie împotriva ei înseşi” (Paul Dabrowa).

Se crede, de pildă, că Beijingul a schimbat algoritmul lui TikTok pentru a inflama protestele în jurul lui George Floyd, care au izbucnit în toată ţara în câteva ore.

Probabil că vânzarea companiei nu va pune capăt ameninţării. Beijingul cunoaşte arhitectura generală a software-ului, facilitând astfel manipularea în continuare a aplicaţiei.

Deci, este sigură aplicaţia TikTok?

Răspunsul rămâne neclar.

Deşi pentru unii analişti, teama de TikTok, aplicaţia ”folosită” în scopuri de spionaj, este direct legată de tensiunile geopolitice tot mai mari dintre SUA şi China. Pe lângă acestea mai există şi câteva motive de precauţie în utilizarea aplicaţiei: problemele de confidenţialitate a datelor şi cele legate de siguranţa utilizatorilor (copii).