{"id":216063,"date":"2023-05-17T18:42:04","date_gmt":"2023-05-17T18:42:04","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=216063"},"modified":"2023-05-17T18:42:04","modified_gmt":"2023-05-17T18:42:04","slug":"ministerul-digitalizarii-recomanda-prudenta-in-utilizarea-aplicatiei-tiktok","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=216063","title":{"rendered":"Ministerul Digitaliz\u0103rii recomand\u0103 pruden\u0163\u0103 \u00een utilizarea aplica\u0163iei TikTok"},"content":{"rendered":"<p>\n\u00cen cadrul \u015fedin\u0163ei Consiliului Operativ de Securitate Cibernetic\u0103 de miercuri, ministrul Cercet\u0103rii, Inov\u0103rii \u015fi Digitaliz\u0103rii, Sebastian Burduja, a prezentat un raport tehnic privind riscurile de securitate cibernetic\u0103 asociate instal\u0103rii \u015fi utiliz\u0103rii aplica\u0163iei TikTok.<\/p>\n<p>\nDin consult\u0103ri, au rezultat mai multe elemente. Astfel, \u201econform Termenilor de utilizare, se permite aplica\u0163iei colectarea de informa\u0163ii de advertising direct de pe site-urile proprii prin integrarea unor utilitare de tip TikTok Advertising, precum TikTok Pixel. Aplica\u0163ia poate colecta un num\u0103r mare de informa\u0163ii despre dispozitivul utilizatorului, printre care: SSID Wifi, num\u0103rul de model al telefonului, seria cartelei SIM, IMEI, citire SMS, Adresa MAC a dispozitivului, num\u0103r de telefon, date GPS, detalii despre alte conturi conectate la dispozitiv, acces complet la Clipboard (ceea ce poate genera riscuri de securitate cibernetic\u0103 deoarece o mare parte dintre dintre aplica\u0163iile Password Manager exploateaz\u0103 clipboard). Aplica\u0163ia urm\u0103re\u015fte utilizatorii, chiar dac\u0103 ace\u015ftia au activat\u0103 op\u0163iunea Do Not Track. Aplica\u0163ia colecteaz\u0103 automat date precum modelul dispozitivului, sistemul de operare, modele \u015fi ritmuri de ap\u0103sare a tastelor, IP, loca\u0163ie, con\u0163inut urm\u0103rit, istoric c\u0103ut\u0103ri, caracteristici ale con\u0163inutului postal, profiling de gen, v\u00e2rst\u0103 etc. De asemenea, aplica\u0163ia \u00ee\u015fi rezerv\u0103 dreptul de a partaja date cu autorit\u0103\u0163i publice \u015fi colecteaz\u0103 informa\u0163ii despre celelalte servicii \u015fi aplica\u0163ii ce sunt instalate pe dispozitiv. Totodat\u0103, poate efectua depanare de la distan\u0163\u0103 asupra aplica\u0163iei, inclusiv executarea de noi procese \u015fi execut\u0103 comenzi \u00een Webview (poate duce la \u00eenc\u0103rcarea de fi\u015fiere malware pe dispozitivul care g\u0103zduie\u015fte aplica\u0163ia). \u00cen plus, aplica\u0163ia are un browser propriu \u00eencorporat cu func\u0163ii Javascript iar orice date introduse pot fi monitorizate.<\/p>\n<p>\nRaportul tehnic prezentat de ministrul cercet\u0103rii, inov\u0103rii \u015fi digitaliz\u0103rii a fost elaborat de Centrul Na\u0163ional Cyberint al Serviciului Rom\u00e2n de Informa\u0163ii, pe baza datelor \u015fi informa\u0163iilor rezultate din testarea aplica\u0163iei Tiktok.<\/p>\n<p>\nMinisterul Cercet\u0103rii, Inov\u0103rii \u015fi Digitaliz\u0103rii a sus\u0163inut \u00een cadrul Consiliului Operativ de Securitate Cibernetic\u0103 c\u0103 exist\u0103 riscuri de securitate cibernetic\u0103 aferente instal\u0103rii \u015fi utiliz\u0103rii aplica\u0163iei TikTok pe dispozitivele de serviciu din cadrul autorit\u0103\u0163ilor \u015fi institu\u0163iilor publice \u015fi, \u00een plus, c\u0103 se impune o campanie de informare \u015fi con\u015ftientizare pentru cet\u0103\u0163enii Rom\u00e2niei care utilizeaz\u0103 aplica\u0163ia.<\/p>\n<p>\n\u201e\u00cen cadrul COSC s-a decis ca fiecare autoritate public\u0103 membr\u0103 COSC, conform art. 8 alin. (1) din Legea nr. 58\/2023 privind securitatea \u015fi ap\u0103rarea cibernetic\u0103 a Rom\u00e2niei, precum \u015fi pentru modificarea \u015fi completarea unor acte normative, s\u0103 fac\u0103 o analiz\u0103 proprie a riscurilor, vulnerabilit\u0103\u0163ilor \u015fi amenin\u0163\u0103rilor de securitate cibernetic\u0103 asociate instal\u0103rii \u015fi utiliz\u0103rii aplica\u0163iei TikTok. Termenul pentru finalizarea analizei este de o s\u0103pt\u0103m\u00e2n\u0103. P\u00e2n\u0103 la finalizarea analizei \u015fi adoptarea unor acte administrative, COSC a recomandat Directoratului Na\u0163ional de Securitate Cibernetic\u0103 s\u0103 emit\u0103, \u00een temeiul art. 10 alin. (1) lit. a) \u015fi al art. 24 alin. (1), (2) lit. i) \u015fi j) \u015fi alin. (3) lit. d) \u015fi e) din Legea nr. 58\/2023 \u015fi al art. 5 lit. b), pct. 4 din Ordonan\u0163a de urgen\u0163\u0103 nr. 104\/2021 privind \u00eenfiin\u0163area Directoratului Na\u0163ional de Securitate Cibernetic\u0103, o recomandare c\u0103tre autorit\u0103\u0163ile \u015fi institu\u0163iile publice centrale \u015fi locale pentru dezinstalarea \u015fi interzicerea pe dispozitivele de serviciu a aplica\u0163iei TikTok. MCID recomand\u0103 cet\u0103\u0163enilor Rom\u00e2niei s\u0103 adopte o pozi\u0163ie prudent\u0103 \u015fi diligent\u0103 cu privire la utilizarea aplica\u0163iei TikTok, av\u00e2nd \u00een vedere riscurile de securitate cibernetic\u0103 rezultate din utilizarea acesteia. Nu se pune problema interzicerii utiliz\u0103rii aplica\u0163iei TikTok de c\u0103tre cet\u0103\u0163enii rom\u00e2ni pe dispozitive personale, dar atragem aten\u0163ia c\u0103 utilizarea ei poate conduce la accesul aplica\u0163iei la datele personale ale utilizatorului, la conturarea unui profil al acestuia \u015fi la accesul la dispozitivele ter\u0163ilor cu care utilizatorul aplica\u0163iei interac\u0163ioneaz\u0103 \u00een mediul cibernetic\u201d, transmite MCID.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ministerul Cercet\u0103rii, Inov\u0103rii \u015fi Digitaliz\u0103rii (MCID) le recomand\u0103 rom\u00e2nilor s\u0103 adopte o pozi\u0163ie pruden\u0163\u0103 \u00een utilizarea aplica\u0163iei TikTok.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[10403,20673,45916],"class_list":["post-216063","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-aplicatie","tag-digitalizare","tag-tiktok"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/216063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=216063"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/216063\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=216063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=216063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=216063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}