0
0
A Comissão Europeia (CE) e o Conselho da UE anunciaram em 23 de fevereiro que seus funcionários não teriam mais permissão para usar o popular aplicativo de mídia social TikTok, um serviço de hospedagem de vídeo de propriedade da empresa chinesa ByteDance.
O órgão executivo da CE baseou sua decisão, que afeta milhares de funcionários e trabalhadores contratados, em “ameaças e ações de segurança cibernética” que podem ser exploradas para uso em ataques cibernéticos.
“Os desenvolvimentos de segurança de outras plataformas de mídia social também serão mantidos sob constante revisão”, explicou um comunicado da CE .
De acordo com informações da UE, os funcionários devem excluir o TikTok de todos os dispositivos privados que usam para trabalhar até 15 de março, o mais tardar. O aplicativo também deve ser removido de dispositivos privados que usam aplicativos da UE.
O anúncio é acompanhado de um aviso de que aplicativos importantes, incluindo o programa de e-mail da CE ou o Skype, seriam bloqueados nos celulares da empresa se o TikTok não fosse removido imediatamente.
A CE se recusou a fornecer um motivo mais específico para exigir a remoção do aplicativo além do que chamou de “análise cuidadosa” da segurança cibernética e dos riscos de dados que o TikTok representa.
Em um comunicado, a empresa controladora do TikTok, ByteDance, chamou a ação de “equivocada” e “baseada em equívocos fundamentais”.
“Entramos em contato com a Comissão para esclarecer as coisas e explicar como protegemos os dados de 125 milhões de pessoas em toda a UE que acessam o TikTok todos os meses”, dizia um comunicado da empresa obtido pelo Politico .
Há alguma justificativa oficial para a proibição: no início de novembro, o TikTok reconheceu que certos funcionários baseados na China tinham acesso aos dados de usuários europeus do aplicativo.
Para aliviar as preocupações com a segurança dos dados do usuário, a empresa anunciou recentemente seus planos de explorar o armazenamento de informações de usuários europeus em três centros de dados localizados na Europa.
Abordagem de segurança de dados mais abrangente necessária
“Recentemente, vimos medidas tomadas pelo governo dos EUA, tanto no nível estadual quanto federal, para banir o TikTok de dispositivos estatais, então não é surpresa ver a UE fazer o mesmo”, observa Matt Marsden, Vice-presidente de gerenciamento técnico de contas da Tanium.
Marsden explica que as táticas de inteligência chinesas estão focadas em objetivos de longo prazo e são alimentadas pela coleta contínua de dados.
“O imenso acervo de dados do usuário, que agora inclui informações de comércio e compras, aliado à biometria e rastreamento de atividades, alimenta uma inteligência detalhada a ser utilizada nas operações”, afirma.
Esses dados também podem ser aproveitados para fornecer operações psicológicas direcionadas, oportunas e frequentemente personalizadas contra indivíduos ou grupos de cidadãos. Assim, uma abordagem “mais abrangente” precisa ser adotada para proteger os cidadãos de campanhas de mídia social destinadas a promover objetivos políticos estrangeiros.
“Esse [esforço de influência] foi observado durante os ciclos eleitorais e eventos politicamente carregados nos últimos anos”, diz Marsden.
“Essas proibições nacionais fazem parte de uma questão mais ampla sobre quanta influência chinesa é considerada aceitável quando se trata de infraestrutura nacional e da vida cotidiana”, acrescenta Chris Vaughan, vice-presidente associado de gerenciamento técnico de contas na região EMEA da Tanium, por e-mail. “Vimos as preocupações aumentarem no Ocidente nos últimos meses, com o uso da tecnologia de vigilância chinesa sendo restrito e os chips de computador chineses sendo rejeitados. Houve inúmeros relatos de esforços chineses para influenciar políticos por meio de lobby e doações, e o público através da mídia social e a disseminação da desinformação”.
Proibir aplicativos não resolve problemas de privacidade de dados
As medidas seguem proibições propostas ou já promulgadas no popular aplicativo de mídia social nos Estados Unidos, onde representantes do governo nos níveis estadual e federal expressaram preocupação de que o aplicativo possa coletar dados confidenciais de dispositivos e disponibilizá-los ao governo chinês.
Em dezembro, Texas e Maryland se juntaram a três outros estados ao proibir o acesso ao TikTok de dispositivos estatais.
O CEO da TikTok, Shou Zi Chew, também deve testemunhar no Congresso em março para tratar de questões de segurança.
Enquanto o debate sobre as proibições de mídia social em aplicativos, incluindo o TikTok, continua a se espalhar, os especialistas em segurança de TI alertaram que, para que as proibições sejam eficazes, elas devem ser aplicadas por meio de uma visibilidade abrangente do dispositivo e estratégia de governança .
Proibir aplicativos também não é uma panaceia para questões de privacidade de dados mais difundidas , argumentam outros, muitos dos quais decorrem de um problema cultural em que os consumidores entregam voluntariamente grandes quantidades de informações sobre si mesmos.
FONTE: DARK READING