“Re:Check” ir Baltijas pētnieciskās žurnālistikas centra “Re:Baltica” paspārnē strādājoša virtuāla faktu pārbaudes un sociālo tīklu pētniecības laboratorija. Vērtējumu piešķir vismaz divi redaktori vienojoties.
Ja arī jūs redzat apšaubāmu apgalvojumu, sūtiet to uz [email protected].
Sociālais medijs “TikTok”, kas piedāvā nebeidzamu plūsmu ar izklaidējošiem deju, mājdzīvnieku un parodiju video, ierauts dažādos gan ar politiku, gan datu drošību saistītos skandālos. Tam tiek pārmesta Ķīnai neērtas informācijas cenzēšana, taču interneta drošības eksperti norāda uz vēl kādu aspektu – atsevišķas “TikTok” funkcijas liek domāt par lietotāju datu ļaunprātīgu ieguvi.
Kas ir “TikTok”?
Lietotnē “TikTok”, kas šī gada pirmajos trīs mēnešos lejupielādēta biežāk nekā jebkura cita lietotne vēsturē, publicē īsus, izklaidējošus video. To iecienījuši galvenokārt pusaudži, bet “TikTok” lieto arī Džeina Fonda un Arnolds Švarcenegers, kura video var redzēt gan, kā viņš cilā svarus, gan, kā spēlējas ar savu ēzelīti Lulu. Taču lietotne arī daudzus nepazīstamus lietotājus padarījusi par ļoti atpazīstamiem – piemēram, amerikāņu reperi Lil Nas X. Viņa kantri dziesma “Old Town Road”, pateicoties tās izmantošanai “TikTok” mīmos, ilgstoši ieņēma pirmo vietu mūzikas topos arī ārpus platformas.
“TikTok” īpašnieki Ķīnas kompānija “ByteDance”, kas nodarbojas ar mākslīgā intelekta attīstīšanu, norāda, ka nākotnē mākslīgais intelekts vadīs mūsu informācijas plūsmu. Atšķirībā no daudziem sociālajiem medijiem nevienam pat nav jāseko, lai saņemtu sev interesējošu saturu. Jo vairāk tu skaties, jo vairāk lietotne pielāgojas tavām interesēm – ja patīk kaķi, redzēsi vairāk kaķus. Video pārsvarā veidoti pieskaņoti mūzikai, tāpēc valodas barjera nekļūst par problēmu.
Kur ir problēma?
Lai gan “TikTok” reizēm tiek dēvēts par interneta saulaino pusi tā vieglā, izklaidējošā satura dēļ, ir arī ēnas. Ķīnas sociālo mediju platformas zināmas ar to, ka tās darbojas ciešā sasaistē ar Ķīnas valdību. “The Wall Street Journal” raksta, ka arī kompānijas “ByteDance” birojā Pekinā ir telpa, kur strādā Ķīnas kiberdrošības policijas vienība. Tā informē policiju, kad atrod it kā krimināla rakstura saturu kādā no tai piederošajiem sociālajiem medijiem. Kompānija arī pakļāvusies valdības rīkojumam slēgt sociālo mediju “Neihan Duanzi”, jo tās saturs it kā kļuvis pārāk vulgārs. Kompānijas vadītājs pēc tam izplatīja paziņojumu, kurā pauda nožēlu, ka saturs novirzījies no sociālistiskajām vērtībām, un solīja strādāt, lai pastiprinātu Ķīnas Komunistiskās partijas balsi.
Honkongas protestu karstajā punktā pērn, kad miljoniem protestētāju iestājās pret Ķīnas plāniem pastiprināt kontroli pār šo autonomo reģionu, daudzus sociālos medijus pārplūdināja dažādi aktīvistu uzņemti video no demonstrācijām. Taču, kā izpētīja “The Washington Post”, ne “TikTok”. Meklējot video no Honkongas, dominēja tie paši it kā nevainīgie izklaidējošie video. Medijs raksta, ka pētnieki uztraucas – lietotne iedzīvina Ķīnas stila cenzūru ASV. Kad kāda pusaudze no ASV augšupielādēja video, kur nosoda Ķīnas musulmaņu masveida aizturēšanas, viņas konts tika slēgts. Arī žurnālisti no izdevuma “Quartz” mēģināja testēt, vai “TikTok” cenzē Ķīnai nepatīkamus video. Žurnālisti platformā augšupielādēja video no notikumiem Pekinas Tjaņaņmeņa laukumā, kur pirms 30 gadiem bojā gāja simtiem cilvēku, Ķīnai ar armijas palīdzību mēģinot apslāpēt protestus. To augšupielādēt neizdevās, jo, kā skaidroja “TikTok”, video it kā atklāja militāru informāciju. Kad žurnālisti par to uzdeva jautājumus, medijs lēmumu mainīja.
Uz šo skandālu un ASV kopējo slikto attiecību ar Ķīnu fona ASV prezidenta Donalda Trampa administrācija paziņoja, ka apsver lietotni bloķēt. To jau iepriekš liegts lietot ASV armijai piederošās ierīcēs. “TikTok” jau bloķējusi Indija – vēl viena valsts, kuras attiecības ar Ķīnu ir nedraudzīgas.
Vai lietotāju dati ir drošībā?
ASV valdība neatsaucas uz konkrētiem datu drošības skandāliem kā lēmuma iemeslu, tomēr arī tādu ir ne mazums. IT drošības uzņēmuma “Possible Security” īpašnieks Kirils Solovjovs stāsta, ka visi populārie sociālie mediji vāc lielu datu apjomu par lietotājiem, taču “TikTok”– vēl vairāk.
“IT drošības un privātuma pētnieku uzmanība “TikTok” tika pievērsta pēc tam, kad nejauši atklājās, ka “TikTok” īstenībā regulāri skatās, ko jūs esat nokopējuši telefona atmiņā,” stāsta K.Solovjovs. Tātad, ja nokopējāt e-pasta tekstu, lai to pārsūtītu kādam citam, un atvērāt “TikTok”, lietotne varēja šim tekstam piekļūt. Lietotnes veidotāji gan apgalvo, ka vairs šādu informāciju nevāc, turklāt lietotāju dati netiekot sūtīti uz Ķīnu.
“TikTok” regulāri fiksēja, ko lietotāji kopē telefona atmiņā. “Apple” lietotāji to varēja novērot, kad kompānija iOS 14 atjauninājumā, kura izmēģinājums ir pieejams daļai lietotāju, sāka rādīt brīdinājumus par šādu darbību. “TikTok” apgalvo, ka šādus datus vairs nevāc.
Gada sākumā Izraēlas kiberdrošības risinājumu uzņēmums “Check Point” medijiem atklāja, ka lietotnei bija vairākas ievainojamības – tā nebija pietiekami nodrošinājusies pret hakeru uzbrukumiem. Šīs problēmas deva uzbrucējiem iespēju piekļūt lietotāju kontiem, pat augšupielādēt video. Pētnieki arī atklāja ievainojamību, kas ļautu iegūt lietotāju personisko informāciju caur “TikTok” mājaslapu. “TikTok” informāciju par šīm problēmām saņēma un novērsa pērnā gada beigās.
Tomēr K.Solovjovs kā nepatīkamāko sauc vēl kādu problēmu – lietotne paredz iespēju lietotāju telefonā lejupielādēt kādu failu, kas funkcionē kā vēl viena programma. Tas sniedzot iespēju lietotnei “pieprogrammēt” kādas funkcijas, kas iepriekš nebija paredzētas, turklāt to mērķējot uz atsevišķiem lietotājiem, tādējādi, piemēram, izvairoties no IT drošības pētnieku uzmanības. Lai gan nav zināms, kad un kā to izmanto, teorētiski tas ļauj izdarīt teju jebko, pat, piemēram, dot lietotnei komandu sākt audioierakstu, fiksēt kāda lietotāja atrašanās vietu, skaidro eksperts. “Es neesmu redzējis nevienu mobilo aplikāciju, kuru es nesauktu par ļaunprātīgu, kas satur šādu funkcionalitāti,” viņš norāda.
Par šādu aizdomīgu iespēju brīdināja arī digitālās drošības eksperts Nils Putniņš. Viņš arī norādīja, ka problemātiski un neierasti ir tas, cik ļoti lietotne nodrošināta pret dažādu pārbaužu veikšanu.
Maksas sociālie mediji?
K.Solovjovs norāda – ja kāds lūgtu viņa padomu, viņš ieteiktu neizmantot “TikTok”, tāpat kā daudzus citus populārus sociālos medijus. Kā minimums, būtu svarīgi vismaz telefona iestatījumos pārskatīt, kādas atļaujas esam snieguši šai un citām lietotnēm. Piemēram, vai lietotnei ļauts piekļūt atrašanās vietas informācijai un vai ir pamats, kādēļ tai šāda informācija nepieciešama.
IT drošības eksperts arī pauž, ka labāks ilgtermiņa risinājums būtu maksas sociālo mediju veidošana un izmantošana, par ko runājuši arī citi eksperti. Tas sniegtu iespēju sociālo mediju veidotājiem atrast citas peļņas iespējas, ne tikai reklāmu tirgošanu, kam nepieciešama apjomīga datu vākšana.
