El Senado de los EE. UU. aprobó una ley para prohibir que los empleados federales usen TikTok en dispositivos estatales. ¿Es el operador chino de TikTok, ByteDance, un peligro? ¿Posiblemente también para funcionarios y empleados gubernamentales europeos o alemanes?
La votación es la acción más reciente de los legisladores estadounidenses para tomar medidas enérgicas contra la empresa china ByteDance en medio de los temores de las agencias de seguridad nacional de que Beijing pueda hacer un mal uso de la aplicación TikTok implementada en los dispositivos móviles de los funcionarios para espiar a los estadounidenses. Un comentario de Akhilesh Dhawan, director sénior de soluciones de seguridad en Lookout.
¿TikTok también quiere espiar?
“La reciente avalancha de agencias estatales que prohíben TikTok en dispositivos estatales es un paso en la dirección correcta desde una perspectiva de seguridad y una señal de que estas agencias están reconociendo la amenaza potencial que representan los gobiernos extranjeros que acceden a datos a través de aplicaciones potencialmente peligrosas recibidas de empleados gubernamentales. . Sin embargo, este movimiento por sí solo no elimina por completo la amenaza que representa el gigante de las redes sociales.
Con el auge del teletrabajo y el uso de BYOD (Bring Your Own Device), los funcionarios gubernamentales que tienen TikTok instalado en sus dispositivos personales, que también se utilizan para acceder a datos e información confidenciales del gobierno, podrían exponer a sus empleadores a amenazas sin saberlo”.
Sospecha de técnicas sutiles de adoctrinamiento
“Además de la seguridad de los datos personales, existe una mayor preocupación por las técnicas de adoctrinamiento encubiertas y sutiles mediante el uso de los algoritmos de TikTok. Es importante tener en cuenta que hemos visto el éxito de la naturaleza divisiva de los actores de amenazas del estado-nación que han lanzado campañas de desinformación dirigidas a las campañas presidenciales, varias juntas electorales estatales y sistemas de registro de votantes, y figuras políticas individuales.
Como hemos visto, TikTok puede recopilar en secreto datos del dispositivo del usuario, p. B. cuándo, dónde y cómo los usuarios realizan actividades en Internet. La geolocalización por sí sola puede plantear un problema de seguridad nacional, como vimos cuando los soldados estadounidenses publicaron por error sus recorridos en una base estadounidense oculta en una popular aplicación de entrenamiento. Es por eso que la Marina y otras organizaciones militares prohibieron TikTok, y ahora los estados están siguiendo su ejemplo".
TikTok recopila datos de usuarios en secreto
“El mayor desafío con este problema es crear una política que bloquee el acceso corporativo desde cualquier dispositivo que tenga instalado TikTok. Se cree que TikTok usa cientos de redes de entrega de contenido (CDN) diferentes, lo que podría dificultar el control, por lo que un enfoque como el filtrado de DNS no funcionaría aquí. La identificación y el bloqueo de aplicaciones se pueden controlar mediante el software de administración de dispositivos móviles (MDM).
Los estados extranjeros y las empresas de EE. UU. han prohibido el uso de TikTok durante años, y las agencias federales de EE. UU. han utilizado durante mucho tiempo la gestión unificada de puntos finales (UEM) para bloquear esta aplicación. Con suerte, el impulso temprano en la prohibición de la aplicación por parte de las agencias gubernamentales indica una tendencia más amplia y, lo que es más importante, estas agencias están evolucionando su enfoque hacia la seguridad móvil y en la nube para adaptarse a las necesidades de la fuerza laboral moderna y móvil, respectivamente, y su uso de TI lleva ."
Gestión unificada de puntos finales (UEM) para la gestión de aplicaciones
“Algunas agencias gubernamentales ahora usan Lookout Mobile Endpoint Security, que puede bloquear TikTok agregando la aplicación a una lista de bloqueo cuando se detecta la aplicación en un dispositivo. Luego, una agencia gubernamental podría bloquear el acceso a sus dominios, el inicio de sesión único (SSO) y las aplicaciones y datos empresariales hasta que se elimine TikTok del usuario”.
Más en Lookout.com
Acerca de Lookout Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.