Il Senato degli Stati Uniti ha approvato una legislazione per vietare ai dipendenti federali di utilizzare TikTok su dispositivi di proprietà statale. L'operatore cinese di TikTok, ByteDance, è un pericolo? Forse anche per funzionari europei o tedeschi e impiegati statali?
Il voto è l'ultima azione dei legislatori statunitensi per reprimere la società cinese ByteDance tra i timori delle agenzie di sicurezza nazionale che Pechino possa abusare dell'app TikTok distribuita sui dispositivi mobili dei funzionari per spiare gli americani. Un commento di Akhilesh Dhawan, Senior Director of Security Solutions di Lookout.
Anche TikTok vuole spiare?
"La recente ondata di agenzie statali che vietano TikTok sui dispositivi di proprietà statale è un passo nella giusta direzione dal punto di vista della sicurezza e un segno che queste agenzie stanno riconoscendo la potenziale minaccia rappresentata dai governi stranieri che accedono ai dati tramite app potenzialmente pericolose ricevute dai dipendenti del governo . Tuttavia, questa mossa da sola non elimina completamente la minaccia rappresentata dal gigante dei social media.
Con l'aumento del telelavoro e l'uso di BYOD (Bring Your Own Device), i funzionari governativi che hanno TikTok installato sui propri dispositivi personali, utilizzati anche per accedere a dati e informazioni governative sensibili, potrebbero inconsapevolmente esporre i propri datori di lavoro a minacce.
Sospetto di sottili tecniche di indottrinamento
“Oltre alla sicurezza dei dati personali, c'è una maggiore preoccupazione per le tecniche di indottrinamento nascoste e sottili attraverso l'uso degli algoritmi di TikTok. Questo è importante da notare poiché abbiamo visto il successo della natura divisiva degli attori della minaccia dello stato-nazione che hanno lanciato campagne di disinformazione mirate a campagne presidenziali, vari comitati elettorali statali e sistemi di registrazione degli elettori e singole figure politiche.
Come abbiamo visto, TikTok può raccogliere segretamente i dati del dispositivo dell'utente, ad es. B. quando, dove e come gli utenti svolgono attività su Internet. La geolocalizzazione da sola può rappresentare un problema per la sicurezza nazionale, come abbiamo visto quando i soldati statunitensi hanno erroneamente pubblicato le loro corse in una base americana nascosta su una popolare app di addestramento. Ecco perché la Marina e altre organizzazioni militari hanno vietato TikTok, e ora gli stati stanno seguendo l'esempio".
TikTok ha raccolto segretamente i dati degli utenti
“La sfida più grande con questo problema è la creazione di una politica che blocchi l'accesso aziendale da qualsiasi dispositivo su cui è installato TikTok. Si pensa che TikTok utilizzi centinaia di reti per la distribuzione di contenuti (CDN) diverse, il che potrebbe rendere più difficile il controllo, quindi un approccio come il filtro DNS non funzionerebbe qui. L'identificazione e il blocco delle app possono essere controllati utilizzando il software MDM (Mobile Device Management).
TikTok è stato bandito dall'uso da parte di stati stranieri e società statunitensi per anni e le agenzie federali statunitensi hanno utilizzato a lungo Unified Endpoint Management (UEM) per bloccare questa app. Si spera che lo slancio iniziale nel vietare l'app da parte delle agenzie governative indichi una tendenza più ampia e, cosa più importante, queste agenzie stanno evolvendo il loro approccio alla sicurezza mobile e cloud per soddisfare le esigenze della forza lavoro moderna e mobile, rispettivamente, e il loro utilizzo dell'IT porta ."
Unified Endpoint Management (UEM) per la gestione delle app
"Alcune agenzie governative stanno ora utilizzando Lookout Mobile Endpoint Security, che può bloccare TikTok aggiungendo l'app a un elenco di blocchi quando l'app viene rilevata su un dispositivo. Un'agenzia governativa potrebbe quindi bloccare l'accesso ai propri domini, single sign-on (SSO) e applicazioni e dati aziendali fino a quando TikTok non viene rimosso dall'utente.
A proposito di Lookout
I co-fondatori di Lookout John Hering, Kevin Mahaffey e James Burgess si sono riuniti nel 2007 con l'obiettivo di proteggere le persone dai rischi per la sicurezza e la privacy posti da un mondo sempre più connesso. Ancor prima che gli smartphone fossero nelle tasche di tutti, si sono resi conto che la mobilità avrebbe avuto un profondo impatto sul modo in cui lavoriamo e viviamo.
Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più
Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più
Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più
L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più
La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più
