O Senado dos EUA aprovou uma legislação para proibir funcionários federais de usar o TikTok em dispositivos estatais. A operadora chinesa do TikTok, ByteDance, é um perigo? Possivelmente também para funcionários públicos europeus ou alemães e funcionários do governo?
A votação é a mais recente ação dos legisladores dos EUA para reprimir a empresa chinesa ByteDance em meio aos temores das agências de segurança nacional de que Pequim possa fazer uso indevido do aplicativo TikTok implantado nos dispositivos móveis das autoridades para espionar os americanos. Um comentário de Akhilesh Dhawan, diretor sênior de soluções de segurança da Lookout.
O TikTok também quer espionar?
“A recente onda de agências estatais que proíbem o TikTok em dispositivos estatais é um passo na direção certa do ponto de vista da segurança e um sinal de que essas agências estão reconhecendo a ameaça potencial representada por governos estrangeiros que acessam dados por meio de aplicativos potencialmente perigosos recebidos de funcionários do governo. . No entanto, esse movimento por si só não elimina completamente a ameaça representada pelo gigante da mídia social.
Com o aumento do teletrabalho e o uso de BYOD (Bring Your Own Device), os funcionários do governo que têm o TikTok instalado em seus dispositivos pessoais – que também são usados para acessar dados e informações confidenciais do governo – podem expor seus empregadores a ameaças sem saber.
Suspeita de técnicas sutis de doutrinação
“Além da segurança dos dados pessoais, há uma preocupação maior com técnicas de doutrinação dissimuladas e sutis por meio do uso dos algoritmos do TikTok. Isso é importante observar, pois vimos o sucesso da natureza divisiva dos atores de ameaças aos estados-nação que lançaram campanhas de desinformação visando campanhas presidenciais, vários conselhos eleitorais estaduais e sistemas de registro de eleitores e figuras políticas individuais.
Como vimos, o TikTok pode coletar secretamente dados do dispositivo do usuário, por exemplo. B. quando, onde e como os usuários realizam atividades na Internet. A geolocalização por si só pode representar uma preocupação de segurança nacional, como vimos quando soldados americanos postaram por engano suas corridas em uma base americana oculta em um aplicativo de treinamento popular. É por isso que a Marinha e outras organizações militares baniram o TikTok e agora os estados estão seguindo o exemplo."
TikTok coletou secretamente dados do usuário
“O maior desafio desse problema é criar uma política que bloqueie o acesso corporativo de qualquer dispositivo que tenha o TikTok instalado. Acredita-se que o TikTok use centenas de redes de distribuição de conteúdo (CDNs) diferentes, o que pode dificultar o controle, portanto, uma abordagem como a filtragem de DNS não funcionaria aqui. A identificação e o bloqueio do aplicativo podem ser controlados usando o software Mobile Device Management (MDM).
O uso do TikTok foi proibido por estados estrangeiros e empresas dos EUA há anos, e as agências federais dos EUA há muito usam o Unified Endpoint Management (UEM) para bloquear esse aplicativo. Esperançosamente, o ímpeto inicial de banir o aplicativo por agências governamentais indica uma tendência maior e, mais importante, essas agências estão evoluindo sua abordagem de segurança móvel e em nuvem para acomodar as necessidades da força de trabalho moderna e móvel, respectivamente, e seu uso de TI carrega ."
Unified Endpoint Management (UEM) para gerenciamento de aplicativos
“Algumas agências governamentais agora estão usando o Lookout Mobile Endpoint Security, que pode bloquear o TikTok adicionando o aplicativo a uma lista de bloqueio quando o aplicativo é detectado em um dispositivo. Uma agência governamental poderia bloquear o acesso a seus domínios, logon único (SSO) e aplicativos e dados corporativos até que o TikTok seja removido do usuário.”
Sobre o Mirante
Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.
Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais
A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais
Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais
Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais
O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais
A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais
