Дбати про свою безпеку — перше та основне, що повинна робити людина стосовно себе. Адже нічого ціннішого за якісне життя ми не маємо. Однак у час війни з Росією почуття незахищеності зростає, а очікувати на черговий удар можна звідусіль. Та не лише фізично варто тримати оборону: у реальності ми стали вразливішими через появу різноманітних додатків та соціальних мереж. І якщо з останніми ще все зрозуміло, то чимало цікавих, на перший погляд, програм, можуть використовувати доступ до даних на телефоні проти нас. Getcontact та TikTok — популярні іноземні застосунки, якими користуються мільйони українців. Додатки, які використовують особисті дані: що з ними не так Перестороги стосуються не лише турецького Getcontact та китайського TikTok, а також й Telegram — російського месенджера, який, ймовірно, має звʼязок зі спецслужбами агресора. Нещодавно на заході в Медіацентрі Україна — Укрінформ представник ГУР Міноборони України Андрій Юсов заявив, що застосунок Telegram містить загрозу для безпеки держави України. — Що стосується Telegram, то загрози, які він несе для суспільства, є реальні. Мова йде не про окремих користувачів чи окремі медіа, які представлені на цій платформі, питання до самої платформи. Вона містить в собі цілу низку загроз для інформаційної, і не тільки інформаційної, безпеки нашої країни. Так, на це питання треба давати відповідь, і я думаю, що це обов’язково відбудеться. Це постійна робота, багаторівнева: як на території самої платформи шляхом створення контенту, який би руйнував міфи, роз’яснював і покривав цільову аудиторію, так і робота з погляду унормування діяльності цих майданчиків. Усі ці заходи вживаються, але роботи ще справді багато, — виснував Юсов. Unsplash Оскільки тема містить чимало складних термінів та потребує глибокого аналізу, редакція вивчила чимало матеріалів, дані з яких ми також використали у тексті. Також матеріал містить інформацію про три найпопулярніших застосунки, тож про кожен розповімо тобі в окремому розділі. Читати на тему А твій месенджер точно надійний? Чи прослуховують Signal, Viber, Telegram та інші застосунки А яким месенджером користуєшся ти? Він точно надійний? Перевір це в нашому матеріалі. Getcontact: про небезпеку застосунку Нещодавно у соціальній мережі TikTok (про яку ми ще поговоримо далі) був популярним тренд під пісню українського співака SHUMEI, що починався словами “і в телефоні записана вона не так, як інші”. Користувачі показували, які їхні теги у додатку Getcontact їм подобаються або не подобаються найбільше. Щоправда, тренд закрив нещодавній скандал навколо стеження за редакцією Bihus.Info, яке, як зазначили самі журналісти-розслідувачі Bihus.Info, організував департамент захисту національної державності (ДЗНД) СБУ. Тож ситуація заграла зовсім іншими барвами, що актуалізувало питання доцільності використання застосунку Getcontact. Фото: скриншот відео Bihus.Info Отож, що так, а що — ні, із додатком Getcontact? Застосунок створили громадяни Туреччини Бурак Саглік і Мустафа Севінк, він належить до компанії Getcontact LLP та розробника Tekyason yazılım. Варто зазначити, що додаток розробляли для того, щоб мінімізувати спам та небажані дзвінки на телефон, програма мала змогу визначити, хто телефонує, якщо номер не був збережений у телефонній книзі. Та зрештою, користувачі також почали цікавитися іншою функцією додатка, аби бачити, як вони підписані у телефонах своїх знайомих. Це ставало можливим завдяки тому, що Getcontact синхронізував контакти користувача з контактами решти користувачів додатка. Популярність застосунку зростала. А щоб дізнатися всю цю інформацію, користувач має надати додатку дозвіл на отримання деякої інформації. Ми часто, використовуючи ті чи інші програми вперше, автоматично, не вчитуючись, ставимо “галочки” біля кожного такого дозволу. Та чи правильно так робити у випадку з Getcontact? Застосунок просить доступ до: телефонної книги, зокрема до всієї інформації про контакти; галереї; поштової адреси; IP-адреси; історії дзвінків. Що найцікавіше: якщо користувач ніколи не користувався цим додатком та не встановлював його собі на телефон, його номер телефону все одно може потрапити в базу — просто якщо Getcontact завантажить хтось, хто має номер телефону іншої людини. У політиці конфіденційності Getcontact йдеться, що компанія не передає приватну інформацію про користувачів. Водночас там є такий пункт: — Getcontact вживає розумних заходів для захисту конфіденційності другого номера телефону Користувача. Ви визнаєте та погоджуєтеся з тим, що Getcontact може записувати голосові дзвінки або надавати їх запис третій стороні, і що ці записи можуть зберігатися стороннім постачальником послуг і бути доступними для вас. Ми можемо зберігати цю інформацію до трьох місяців. Getcontact та РФ: чи є звʼязок Після ситуації навколо стеження за українськими журналістами, соціальна мережа Х (раніше — Twitter) наповнилася зауваженнями до деяких українців, аби ті не бігли перевіряти власні теги у застосунку Getcontact. щороку випливає інфа що гетконтакт роснявий і зливає дані і щороку всі так дивуються— трансдиктатура ☆ toxic era (@konvaliyaa) February 6, 2024 ну ви ж правда знаєте, що коли ви використовуєте getcontact, то ви туда відправляєте не тільки свій номер, а і всю телефонну книгу?— Dima Maleev ???? (@dimko1) February 6, 2024 Тоді ж Х розлетілася інформація, що ще кілька років тому російський Роскомнадзор додав Getcontact до своїх реєстрів, а також зобовʼязав застосунок збирати та зберігати дані користувачів і передавати їх урядовим і правоохоронним органам на їхній запит. Цю інформацію також можна знайти в медіа, які називають себе опозиційними до російського режиму. У своїй політиці конфіденційності компанія зазначила, що персональні дані можуть розміщуватися/передаватися та оброблятися в країнах, відмінних від країни, в якій проживає користувач. — Наші сервіси є глобальними за своєю природою, і ваші персональні дані можуть розміщуватися/передаватися та оброблятися в країнах, відмінних від країни, в якій ви проживаєте. Ці країни можуть мати закони про захист даних, які відрізняються від законів вашої країни. Ми вживаємо заходів для забезпечення належних заходів безпеки для захисту ваших даних, як пояснюється в нашій Заяві про конфіденційність. Належні гарантії, якими можуть скористатися наші партнери, включають стандартні договірні положення, схвалені Комісією ЄС, і сертифікацію Privacy Shield у разі переказів до США, — пишуть там. Один із користувачів Х навів кілька прикладів, чому користуватися застосунком Getcontact та іншими, що подібні йому, не бажано. Читати на тему Один клік — і ти допоміг ворогу. Як не подарувати росіянам власні дані Як захистити свій пристрій у кібервійні. Дієві поради від Центру стратегічних комунікацій. У Європі забороняють TikTok: що варто знати українцям Інший відомий та дуже популярний застосунок, який поєднує в собі багато суперечностей — TikTok. Китайський додаток налічує понад мільярд користувачів по всьому світі, однак доки одні проводять час за переглядом калейдоскопа відео, інші — на державному рівні забороняють використовувати та навіть завантажувати додаток на телефон урядовцям. Так, у Фінляндії офіційно заборонили використовувати ТіkТоk на парламентських пристроях із міркувань безпеки: рішення ухвалив відділ з питань інформаційних технологій 12 лютого 2024 року. Інформаційне управління парламенту переоцінило безпеку додатків у соціальних мережах. Виходячи з оцінки ризиків, парламент попросили видалити TikТok з парламентських пристроїв до кінця лютого. З березня встановлення програми буде технічно заблоковано. Unsplash На практиці попередня сувора рекомендація тепер перетворюється на офіційну заборону, згідно з якою всім, включаючи членів парламенту, заборонено її використовувати. При цьому на особистих телефонах завантажувати застосунок поки що не заборонено. Поліція Фінляндії нещодавно попередила про небезпеку TikТok. В уряді сказали, що, можливо, дані користувачів TikТok передають китайським органам безпеки. Водночас застосунок, з тієї ж причини побоювання звʼязку TikTok з китайськими спецслужбами, вже заборонили для використання на офіційних урядових пристроях у понад 20 країнах світу. Це штат Монтана у США, штат Флорида у США, Канада, Бельгія, Естонія, Латвія, Нідерланди, Австрія, Франція, Ірландія, Швеція, Норвегія, Велика Британія, Нова Зеландія, Австралія, Індія, Йорданія та Тайвань. Гострою ситуація залишається в США: там Конгрес підтримав закон, що надає президенту повноваження забороняти застосунок не лише для окремих професій, а й для усіх громадян. Водночас гендиректор TikTok Шоу Цзи Чу у своєму зверненні до американців запевнив, що команда додатка ніколи не отримувала запитів щодо передавання даних американських користувачів китайському уряду, також він запевнив, що таких дій ніколи не було. Разом з тим, ЄС відкрив провадження проти TikTok через ризики для дітей. Йдеться про це у заяві глави індустрії ЄС Тьєррі Бретон в Х. — Ми відкриваємо розслідування щодо TikTok через підозри в порушенні прозорості та зобов’язань щодо захисту неповнолітніх: дизайн, що викликає залежність, і обмеження часу використання екрана, ефект кролячої нори, перевірка віку, налаштування конфіденційності за замовчуванням, — сказав Бретон. Today we open an investigation into #TikTok over suspected breach of transparency & obligations to protect minors:????Addictive design & screen time limits????️ Rabbit hole effect ???? Age verification ???? Default privacy settingsEnforcing #DSA for safer Internet for youngsters pic.twitter.com/4d2F0FQUHw— Thierry Breton (@ThierryBreton) February 19, 2024 Небезпека TikTok для України Як зазначається у Політиці конфіденційності додатка, TikTok збирає адреси електронної пошти, історії пошуків та переглядів, вміст завантажуваних фото і відео, номери телефонів, вік користувачів. Та тайванський дослідник з Університету Торонто Пеллеон Лін провів власний технічний аналіз застосунку й виявив схожість між вихідним кодом TikTok та китайським аналогом застосунку Douyin. Це може означати, що обидві платформи розроблені на одній кодовій основі, а отже — TikTok може містити приховану небезпеку, функції, про які користувачі можуть й не знати. Водночас знайти докази тому, що TikTok збирає більше даних, аніж це робить будь-яка інші соціальна мережа — не вдалося. Заборони уряду на користування додатком ґрунтуються лише на тому, що про цей застосунок уже відомо. Українцям варто звернути увагу на досвід інших країн, а також додати до нього факт постійного зближення між комуністичним Китаєм та Росією, яка напала на Україну. Особливо враховуючи те, що чимало військовослужбовців України зареєстровані у TikTok. Раніше експерт з кібербезпеки Андрій Пастушенко коментував виданню Економічна Правда ситуацію із застосунком та наголосив: хоч говорити про небезпеку TikTok поки не беруться, однак ясно одне: нині всі дані з застосунку перебувають у Китаї. — Ми бачимо, скільки військових та волонтерів активно використовують додаток у зонах боїв і біля важливої техніки. Які при цьому передаються метадані — невідомо. До прикладу, мережа серверів (CDN), яку використовує додаток для роботи українських користувачів, розміщена у РФ, — пояснив експерт. Водночас небезпеку додаток TikTok становить першочергово для дітей. Як захистити неповнолітніх у соціальних мережах та що варто знати про ці тренди, ми розповідали раніше.А ще у Вікон є крутий Telegram та класна Instagram-сторінка.Підписуйся! Ми публікуємо важливу інформацію, ексклюзиви та цікаві матеріали для тебе. Теги: Кібербезпека, Соцмережі Якщо побачили помилку, виділіть її, будь ласка, та натисніть Ctrl + Enter
Читати на тему А твій месенджер точно надійний? Чи прослуховують Signal, Viber, Telegram та інші застосунки А яким месенджером користуєшся ти? Він точно надійний? Перевір це в нашому матеріалі.
Читати на тему Один клік — і ти допоміг ворогу. Як не подарувати росіянам власні дані Як захистити свій пристрій у кібервійні. Дієві поради від Центру стратегічних комунікацій.