Rapports vendredi que Amazon avait demandé aux employés de supprimer TikTok de leurs téléphones se propagent comme une traînée de poudre – les problèmes de sécurité de TikTok ont ​​été l’histoire virale du mois. Amazon a rapidement rétracté la nouvelle—Un mémo interne avait été publié par erreur — mais l’implication que TikTok, une application installée par des centaines de millions de personnes, pourrait puiser dans les e-mails avait résonné. C’est là que nous nous trouvons maintenant.

Et tandis qu’Amazon revenait de toute interdiction, Wells Fargo a a demandé à certains employés de supprimer l’application, citant «des préoccupations concernant les contrôles et pratiques de confidentialité et de sécurité de TikTok». Vous vous souviendrez que le L’armée américaine a déjà interdit TikTok des téléphones émis par le gouvernement – et il y a pression pour élargir cela de manière significative, ce qui est dérisoire comparé à l’interdiction générale de l’Inde et aux menaces que l’Australie et – de façon dévastatrice pour TikTok – les États-Unis pourraient emboîter le pas.

J’ai rapporté Problèmes de sécurité TikTok depuis plus d’un an – mais nous sommes maintenant en territoire inconnu. Alors que nous avons constaté dans le passé des problèmes de réglementation et des amendes pour violations de la confidentialité des données et vulnérabilités de sécurité, nous avons maintenant vu TikTok pris dans la réaction beaucoup plus large des États-Unis contre la technologie chinoise. La question que l’on me pose maintenant plus que toute autre, sans surprise, est de savoir si TikTok est sérieusement aussi dangereux et si les utilisateurs devraient sérieusement supprimez l’application.

La réponse n’est pas aussi simple que vous pourriez vous y attendre.

Ces dernières semaines, nous avons vu des rapports émerger suggérant que TikTok est un «logiciel espion chinois», alléguant que l’application vole des données sur les appareils des utilisateurs et les envoie en Chine. Ce n’est certainement pas prouvé et presque certainement pas vrai à aucun niveau, du moins pas dans la manière dont il est présenté. TIC Tac Est-ce que ont deux défauts graves, cependant, et les deux devraient inquiéter ses centaines de millions d’utilisateurs.

Premièrement, comme pour toutes les plates-formes de ce type, TikTok publie occasionnellement des logiciels présentant des vulnérabilités de sécurité qui doivent être corrigées de toute urgence. Plus tôt cette année, les cyber-détectives du leader du marché Check Point ont émis un avertissement concernant un risque «grave» dans la manière dont TikTok a envoyé des messages à ses utilisateurs. TikTok a corrigé le problème. Et bien que ce même problème fasse maintenant la une des journaux, ce n’était pas le cas à l’époque. Ce n’est pas surprenant. La même équipe Check Point a signalé l’émission d’ampoules Microsoft, WhatsApp et même Philips Hue ces derniers mois. C’est normal pour le cours.

nous fait voir les gros titres avec le récent problème du presse-papiers iOS 14, où TikTok était toujours en train d’accéder aux presse-papiers des utilisateurs, après avoir été critiqué pour avoir fait la même chose auparavant. TikTok m’a dit que le problème était dû à un filtre anti-spam, cherchant essentiellement à signaler les utilisateurs copiant le même commentaire sur plusieurs comptes différents sur le même appareil. Ils ont reconnu le problème et supprimé la fonctionnalité – bravo à Apple.

«Je n’ai pas encore vu de menace matérielle documentée», explique l’expert en sécurité Mike Thompson. «Ce n’est rien de plus que le fanfaron habituel d’une nouvelle application conçue pour aider les gens à se connecter. Oui, cela comporte des risques, mais ce n’est pas pire que l’une des myriades d’autres communautés de réseaux sociaux. Dans ce cas, blâmez les joueurs plutôt que le jeu. »

Deuxièmement, TikTok est une plate-forme de médias sociaux – vous n’avez pas besoin que je vous dise que les médias sociaux et la confidentialité des données sont quelque peu contradictoires. TikTok capture des données lorsque vous utilisez l’application, il est parfaitement positionné pour en déduire vos goûts et vos aversions, vos amis, vos passe-temps, le comportement des consommateurs, les lieux, même les modes de vie. Et bien que les données puissent sembler intrusives, il en va de même avec Facebook et Google et d’innombrables autres applications auxquelles vous autorisez à exploiter les données sur votre appareil.

Cela signifie-t-il que TikTok renvoie vos données en Chine? Non. Cela signifie-t-il que vous êtes espionné, que vos données sont compromises, ce qui vous met en danger – non, du moins pas plus que si les géants américains des médias sociaux font de même. “Ce n’est ni pire ni meilleur que ce que Facebook, Google et des milliers d’applications font déjà”, me dit Ian Thornton-Trump, RSSI de Cyjax. “Tout service gratuit va vouloir monétiser les données qu’il accumule.”

Mais ne soyons pas naïfs – là est une différence ici. TikTok est chinois. C’est la première et la seule application de médias sociaux chinoise qui a réussi à rivaliser avec les géants américains qui dominent le marché. Il est maintenant plus viral qu’Instagram et YouTube, sa recette de bouchées – où les utilisateurs reçoivent essentiellement un script de 15 secondes pour devenir des stars, le tout mis en musique, s’est avérée difficile à battre. C’est devenu le étoile du verrouillage, alors que des millions d’enfants ennuyés et des milliers d’influenceurs ennuyés affluent vers la plateforme.

Le fait que TikTok soit chinois pose le problème le plus sérieux avec la plate-forme. Bien que les données capturées sur ces centaines de millions d’appareils ne soient pas d’une grande utilité pour compromettre un individu – ce serait un moyen horriblement complexe d’espionner certaines cibles, mais cela fournit un ensemble de données amorti, pays par pays, ville par ville, démographique par démographique. Regardez ce que Cambridge Analytica a géré avec les données Facebook ou la puissance des pings de localisation pour suivre les utilisateurs en masse.

Cet ensemble de données, entre les mains d’un gouvernement étranger accusatoire, est un risque – un très risque sérieux, dans un monde où les médias sociaux sont utilisés pour diffuser la propagande auprès des utilisateurs qui utilisent ces plates-formes comme source principale d’informations. Lorsque TikTok est décrit comme un risque pour la sécurité nationale, c’est essentiellement ce que ces gouvernements veulent dire.

«Le point de vue le plus insidieux», dit Thornton-Trump, «est que TikTok et d’autres applications présentent un danger de manipulation de masse, de contrôle social et de désinformation. Le danger peut être minime pour l’individu mais sérieux pour la société et la démocratie.

TikTok s’efforce de souligner qu’il n’a pas fourni de données utilisateur à Pékin, qu’il ne le ferait pas si on lui demandait. «TikTok est dirigé par un PDG américain, avec des centaines d’employés et de dirigeants clés dans les domaines de la sûreté, de la sécurité, des produits et de la politique publique ici aux États-Unis», m’a dit la société en réponse à cette interdiction américaine. «Nous n’avons pas de priorité plus élevée que de promouvoir une expérience d’application sûre et sécurisée pour nos utilisateurs. Nous n’avons jamais fourni de données utilisateur au gouvernement chinois, et nous ne le ferions pas non plus si on le lui demandait. »

Les politiciens aux États-Unis et ailleurs ont clairement un point de vue sceptique à ce sujet, et la question est de savoir si la Chine pourrait armer ByteDance – le propriétaire chinois de TikTok – pour adapter ou restreindre le contenu ou pourrait rassembler ces données amorties pour mieux façonner leurs tentatives d’influencer tout le monde. de ces populations. Si vous voulez être cynique, vous pouvez vous demander s’il y a une différence entre les «données utilisateur», comme le dit ByteDance, et les vastes ensembles de données anonymisés produit de sa base d’utilisateurs. Si la Chine sait ce que vous pensez tous, emplacement par emplacement, quelle est la valeur de ces données? Facebook a construit un empire en partie en exploitant son propre sur-ensemble d’informations.

Comme Oded Vanunu de Check Point, le chercheur à l’origine de leur enquête sur la plate-forme, m’a dit: «En 2016, les médias sociaux étaient un outil majeur pour diffuser des messages politiques en utilisant les données d’utilisateurs illégitimes de Cambridge Analytica. On craint qu’avec des centaines de millions d’utilisateurs, cette application non américaine soit difficile à contrôler. Nous voyons combien il est difficile pour Facebook de contrôler ses données, donc avec TikTok, le risque est élevé. »

Ce risque émane de l’échelle de TikTok. Le même problème crée des risques supplémentaires. Comme pour toute application à grande échelle, les pirates, qu’ils soient criminels ou étatiques, savent que le fait de toucher une vulnérabilité donne vraisemblablement accès aux appareils cibles. «TikTok est une cible de haute qualité pour les groupes de pirates informatiques», prévient Vanunu, «la grande question et le risque sont donc de savoir si l’infrastructure est prête pour des activités malveillantes aussi sophistiquées.

Nous avons vu ce même risque mis en évidence lorsque les comptes Twitter associés au groupe de hactivistes Anonymous ont étiqueté TikTok comme un logiciel espion chinois. L’implication étant que la plate-forme était devenue une cible légitime contre laquelle les pirates informatiques pouvaient agir. Cela semble être le modèle par lequel le collectif de hackers lâche fonctionne maintenant.

Alors, devriez-vous supprimer l’application? La réponse n’est pas du tout facile. Votre risque en tant qu’individu est grosso modo comme avec les autres applications de médias sociaux que vous utilisez, bien que compte tenu de l’approche adoptée par la Chine en matière de technologie et de médias, vous pouvez être pardonné de prendre une position plus dure sur une plate-forme chinoise. Si vous vous en tenez à l’application, comme avec tout médias sociaux, méfiez-vous de ce que vous partagez, n’assumez aucune sécurité ou confidentialité des données.

Votre risque en tant que citoyen, cependant, est différent. Avec ce que vous savez sur l’approche de la Chine en matière de sécurité et de confidentialité des données et de libertés individuelles, avec ce que vous avez lu sur la manipulation des données entre l’Est et l’Ouest, vous sentez-vous à l’aise d’utiliser une application de médias sociaux appartenant à des Chinois? C’est une application, après tout, dont le jumeau du marché chinois – Douyin – est censuré et restreint et surveille probablement ses utilisateurs. Regardez la situation à Hong Kong. Ensuite, vous pouvez faire un choix éclairé.

Pendant ce temps, la décision mai être retiré de vos mains. Ce sera un mouvement extrêmement impopulaire par les politiciens occidentaux de restreindre nos libertés en ligne en interdisant une application aussi populaire que TikTok, mais la complexité de cette situation soulève des questions auxquelles nous n’avons pas été confrontés auparavant. Des questions qui n’ont rien à voir avec vous en tant qu’utilisateurs individuels et tout à voir avec la politique entre votre gouvernement et Pékin. Même TikTok courageux pourrait avoir du mal à surmonter un défi de cette ampleur.


0 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *