Тайван предупреждава, че RedNote и TikTok представляват рискове за сигурността на данните

Разузнавателната агенция на Тайван сигнализира за практиките на китайски приложения за данни

Националното бюро за сигурност (НБС) на Тайван е издало публично предупреждение, с което призовава жителите да бъдат внимателни при използването на китайски мобилни приложения, като конкретно посочва RedNote и TikTok сред платформите, пораждащи опасения. Предупреждението следва правителствена проверка на пет китайски приложения за социални медии, при която са установени сериозни нарушения на сигурността на потребителската комуникация.

Според НБС проверката е открила доказателства за прекомерно събиране на лични данни, злоупотреба с разрешения за устройства и предаване на потребителски данни към сървъри, намиращи се в Китай. Бюрото предупреди, че тези практики могат съществено да компрометират поверителността на потребителите и потенциално да улеснят събирането на данни от китайски правителствени агенции.

Констатациите поставят Тайван в нарастващия списък от правителства, които официално са проверявали приложения с китайски произход поради опасения, свързани с обработката на данни.

Какво установи проверката

Прегледът на НБС се съсредоточи върху няколко области на загриженост, които си струва да бъдат разбрани в ясни термини.

Прекомерното събиране на данни се отнася до приложения, събиращи повече лична информация, отколкото изискват декларираните им функции. Едно приложение за социални медии например може да има основателни причини да получи достъп до камера или микрофон, но събирането на идентификатори на устройства, списъци с контакти или данни за местоположение, надхвърлящо нуждите на услугата, поражда въпроси относно целта.

Злоупотребата със системни разрешения описва ситуации, при които приложенията искат или използват достъп до функции на устройството по начини, излизащи извън рамките на декларираното им предназначение. Това може да включва четене на файлове, достъп до сензори или работа във фонов режим без ясното знание на потребителя.

Предаването на данни към китайски сървъри е специфична грижа за правителствата и защитниците на поверителността, тъй като данните, съхранявани или преминаващи през Китай, попадат под китайското законодателство, включително разпоредби, които могат да задължат компаниите да си сътрудничат с държавните разузнавателни служби. НБС на Тайван изрично свърза това с риска от събиране на данни от китайски агенции.

Проверката обхвана общо пет платформи, въпреки че публичното изявление на НБС конкретно назова RedNote и TikTok. Самоличността на останалите три приложения не бе разкрита в наличните репортажи.

Модел на правителствено наблюдение

Предупреждението на Тайван не е изолирано събитие. TikTok е изправен пред забрани или ограничения в Съединените щати, Европейския съюз, Индия и редица други юрисдикции, като правителствата посочват сходни опасения относно потоците от данни и правните задължения на неговото дружество майка ByteDance съгласно китайското законодателство.

RedNote, платформа, която бележи ръст на международни потребители в началото на 2025 г., е привлякла по-малко регулаторно внимание извън Азия, но включването му в предупреждението на Тайван сигнализира, че наблюдението се разширява отвъд само TikTok.

За потребителите моделът има значение. Когато множество независими правителствени агенции, работещи въз основа на отделни разследвания, достигат до сходни заключения относно категория приложения, тази последователност си струва да бъде взета насериозно, независимо от това къде живее човек.

Какво означава това за вас

Ако използвате RedNote, TikTok или други приложения за социални медии с китайски произход, съществуват практически стъпки, които можете да предприемете, за да разберете по-добре своята изложеност на риск.

• Преглеждайте редовно разрешенията на приложенията. Както на Android, така и на iOS можете да проверите кои разрешения са предоставени на всяко приложение и да отнемете тези, които изглеждат ненужни за основната функция на приложението.
• Четете политиките за поверителност или техните резюмета. Агрегаторите на политики за поверителност и организациите с нестопанска цел в областта на цифровите права често публикуват резюмета на обикновен език за начина, по който основните приложения обработват данни.
• Бъдете наясно с данните, които споделяте активно. Освен това, което приложенията събират пасивно, обмислете какво публикувате, какви акаунти свързвате и каква лична информация се появява в профила ви.
• Следвайте официалните насоки на вашето правителство. Ако агенциите за киберсигурност или разузнавателните агенции на вашата страна издадат предупреждения относно конкретни приложения, тези оценки се основават на технически анализ, който повечето индивидуални потребители не могат да възпроизведат.
• Преценете дали приложенията са необходими на работни устройства или устройства с чувствителна информация. Няколко правителства вече са ограничили китайски приложения на устройства, издадени от правителството. Индивидуалните потребители, работещи с чувствителна информация, може да поискат да приложат подобно мислене към личните си избори.

Предупреждението на НБС на Тайван е напомняне, че приложенията, които хората използват ежедневно, не са неутрални инструменти. Те функционират съгласно правните рамки на страните, в които се намират техните дружества майки, и това има реални последици за начина, по който потребителските данни се обработват, съхраняват и потенциално се получават. Да бъдете информирани за тези последици е едно от най-практичните неща, които всеки потребител може да направи.