Tajvan upozorava da RedNote i TikTok predstavljaju rizike za sigurnost podataka

Tajvanska obavještajna agencija upozorava na prakse kineskih aplikacija s podacima

Tajvanski Ured za nacionalnu sigurnost (NSB) izdao je javno upozorenje u kojemu poziva stanovnike na oprez pri korištenju kineskih mobilnih aplikacija, posebno imenujući RedNote i TikTok među platformama koje izazivaju zabrinutost. Upozorenje dolazi nakon vladine inspekcije pet kineskih aplikacija društvenih mreža, u kojoj su navodno otkrivene ozbiljne povrede sigurnosti korisničke komunikacije.

Prema navodima NSB-a, inspekcija je pronašla dokaze o prekomjernom prikupljanju osobnih podataka, zlouporabi dopuštenja uređaja te prijenosu korisničkih podataka na poslužitelje smještene u Kini. Ured je upozorio da bi te prakse mogle ozbiljno ugroziti privatnost korisnika i potencijalno olakšati prikupljanje podataka od strane kineskih državnih agencija.

Ovim nalazima Tajvan se pridružuje sve duljem popisu vlada koje su formalno ispitale aplikacije kineskog podrijetla zbog zabrinutosti vezanih uz rukovanje podacima.

Što je inspekcija otkrila

NSB-ov pregled usmjerio se na nekoliko područja koja su zabrinjavajuća, a koja vrijedi razumjeti u jednostavnim terminima.

Prekomjerno prikupljanje podataka odnosi se na aplikacije koje prikupljaju više osobnih informacija nego što bi njihove navedene funkcije zahtijevale. Aplikacija društvenih mreža može, primjerice, imati opravdane razloge za pristup kameri ili mikrofonu, ali prikupljanje identifikatora uređaja, popisa kontakata ili podataka o lokaciji koji premašuju ono što usluga zahtijeva, nameće pitanja o svrsi takvog prikupljanja.

Zlouporaba sistemskih dopuštenja opisuje situacije u kojima aplikacije zahtijevaju ili koriste pristup funkcijama uređaja na načine koji premašuju njihovu objavljenu svrhu. To može uključivati čitanje datoteka, pristup senzorima ili rad u pozadini bez jasne svjesnosti korisnika.

Prijenos podataka na kineske poslužitelje posebna je zabrinutost za vlade i zagovornike privatnosti jer podaci pohranjeni ili usmjeravani kroz Kinu podliježu kineskom pravu, uključujući odredbe koje mogu od tvrtki zahtijevati suradnju sa zahtjevima državnih obavještajnih službi. Tajvanski NSB to je izričito povezao s rizikom prikupljanja podataka od strane kineskih agencija.

Inspekcija je sveukupno obuhvatila pet platformi, no NSB-ova javna izjava posebno je imenovala RedNote i TikTok. Identiteti preostalih triju aplikacija nisu bili otkriveni u dostupnim izvještajima.

Obrazac vladinog nadzora

Tajvansko upozorenje nije izolirani događaj. TikTok je suočen s zabranama ili ograničenjima u Sjedinjenim Američkim Državama, Europskoj uniji, Indiji i nekoliko drugih jurisdikcija, pri čemu vlade navode slične zabrinutosti u pogledu tokova podataka i zakonskih obveza matične tvrtke ByteDance prema kineskom pravu.

RedNote, platforma koja je doživjela nagli porast međunarodnih korisnika ranije 2025. godine, izvan Azije je privlačila manje regulatorne pozornosti, no njegovo uvrštenje u tajvansko upozorenje signalizira da se nadzor proširuje i izvan samog TikToka.

Za korisnike, ovaj obrazac je važan. Kada više neovisnih vladinih agencija, radeći na temelju zasebnih istraga, dolazi do sličnih zaključaka o određenoj kategoriji aplikacija, ta dosljednost zaslužuje ozbiljnu pozornost bez obzira na to gdje osoba živi.

Što to znači za vas

Ako koristite RedNote, TikTok ili druge aplikacije društvenih mreža kineskog podrijetla, postoje praktični koraci koje možete poduzeti kako biste bolje razumjeli svoju izloženost.

• Redovito pregledavajte dopuštenja aplikacija. Na Androidu i iOS-u možete provjeriti koja su dopuštenja svaka aplikacija dobila te opozvati ona koja se čine nepotrebnima za osnovnu funkciju aplikacije.
• Čitajte pravila privatnosti ili njihove sažetke. Agregatori pravila privatnosti i neprofitne organizacije za digitalna prava često objavljuju sažetke napisane razumljivim jezikom o tome kako glavne aplikacije rukuju podacima.
• Budite svjesni podataka koje aktivno dijelite. Osim onoga što aplikacije prikupljaju pasivno, razmislite što objavljujete, koje račune povezujete i koje se osobne informacije pojavljuju u vašem profilu.
• Pratite službene smjernice svoje vlade. Ako agencije vaše zemlje za kibernetičku sigurnost ili obavještajne agencije izdaju upozorenja o određenim aplikacijama, te procjene temelje se na tehničkoj analizi koju većina korisnika ne može samostalno provesti.
• Razmislite je li upotreba aplikacija nužna na poslovnim ili osjetljivim uređajima. Nekoliko vlada već je ograničilo kineske aplikacije na državnim uređajima. Pojedini korisnici koji rade s osjetljivim informacijama možda bi htjeli primijeniti sličan način razmišljanja na svoje osobne izbore.

Upozorenje tajvanskog NSB-a podsjetnik je da aplikacije koje ljudi svakodnevno koriste nisu neutralni alati. One djeluju unutar pravnih okvira zemalja u kojima su smještene matične tvrtke, što ima stvarne posljedice za način na koji se korisničkim podacima rukuje, pohranjuje ih i potencijalno pristupa. Biti informiran o tim posljedicama jedna je od najpraktičnijih stvari koje svaki korisnik može učiniti.