Tajvan figyelmeztet: a RedNote és a TikTok adatbiztonsági kockázatokat jelent

Tajvan hírszerző ügynöksége kifogásolja a kínai alkalmazások adatkezelési gyakorlatát

Tajvan Nemzetbiztonsági Irodája (NSB) nyilvános figyelmeztetést adott ki, amelyben arra kéri a lakosokat, hogy legyenek óvatosak a kínai mobilalkalmazások használatakor, és külön névvel illette a RedNote-ot és a TikTokot az aggályosnak tartott platformok között. A figyelmeztetés egy olyan kormányzati vizsgálatot követett, amely öt kínai közösségimédia-alkalmazást érintett, és amelynek során állítólag súlyos felhasználói kommunikációbiztonsági jogsértéseket tártak fel.

Az NSB közlése szerint a vizsgálat bizonyítékot talált a személyes adatok túlzott mértékű gyűjtésére, az eszközjogosultságok visszaélésszerű használatára, valamint a felhasználói adatok Kínában található szerverekre való továbbítására. Az iroda figyelmeztetett, hogy ezek a gyakorlatok érdemben veszélyeztethetik a felhasználók magánéletét, és potenciálisan elősegíthetik a kínai kormányzati szervek adatgyűjtési tevékenységét.

A megállapítások révén Tajvan csatlakozik azon kormányok egyre bővülő köréhez, amelyek hivatalosan is megvizsgálták a kínai fejlesztésű alkalmazásokat az adatkezeléssel kapcsolatos aggályok miatt.

Mit tárt fel a vizsgálat

Az NSB felülvizsgálata több aggályos területre összpontosított, amelyeket érdemes közérthetően ismertetni.

A túlzott adatgyűjtés arra utal, hogy az alkalmazások több személyes információt gyűjtenek, mint amennyit a megjelölt funkcióik indokolnának. Egy közösségimédia-alkalmazásnak például lehetnek jogos okai a kamera vagy a mikrofon elérésére, azonban az eszközazonosítók, névjegylista vagy helyadatok gyűjtése a szolgáltatás szükségletein túlmenően kérdéseket vet fel a célt illetően.

A rendszerjogosultságok visszaélésszerű használata olyan helyzeteket ír le, amelyekben az alkalmazások az eszközfunkciókhoz való hozzáférést a közzétett célon túlmutató módon kérik vagy veszik igénybe. Ez magában foglalhatja fájlok olvasását, érzékelők elérését, vagy a háttérben való működést a felhasználó egyértelmű tudta nélkül.

Az adatok kínai szerverekre való továbbítása konkrét aggályt jelent a kormányok és az adatvédelmi szervezetek számára, mivel a Kínában tárolt vagy ott áthaladó adatokra a kínai jog vonatkozik, beleértve azokat a rendelkezéseket is, amelyek megkövetelhetik a vállalatoktól az állami hírszerzési kérelmekkel való együttműködést. Tajvan NSB-je ezt kifejezetten összefüggésbe hozta a kínai szervek által végzett adatgyűjtés kockázatával.

A vizsgálat összesen öt platformot érintett, bár az NSB nyilvános közleménye kifejezetten a RedNote-ot és a TikTokot nevezte meg. A fennmaradó három alkalmazás kiléte nem derült ki az elérhető híradásokból.

A kormányzati vizsgálatok mintázata

Tajvan figyelmeztetése nem elszigetelt esemény. A TikTokot az Egyesült Államokban, az Európai Unióban, Indiában és számos más joghatósági területen betiltották vagy korlátozták, ahol a kormányok hasonló aggályokat fogalmaztak meg az adatáramlással és az anyavállalat, a ByteDance kínai jog szerinti jogi kötelezettségeivel kapcsolatban.

A RedNote, amely 2025 elején a nemzetközi felhasználók körében ugrásszerű növekedést tapasztalt, Ázsián kívül eddig kevesebb szabályozói figyelmet kapott, azonban Tajvan figyelmeztetésébe való belefoglalása azt jelzi, hogy a vizsgálódás túlmutat a TikTokon.

A felhasználók számára lényeges ez a mintázat. Amikor több, egymástól független kormányzati ügynökség – külön vizsgálatokból kiindulva – hasonló következtetésekre jut egy alkalmazáskategóriával kapcsolatban, ezt az összhangot érdemes komolyan venni, függetlenül attól, hogy az illető személy hol él.

Mit jelent ez az Ön számára

Ha a RedNote-ot, a TikTokot vagy más kínai fejlesztésű közösségimédia-alkalmazásokat használ, vannak olyan gyakorlati lépések, amelyekkel jobban megismerheti az Önt érintő kockázatokat.

• Rendszeresen ellenőrizze az alkalmazásjogosultságokat. Androidon és iOS-en egyaránt megtekintheti, hogy az egyes alkalmazások milyen jogosultságokat kaptak, és visszavonhatja azokat, amelyek az alkalmazás alapvető funkciójához szükségtelennek tűnnek.
• Olvassa el az adatvédelmi szabályzatokat, vagy azok összefoglalóit. Az adatvédelmi szabályzatokat összegyűjtő oldalak és a nonprofit digitális jogvédő szervezetek gyakran köznyelven megírt összefoglalókat tesznek közzé arról, hogyan kezelik az adatokat a főbb alkalmazások.
• Legyen tisztában azzal, milyen adatokat oszt meg aktívan. Azon túl, amit az alkalmazások passzívan gyűjtenek, fontolja meg, mit tesz közzé, milyen fiókokat kapcsol össze, és milyen személyes adatok szerepelnek a profiljában.
• Kövesse kormánya hivatalos útmutatásait. Ha országa kiberbiztonsági vagy hírszerzési szervei tájékoztatót adnak ki egyes alkalmazásokkal kapcsolatban, ezek az értékelések olyan technikai elemzésen alapulnak, amelyet a legtöbb egyéni felhasználó nem tud elvégezni.
• Fontolja meg, hogy szükséges-e az alkalmazás munkahelyi vagy érzékeny adatokat tartalmazó eszközön. Több kormány már korlátozta a kínai alkalmazásokat a kormányzati eszközökön. Az érzékeny adatokkal dolgozó egyéni felhasználók esetleg érdemes, ha hasonlóképpen gondolkodnak személyes döntéseikről is.

Tajvan NSB-jének figyelmeztetése emlékeztetőül szolgál arra, hogy a mindennap használt alkalmazások nem semleges eszközök. Azoknak az országoknak a jogi keretei szerint működnek, ahol az anyavállalatuk székhelye van, és ez valódi következményekkel jár arra nézve, hogyan kezelik, tárolják és esetlegesen érik el a felhasználói adatokat. Ezen következmények ismerete az egyik legpraktikusabb dolog, amit bármely felhasználó megtehet.