Тайвань предупреждает об угрозах безопасности данных со стороны RedNote и TikTok

Тайваньское разведывательное ведомство указывает на практику работы с данными китайских приложений

Бюро национальной безопасности Тайваня (БНБ) выпустило публичное предупреждение, призывая жителей проявлять осторожность при использовании китайских мобильных приложений, особо упомянув RedNote и TikTok в числе вызывающих обеспокоенность платформ. Предупреждение последовало за правительственной проверкой пяти китайских приложений социальных сетей, в ходе которой предположительно были выявлены серьёзные нарушения в сфере безопасности пользовательских коммуникаций.

По данным БНБ, проверка обнаружила свидетельства избыточного сбора персональных данных, злоупотребления разрешениями устройств и передачи пользовательских данных на серверы, расположенные в Китае. Ведомство предупредило, что подобная практика может существенно нарушить конфиденциальность пользователей и потенциально способствовать сбору данных китайскими государственными структурами.

Полученные результаты пополняют список правительств, официально изучавших китайские приложения на предмет соблюдения правил обращения с данными.

Что выявила проверка

Проверка БНБ была сосредоточена на нескольких областях, заслуживающих отдельного рассмотрения.

Избыточный сбор данных означает, что приложения собирают больше персональной информации, чем требуется для выполнения заявленных функций. Приложение социальных сетей, например, может иметь законные основания для доступа к камере или микрофону, однако сбор идентификаторов устройства, списков контактов или геолокационных данных сверх необходимого для работы сервиса вызывает вопросы о целях такого сбора.

Злоупотребление системными разрешениями описывает ситуации, когда приложения запрашивают или используют доступ к функциям устройства способами, выходящими за рамки заявленного назначения. Это может включать чтение файлов, обращение к датчикам или работу в фоновом режиме без чёткого уведомления пользователя.

Передача данных на китайские серверы вызывает особую обеспокоенность у правительств и защитников конфиденциальности, поскольку данные, хранящиеся или проходящие через Китай, подпадают под действие китайского законодательства, включая положения, обязывающие компании сотрудничать с государственными спецслужбами. БНБ Тайваня прямо связало это с риском сбора данных китайскими ведомствами.

Проверка охватила в общей сложности пять платформ, однако в публичном заявлении БНБ были названы только RedNote и TikTok. Названия трёх остальных приложений в доступных материалах раскрыты не были.

Закономерность государственного надзора

Предупреждение Тайваня — не единичный случай. TikTok подвергся блокировкам или ограничениям в Соединённых Штатах, Европейском союзе, Индии и ряде других юрисдикций: правительства ссылаются на аналогичные опасения относительно передачи данных и правовых обязательств материнской компании ByteDance по китайскому законодательству.

RedNote — платформа, резко набравшая международную аудиторию в начале 2025 года, — до сих пор привлекала значительно меньше регуляторного внимания за пределами Азии. Тем не менее её включение в предупреждение Тайваня свидетельствует о том, что надзор распространяется за пределы одного лишь TikTok.

Для пользователей важна именно эта закономерность. Когда несколько независимых государственных ведомств, проводя отдельные расследования, приходят к схожим выводам относительно определённой категории приложений, такое единодушие заслуживает серьёзного внимания — вне зависимости от того, в какой стране живёт человек.

Что это означает для вас

Если вы пользуетесь RedNote, TikTok или другими социальными приложениями китайской разработки, существуют практические шаги, которые помогут лучше оценить степень вашей уязвимости.

• Регулярно проверяйте разрешения приложений. Как на Android, так и на iOS вы можете просмотреть, какие разрешения были предоставлены каждому приложению, и отозвать те из них, которые кажутся излишними для его основной функции.
• Читайте политику конфиденциальности или её краткие изложения. Агрегаторы политик конфиденциальности и некоммерческие организации по защите цифровых прав нередко публикуют доступные для понимания обзоры того, как крупные приложения обращаются с данными.
• Осознавайте, какими данными вы делитесь активно. Помимо того, что приложения собирают в пассивном режиме, задумайтесь о том, что вы публикуете, какие аккаунты подключаете и какая личная информация отображается в вашем профиле.
• Следите за официальными рекомендациями своего правительства. Если ведомства по кибербезопасности или разведывательные органы вашей страны выпускают предупреждения о конкретных приложениях, эти оценки основаны на техническом анализе, который большинство рядовых пользователей не в состоянии воспроизвести самостоятельно.
• Взвесьте, необходимы ли эти приложения на рабочих или чувствительных устройствах. Ряд правительств уже ограничил использование китайских приложений на служебных устройствах. Пользователи, работающие с конфиденциальной информацией, могут применить аналогичный подход и к своим личным решениям.

Предупреждение БНБ Тайваня напоминает о том, что приложения, которыми люди пользуются ежедневно, не являются нейтральными инструментами. Они функционируют в правовых рамках стран, где зарегистрированы их материнские компании, и это имеет вполне конкретные последствия для того, как обрабатываются, хранятся и потенциально используются пользовательские данные. Быть в курсе этих последствий — одно из наиболее практичных действий, доступных любому пользователю.