Тайвань попереджає: RedNote і TikTok становлять загрозу для безпеки даних

Розвідувальне агентство Тайваню звертає увагу на практику роботи з даними у китайських додатках

Бюро національної безпеки Тайваню (БНБ) оприлюднило публічне попередження, закликаючи жителів бути обережними під час використання китайських мобільних додатків і конкретно назвавши серед проблемних платформ RedNote і TikTok. Попередження з'явилося після урядової перевірки п'яти китайських додатків соціальних мереж, у ході якої було виявлено серйозні порушення безпеки комунікацій користувачів.

За даними БНБ, перевірка виявила докази надмірного збору персональних даних, зловживання дозволами пристроїв і передачі даних користувачів на сервери, розташовані в Китаї. Бюро попередило, що ці практики можуть суттєво порушити конфіденційність користувачів і потенційно сприяти збору даних китайськими державними органами.

Ці висновки поповнюють перелік урядів, які офіційно перевіряли додатки китайського розробництва через занепокоєність щодо поводження з даними.

Що виявила перевірка

Перевірка БНБ зосередилася на кількох проблемних аспектах, які варто пояснити доступною мовою.

Надмірний збір даних означає, що додатки збирають більше персональної інформації, ніж цього потребують їхні задекларовані функції. Наприклад, додаток соціальної мережі може мати законні підстави для доступу до камери або мікрофона, проте збір ідентифікаторів пристрою, списків контактів або геолокаційних даних понад те, що потрібно для роботи сервісу, викликає запитання щодо мети такого збору.

Зловживання системними дозволами описує ситуації, коли додатки запитують або використовують доступ до функцій пристрою у спосіб, що виходить за межі задекларованої мети. Це може включати читання файлів, доступ до датчиків або роботу у фоновому режимі без відома користувача.

Передача даних на китайські сервери є окремою проблемою для урядів і захисників конфіденційності, оскільки дані, що зберігаються або передаються через Китай, підпадають під дію китайського законодавства, зокрема положень, які можуть зобов'язувати компанії співпрацювати із запитами державних спецслужб. БНБ Тайваню прямо пов'язало це з ризиком збору даних китайськими відомствами.

Загалом перевірка охопила п'ять платформ, однак у публічній заяві БНБ конкретно назвало RedNote і TikTok. Назви трьох інших додатків не були розкриті у доступних матеріалах.

Закономірність урядової перевірки

Попередження Тайваню не є поодиноким випадком. TikTok зіткнувся із забороною або обмеженнями в Сполучених Штатах, Європейському Союзі, Індії та в ряді інших юрисдикцій, де уряди посилаються на схожі занепокоєння щодо потоків даних і юридичних зобов'язань материнської компанії ByteDance відповідно до китайського законодавства.

RedNote, платформа, яка на початку 2025 року пережила сплеск кількості міжнародних користувачів, привертала менше регуляторної уваги за межами Азії, однак її включення до тайванського попередження свідчить про те, що перевірки поширюються не лише на TikTok.

Для користувачів ця закономірність має значення. Коли кілька незалежних урядових агентств, що проводять окремі розслідування, доходять схожих висновків щодо певної категорії додатків, така узгодженість заслуговує на серйозну увагу — незалежно від країни проживання.

Що це означає для вас

Якщо ви користуєтесь RedNote, TikTok або іншими соціальними медіадодатками китайського розробництва, є практичні кроки, які допоможуть краще оцінити ваші ризики.

• Регулярно переглядайте дозволи додатків. Як на Android, так і на iOS можна перевірити, які дозволи надано кожному додатку, і скасувати ті, що здаються зайвими для основної функції програми.
• Читайте політики конфіденційності або їхні резюме. Агрегатори політик конфіденційності та некомерційні організації з захисту цифрових прав часто публікують стислі пояснення того, як провідні додатки обробляють дані.
• Усвідомлюйте, якими даними ви ділитеся активно. Окрім того, що додатки збирають пасивно, зважайте на те, що ви публікуєте, які акаунти підключаєте і яка персональна інформація міститься у вашому профілі.
• Дотримуйтеся офіційних рекомендацій свого уряду. Якщо органи з кібербезпеки або розвідки вашої країни видають попередження щодо конкретних додатків, ці оцінки ґрунтуються на технічному аналізі, який більшість пересічних користувачів не може відтворити самостійно.
• Подумайте, чи потрібні ці додатки на робочих або чутливих пристроях. Кілька урядів уже обмежили використання китайських додатків на пристроях, виданих державою. Користувачі, які працюють із конфіденційною інформацією, можуть застосувати подібний підхід і до своїх особистих пристроїв.

Попередження БНБ Тайваню нагадує: додатки, якими люди користуються щодня, — не нейтральні інструменти. Вони працюють у правових рамках країн, де зареєстровані їхні материнські компанії, і це має реальні наслідки для того, як обробляються, зберігаються і потенційно використовуються дані користувачів. Бути поінформованим про ці наслідки — одне з найбільш практичних рішень для будь-якого користувача.