“Разпознават се обекти и лица, потребителите играят ролята на тестъри на нови технологии за китайците”, казва експертът по киберсигурност Пресиан Янкулов

“ТикТок” е едно от най-използваните приложения у нас в момента, разкриват пред “24 часа - 168 истории” ИТ специалисти. За последните години никое не е успяло да го измести. Въпреки че основните потребители в него са младежи, напоследък масово се използва и от знаменитости, сред които певци, актьори и дори политици. Платформата представлява услуга за хостинг на кратки видеоклипове, чиято продължителност може да варира от 3 секунди до 10 минути.

Миналата година “ТикТок” беше обявено за най-изтегляното и печелившо неигрално приложение в света през първата половина на 2022 г.

Прилича ли си със “Страва” и крие ли опасности, обяснява експертът по киберсигурност Пресиан Янкулов.

- Какви рискове крие “ТикТок” за личната ни сигурност?

- Това е едно китайско творение, зад което стои китайска компания. Това беше и причината преди време да започне да се говори за опасността, която носи неговото използване в различни страни. Някои дори искаха да го забранят. Проблемът просто идва от произхода му. Знаем, че между Запада и Изтока винаги има борба за надмощие. Рисковете в тази платформа за обикновения потребител излязоха на дневен ред със забраната за използване на “Хуавей” технологии в 5G мрежата в Запада - Щатите и по-късно в Европейския съюз. Отбелязвам, че няма доказателства относно това, че “Хуавей” събира повече данни, отколкото другите. Поради произхода си обаче комунистическата партия в Китай задължава такива фирми да им дават достъп до данните, с които боравят. Има съмнения, но недоказани, че при поискване от властите компаниите могат да осигурят действителен достъп до самите устройства. Ако говорим пак за 5G инфраструктурата и хипотетично си представим, че в Щатите мобилната мрежа изцяло зависи от хардуер на китайска компания, а в един момента Китай каже – ние с едно копче можем да ви изключим достъпа до мобилна мрежа, това вече е суперрисково за населението и сигурността. Същото се говори и за “ТикТок”. За да оперира той в САЩ или в други части на света, представителите му успокояват: “Не изпращаме информацията към нашите главни сървъри в Китай. Имаме центрове в Европа, САЩ, където тя се държи. Т.нар. “Дейта центрове” (център за данни - сграда, използвана за разполагане на компютърни системи и свързани компоненти като телекомуникации и системи за съхранение - бел. ред.) на територията на тези държави. Те са в съответствие с конкретни изисквания и закони.”. Проблемът е, че това не може да бъде строго контролирано. В момента е така, но в следващия не е.

- Тоест ако използвам “ТикТок” у нас, в Китай няма как да оперират с данните ми, въпреки че приложението е създадено там?

- Тези данни не се местят от сървърите. Те си седят в България. Просто ако опиташ да влезеш в “ТикТок” в страна, която го е забранила, “Гугъл” ще ти каже: “Съжаляваме, не можем да ви предоставим тази услуга”. Естествено, това са сървъри на китайците и те имат достъп до тях, но самото съхранение и одит на данните може да протича по различен начин, когато, да кажем, информацията се съхранява в ЕС. Когато е в Китай, там дори нямат правомощия “Интерпол” или подобни организации да изискват логовете от сървърите от даден потребител, тоест да им се предостави информация кога е влизал той в “ТикТок”. В Русия например преди години имаше закон информацията на всички потребители във фейсбук, които са руски граждани, да се пази върху сървъри и масивни данни, които са в родината им. Целта е руското правителство да има правомощие да изисква информация, когато тя се съхранява на територията им, за определени потребители. Когато обаче тя се съхранява на американски сървър, няма как да изискат данни.

- Все още ли “ТикТок” е едно от най-използваните приложения в България и как точно работи?

- Целевата група на “ТикТок” са подрастващите тийнейджъри. Факт е, че има репостинг на видеа в ютюб например, което говори, че в момента е най-използваната платформа у нас. Не е различна от технологична гледна точка, но е модерна. Няма как да кажем с точност, че 90% от младежите в България я използват. Какво се говори в нашите среди за “ТикТок” и с какво е по-различен от инстаграм и фейсбук? Самите алгоритми, които сервират съдържанието на потребителите си, са добре написани и преценяват отлично какво да покажат като предложение или следващо видео на конкретния човек. Това е нож с две остриета, тъй като води до пристрастяване у хората, които започват да скролват, без да гледат, просто прехвърлят. Психологическият проблем е точно при подрастващите. Влияе ни, за да станем зависими от съдържанието. От технологична гледна точка това е приложение като всяко друго, за което не е доказано да събира повече данни, или съответно да следи повече. Най-вероятно дори следи по-малко от “Мета”, фейсбук и разновидностите им.

- Имат ли сходства “ТикТок” и “Страва”?

- Днес е модерен over sharing – качваш всичко за живота си, споделяш го с потребителите, без да спестяваш. Има случаи, в които се разкриват военни бази, за чието съществуване никой не подозира. Това стана чрез приложението “Страва”. Например данните в него са публични, но то се използва масово от военни, които следят къде и как тренират. В някой момент на картата на сателита на “Гугъл Мапс” данните на тази платформа показват, че в нищото има група от хора, които тренират. Засечени са в близко разстояние, защото я използват по едно и също време. Така се установява, че там има военна база и се провежда обучение. По същия начин е и с “ТикТок”. Ако си в някое съоръжение на НАТО, което е топсикрет (свръхтайно - бел. ред.), но се снимаш, могат да бъдат разкрити важни данни. Дори неумишлено може да се пусне нещо, което не трябва да присъства в подобна социална мрежа. Дали ще е “ТикТок”, или “Страва”, това е проблем с по-чувствителни местоположения. Дори хора, които работят в организации като НАТО, може да снимат детайли около себе си, без да осъзнават рисковете. Говоря за секретари и счетоводители, не само за военни.

- Това не прави ли “Страва” опасно приложение за сигурността ни?

- Според мен не. Идеята му е като фен на спорта, човекът да сподели информация за постиженията си с хора, чиито интереси са сходни. Тоест публично да се похвали. Много потребители дори нямат идея, че платформата като софтуер я има вградена в някои часовници, фитнес тракери. Същите потребители използват ребрандирано приложение, зад което всъщност стои “Страва”. То е нещо като “Гугъл” в този бранш. Услугите му са вградени в много други устройства с подобно предназначение. Специално за руския военен Станислав Ржицки смятам, че умишлено е споделял информация, а не че украинците специално са го шпионирали. В статия прочетох, че един от лайковете под публикацията му е бил на шефа на украинското разузнаване. Не е ли това един вид закана? Дали говорим за “Страва”, “ТикТок” или фейсбук, зависи от самия потребител колко ще го следят, след като веднъж ги е инсталирал на телефона си. Ако на устройството локацията е зададена като достъпна само когато се използва приложението, няма да как да има реална опасност.

- Тоест трябва да спираме локацията си, когато не използваме приложенията?

- Аз лично я пускам единствено когато ми трябва, например в картата за ориентация. Добра практика е локацията да бъде изключена на мобилното устройство. Няма как да те следят, когато ти си казал по GPS никой да не може да го прави. Почти всички потребители обаче си казват: “За какво да го включвам и изключвам, не ми се занимава, пускам го за постоянно”. Дали си вкъщи, на работа или тренираш в парка до вас, това означава, че до някаква степен знаят къде си, ако е включена. Някои хора не ги притеснява, други не осъзнават рисковете. Същото е с всяка друга информация. Например да си снимаме рождените дни и да ги качим, за да ги види целият свят. Много потребители използват рождената си дата, любима фраза или име за парола в профила си. Публикувайки доброволно детайли, те предоставят информацията на едни хора, които с години тренират как да отгатват пароли. На това не му се вика хакване на акаунт, просто някой се е досетил, а ти си го улеснил. Приложения като “Страва” и “ТикТок” не са опасни и не са със зловреден код, няма доказано събиране на данни повече, отколкото трябва, но самият факт, че се използват с постоянно включена локация, ги прави рискови.

- Можем ли да кажем, че “ТикТок” се използва и с бизнес идея?

- В “ТикТок” се разпознават обекти и лица. Върху това, което се снима, дори под определен ъгъл и с определена светлина, екипът в “Гугъл” прави обучение на своя изкуствен интелект. В даден момент се оказва, че потребителите играят ролята на тестъри на нови технологии за китайците. Това е бизнес, за да обучават изкуствения си интелект. Когато група от хора ти генерират безплатно един такъв масив от данни, ти просто го използваш. Добре ти е дошло. Да не забравяме, че говорим за съображения, които крайните потребители не ги интересуват. Самите компании се възползват от нашето боравене с приложенията.