Is dit het einde van TikTok in Australië? Hoe de populaire app zou kunnen worden verboden te midden van dreigingen van Chinese spionage
- TikTok kan worden verwijderd uit app-winkels voor Aussies, heeft een politicus voorgesteld
- Een rapport dat vorige week werd vrijgegeven, onthulde dat de app tikken op de telefoon van een gebruiker kan volgen
- De cybersecurity-woordvoerder van de oppositie zei dat een verbod ‘op tafel’ zou moeten komen
Australië zou moeten overwegen om TikTok te verbieden als de regering er niet zeker van kan zijn dat het Chinese bedrijf de gegevens van gebruikers niet ontgonnen, heeft een hooggeplaatste politicus beweerd.
Een cyberbeveiligingsrapport dat vorige week werd uitgebracht, veroorzaakte schokgolven nadat bleek dat de app het tikken op het scherm van gebruikers kan volgen wanneer ze andere sites bezoeken via TikTok.
Het platform voor het delen van video’s voert code uit waarmee het de invoer van tekstinvoer, zoals creditcardgegevens en wachtwoorden, kan observeren tijdens ‘in-app browsen’.
De liberale senator en oppositiewoordvoerder James Paterson zei dat een volledig verbod op de app ter discussie moet staan.
TikTok voert code uit waarmee het de schermtikken van gebruikers kan volgen wanneer ze andere sites bezoeken via de app, onthult nieuw onderzoek. Het platform voor het delen van video’s kan de invoer van tekstinvoer, zoals creditcardgegevens en wachtwoorden, observeren tijdens ‘in-app browsen’ (stockafbeelding)
De heer Paterson is ook lid van de Paritaire Parlementaire Commissie voor Inlichtingen en Veiligheid – die de dreigingen van buitenlandse inmenging onderzoekt – en zei dat de toenemende spanningen met China de kwestie dringend moesten aanpakken.
‘Er zou een verbod op tafel moeten liggen… we willen niet wakker worden in een conflictscenario en denken dat we onze cyberveiligheid moeten beschermen’, zei hij tegen The Oz.
Katherine Manstead, directeur van Cyber Intelligence bij het Australische beveiligingsbedrijf CyberCX, vertelde de publicatie dat de Chinese Communistische Partij ‘een onverzadigbare honger had naar de persoonlijke informatie van Australische burgers’.
Ze zei dat deze informatie vervolgens kan worden gebruikt om de publieke opinie over onderwerpen te peilen en kwetsbaarheden of gebieden te onderscheiden die kunnen worden gemanipuleerd door grootschalige ‘social mapping’.
Meer dan 2,5 miljoen Australiërs gebruiken regelmatig TikTok – eigendom van het Chinese bedrijf ByteDance – waarmee gebruikers korte video’s kunnen uploaden en video’s van andere gebruikers kunnen bekijken die met behulp van een algoritme aan hen zijn toegestuurd.
Ongeveer een derde van de Australische gebruikers is jonger dan 15.
Meer dan 2,5 miljoen Australiërs gebruiken TikTok regelmatig, met ongeveer een derde van degenen onder de 15
Uri Gal, een professor bedrijfssystemen aan de Universiteit van Sydney, zei dat TikTok een ’toegevoegd niveau van spionage en nationale veiligheid heeft dat niet bestaat bij Amerikaanse organisaties’.
Hij zei dat beperkingen tegen Chinese technologie niet ongekend waren, daarbij verwijzend naar het verbod van de vorige regering van Turnbull op Huawei om betrokken te zijn bij de upgrade van Australië naar een 5G-netwerk.
In juni noemde Brendan Carr, leider van de Amerikaanse Federal Communications Commission, TikTok een ‘wolf in schaapskleren’ nadat interne audio van 80 TikTok-bijeenkomsten was uitgelekt en onthulde dat werknemers in januari 2022 toegang hadden tot de privégegevens van Amerikaanse gebruikers.
Dat was vóór het beveiligingsrapport van vorige week waarin de omvang van TikTok’s gegevensverzamelingscapaciteit werd benadrukt.
Software-engineer Felix Krause rapporteerde zijn bevindingen na analyse van de JavaScript-code die sociale media-apps uitvoeren wanneer een gebruiker een websitelink binnen hen opent.
Om de code te laten werken en toetsaanslagen te volgen, moet de gebruiker een site van derden openen binnen TikTok, in tegenstelling tot een andere browser zoals Safari of Google Chrome.
Hij twitterde: ‘Bij het openen van een website vanuit de TikTok iOS-app, injecteren ze code die elke toetsenbordinvoer kan waarnemen (waaronder creditcardgegevens, wachtwoorden of andere gevoelige informatie).
‘TikTok heeft ook code om alle tikken te observeren, zoals het klikken op knoppen of links.’
Audio gelekt in juni van 80 interne TikTok-bijeenkomsten onthulde dat ByteDance-medewerkers toegang hadden tot gebruikersgegevens, maar het bedrijf ontkende dat het gegevens aan de CCP zou verstrekken als daarom werd gevraagd (stockafbeelding)
In het rapport voegde hij eraan toe: ‘We weten niet waarvoor TikTok het abonnement gebruikt, maar technisch gezien is dit het equivalent van het installeren van een keylogger op websites van derden.’
Dit betekent echter niet dat de app, of het Chinese moederbedrijf ByteDance, onnodig toezicht houdt.
De heer Krause schreef: ‘Het feit dat een app JavaScript in externe websites injecteert, betekent niet dat de app iets kwaadaardigs doet.
‘We kunnen op geen enkele manier de volledige details weten over wat voor soort gegevens elke in-app-browser verzamelt, of hoe en of de gegevens worden overgedragen of gebruikt.
TikTok heeft eerder ontkend dat ze het script gebruiken om gegevens te verzamelen en dat ze bovendien geen gegevens zouden verstrekken aan de Chinese Communistische Partij als daarom wordt gevraagd.
TikTok tweette vanaf hun officiële Twitter-account om de beweringen van het rapport als ‘onjuist en misleidend’ te bestempelen