KUULA | Trump teeb õigesti, TikTok on täis turvaauke. Riik soovitab populaarsest rakendusest loobuda

Kui mujal maailmas levib TikTokis aktiivselt ka valeinfo, siis Eestis on seda seal vähem. Siiski pole TikTok kuidagi turvaline rakendus.

"On väga palju murekohti, mis puudutavad TikToki turvalisust. Ja turvalisust just tehnilises võtmes," sõnas stuudios rääkimas käinud Riigi Infosüsteemide Ameti küberintsidentide käsitlemise osakonna juht Tõnu Tammer.

Tammer viitas korduvalt eile ilmunud Wall Street Journali uudisele, mis selgitas välja, et TikTok kasutas 15 kuu jooksul andmeid, mida Google ning Google Play poe tingimused keelasid kasutada. "See, et täna asi on viidud poliitilise tasandile, on minu hinnangul pigem selle andmekogumise tagajärg, kui põhjus," jätkas ta.

"See andmete hulk, mida TikTok talletab, on märkimisväärne. Need on andmed telefoni riistvara kohta, et TikTok saaks aru, mida see konkreetne kasutaja selle telefoniga teeb. Info kõikide teiste äppide kohta, mis su telefonis on. Info võrguseadistuste kohta. Info selle kohta, kas sa oled telefoni elementaarsed turvaseadistused maha võtnud. Iga 30 sekundi jooksul saab TikTok info, kus sa oled GPS-i kaudu," loetles Tammer.

Ta tõi ka välja, et andmete liigutamine serveri ja telefoni vahel on krüpteerimata või tehtud liiga nõrgalt, et küberpätid ei saaks liigutatud infot lahti murda. "Teisest küljest on mõnes kohas TikTok väga hästi krüpteeritud. Ta hakkab kasutama lisa krüptokihte kui keegi püüab aru saada, milliseid andmeid äpp kogub."

"Ameerika seda ohtu täna tunnetab, vahet pole, kas president on Donald Trump või keegi teine. See oht peitub just selles sihtgrupis, kes neid andmeid kasutab," jätkas ta. Sellega viitas Tammer asjaolule, et TikToki kasutavad just noored ning lapsed, USA-s jääb 60% kasutajatest vanusevahemikku 16-24. TikTokist pole raske leida videoid, kus 8-aastased lapsed laulavad erootilise sisuga laule keskealiste meestega ning platvormil toimub küberkiusamine. Näiteks viimast on Facebook püüdnud vähendada läbi raporteerimissüsteemi, mis TikTokis puudub.

"Ma ei arva, et Hiina rakenduste eesmärk on olemuslikult luurata. Nad tulevad Hiinast, mis on kommunistlik riik. Sealne õigussüsteem ja 2017. aastal vastuvõetud luureseadus kohustab ettevõtteid riigiga koostööd tegema. Nende rakenduste puhul pole ilmne mitte see, kuidas ta käitub, vaid see, kuidas ta on üles ehitatud nii, et seal on turvaaugud sees," jätkas ta.

Pilti laiendades nõuavad ka Yandexi rakendused rohkem infot kasutaja kohta kui Euroopas või USA-st pärit alternatiivid, mistõttu peab olema teadlik ka neid kasutades sellest, milline osa privaatsusest ära antakse.

"Vaatlesime Yandexi taksorakendust. See nõudis kasutajalt üle 40 tingimusega nõustumist. Bolt seevastu tahtis 22."

TikTokil pole veel suuremaid andmelekkeid olnud, kuid mullu toimus hiigelleke AliBaba netipoe kasutaja andmetega, mis samuti Hiinas tegutseb. Lekkisid ka Lääne kasutajate privaatsusandmed ja finantsinfo.

Tammer kutsus üles lapsevanemaid rohkem jälgima neid rakendusi, mida lapsed oma nutitelefonidesse tõmbavad ja ka ise hoolikamalt tutvuma sellega, millega rakendust alla tõmmates nõustutakse.

"Kui sa tõmbad alla taskulambi äpi ja ta tahab su ligipääsu su asukohale, siis on midagi ikka valesti," tõi ta näite.

Küberkelmidel tööpuudus

Juttu tuli ka küberintsidentidest koroonapandeemia kõrgpunktis kevadel. Tammer tõi välja, et kui mujal maailmas küberkuritegevus kasvas, siis Eestis pigem langes. Üheks oluliseks elemendiks on eestikeelse interneti väiksus. Siiski, et eestis elab suur hulk inimesi venekeelses infoväljas, siis on see osa ühiskonnast ka küberkuritegevusele vastuvõtlikum.

Teisest küljest tervitas Tammer eestlaste kasvavat harjumust erinevaid õngitsuskirju ära tunda ning nendest aina aktiivsemalt ka teada anda.