Το Εθνικό Γραφείο Ασφαλείας της Ταϊβάν εξέδωσε προειδοποίηση για σημαντικούς κινδύνους κυβερνοασφάλειας που συνδέονται με πέντε κινεζικές εφαρμογές για κινητά τηλέφωνα, εστιάζοντας στον κίνδυνο υπερβολικής συλλογής προσωπικών δεδομένων.
Η ανακοίνωση ήρθε μετά από εκτενή έρευνα σε συνεργασία με το Γραφείο Ερευνών του Υπουργείου Δικαιοσύνης και το Τμήμα Εγκληματολογικών Ερευνών, με τα ευρήματα να γνωστοποιούνται στις 2 Ιουλίου.
Οι εφαρμογές που εντοπίστηκαν είναι οι εξής:
– Douyin (το κινεζικό αντίστοιχο του TikTok)
– RedNote
– Baidu Cloud
Σύμφωνα με τα συμπεράσματα του Εθνικού Γραφείου Ασφαλείας, διαπιστώνονται σοβαρά ζητήματα ασφαλείας στις παραπάνω εφαρμογές, κυρίως όσον αφορά την υπερβολική συλλογή δεδομένων και πιθανές παραβιάσεις της ιδιωτικότητας.
Στην αξιολόγησή του, το Γραφείο ανέφερε: «Οι πέντε εφαρμογές εξετάστηκαν βάσει 15 δεικτών σε πέντε κατηγορίες — συλλογή προσωπικών δεδομένων, υπερβολική χρήση δικαιωμάτων, μετάδοση και κοινοποίηση δεδομένων, εξαγωγή πληροφοριών συστήματος και πρόσβαση σε βιομετρικά δεδομένα».
Τα αποτελέσματα έδειξαν:
– Το RedNote παραβίασε και τους 15 δείκτες.
– Τα Douyin και Weibo είχαν από 13 παραβάσεις το καθένα.
– Το WeChat είχε 10 παραβάσεις.
– Το Baidu Cloud είχε 9 παραβάσεις.
Το Εθνικό Γραφείο Ασφαλείας υπογράμμισε: «Τα ευρήματα δείχνουν ότι οι συγκεκριμένες κινεζικές εφαρμογές παρουσιάζουν κινδύνους κυβερνοασφάλειας που υπερβαίνουν κατά πολύ το εύλογο όριο που ακολουθούν συνηθισμένες εφαρμογές ως προς τις απαιτήσεις συλλογής δεδομένων».
Επιπλέον, διαπιστώθηκε ότι τα RedNote, Weibo και Douyin συλλέγουν χωρίς άδεια προσωπικά δεδομένα, περιλαμβανομένων ευαίσθητων πληροφοριών όπως δεδομένα τοποθεσίας, λίστες επαφών, περιεχόμενο πρόχειρου, στιγμιότυπα οθόνης και δεδομένα αποθηκευμένα στη συσκευή.
Το WeChat εμφάνισε παρόμοιες παραβάσεις, εξαιρουμένης της πρόσβασης σε δεδομένα πρόχειρου. Και οι πέντε εφαρμογές φάνηκε να αντλούν εσκεμμένα στοιχεία για τις εγκατεστημένες εφαρμογές και τις παραμέτρους της συσκευής. Πέραν του WeChat, οι υπόλοιπες παρατηρήθηκε ότι συλλέγουν και δεδομένα αναγνώρισης προσώπου.
Εντοπίστηκε επίσης πως όλες οι εφαρμογές μεταδίδουν πακέτα δεδομένων σε διακομιστές που εδρεύουν στην Κίνα, γεγονός που εντείνει την ανησυχία σχετικά με την πιθανή κατάχρηση προσωπικών δεδομένων από τρίτους. Το Εθνικό Γραφείο Ασφαλείας επισήμανε: «Αυτού του είδους οι μεταδόσεις δημιουργούν σοβαρές ανησυχίες για την κατάχρηση των προσωπικών δεδομένων από τρίτους».
Με βάση τη νομοθεσία περί κυβερνοασφάλειας και εθνικής πληροφόρησης στην Κίνα, οι επιχειρήσεις υποχρεούνται να παραδίδουν δεδομένα χρηστών στις αρχές, όταν αυτό ζητείται για λόγους εθνικής ή δημόσιας ασφάλειας ή για λόγους πληροφοριών. Αυτή η πρακτική εγείρει σοβαρούς φόβους για σημαντικές παραβιάσεις της ιδιωτικότητας των Ταϊβανέζων χρηστών, καθώς συγκεκριμένοι κινεζικοί φορείς ενδέχεται να συλλέγουν τα δεδομένα αυτά.
Τα ευρήματα ανέδειξαν ακόμη πως το RedNote είναι η μοναδική εφαρμογή που ανεβάζει αχρείαστα προσωπικά δεδομένα ακόμη κι όταν είναι ανενεργή. Επίσης, τόσο το RedNote όσο και το Weibo επικρίθηκαν για την επιβολή υποχρεωτικών αποδοχών σε παράλογους όρους απορρήτου. Ως απάντηση, το Εθνικό Γραφείο Ασφαλείας κάλεσε το κοινό να αποφεύγει τη λήψη εφαρμογών κινεζικής προέλευσης που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των προσωπικών δεδομένων ή των εταιρικών μυστικών.
Παράλληλα, η κυβέρνηση της Ταϊβάν έχει προχωρήσει σε απαγόρευση των Douyin, TikTok και RedNote σε υπηρεσιακές συσκευές και εντός δημόσιων υπηρεσιών. Οι αποκαλύψεις αυτές ενισχύουν τις ανησυχίες που εκφράζονται τόσο στις Ηνωμένες Πολιτείες όσο και διεθνώς για τους κινδύνους που εγκυμονούν οι κινεζικές εφαρμογές, ιδίως η TikTok, για την εθνική ασφάλεια.
Η αυστηρή εξέταση των κινεζικών εφαρμογών στην Ταϊβάν εντάθηκε τον περασμένο μήνα, έπειτα από δηλώσεις του Τζανγκ Γουέιγουέι, διευθυντή του Ινστιτούτου Κίνας του Πανεπιστημίου Φουντάν. Σε ομιλία του στο Πανεπιστήμιο του Ουχάν, ο Τζανγκ ισχυρίστηκε ότι η Ταϊβάν θα μπορούσε να διοικηθεί ευκολότερα από το Πεκίνο σε σύγκριση με το Χονγκ Κονγκ, εάν ενοποιούνταν με την ηπειρωτική Κίνα, αφού οι νεαροί Ταϊβανέζοι επηρεάζονται ολοένα και περισσότερο από εφαρμογές όπως το RedNote.
Στο πλαίσιο κοινοβουλευτικής ακρόασης και ως απάντηση στις δηλώσεις του Τζανγκ, ο Τσιού Τσουιτσίνγκ, επικεφαλής του Συμβουλίου Υποθέσεων της Ηπειρωτικής Κίνας στην Ταϊβάν, δήλωσε ότι εντείνονται οι υποψίες ότι τέτοιες εφαρμογές, συμπεριλαμβανομένου του RedNote, αξιοποιούνται από το κινεζικό καθεστώς ως εργαλεία προπαγάνδας, στο πλαίσιο της στρατηγικής του Ενιαίου Μετώπου.
Το Κομμουνιστικό Κόμμα της Κίνας θεωρεί την Ταϊβάν αποσχισθείσα επαρχία που πρέπει να επανενωθεί με την ηπειρωτική χώρα και δεν αποκλείει το ενδεχόμενο χρήσης στρατιωτικής βίας για την επίτευξη αυτού του στόχου.
Αντίθετα με τις εδαφικές διεκδικήσεις του Πεκίνου, η Ταϊβάν λειτουργεί ως de facto ανεξάρτητη χώρα, με δική της κυβέρνηση, σύνταγμα, νόμισμα και στρατό.
Η στρατηγική του Ενιαίου Μετώπου, υπό την καθοδήγηση του αντίστοιχου τμήματος του Κινεζικού Κομμουνιστικού Κόμματος, στοχεύει στην αφομοίωση κοινωνικών ομάδων, στη συλλογή πληροφοριών, στη διαμόρφωση πολιτικού κλίματος σε ξένες χώρες και στην επηρεασμό της κοινής γνώμης.
