Федеральне бюро розслідувань (ФБР) випустило нове громадське попередження, в якому повідомляє американських користувачів про потенційні загрози безпеці, пов’язані з мобільними додатками, розробленими та підтримуваними іноземними компаніями. Особлива увага приділяється додаткам із Китаю.
Хоча в попередженні не називалися конкретні платформи, час і контекст повідомлення вказують на те, що під прицілом знаходяться одні з найпопулярніших у США додатків, включаючи CapCut і Lemon8 від ByteDance, а також найбільші платформи електронної комерції, такі як Tempu і Shein.
Правовий аспект: чому конфіденційність даних — це питання національної безпеки
Суть побоювань ФБР полягає не тільки в тому, як саме програми збирають дані, а й у правовому середовищі країн, де розташовані їх штаб-квартири. Ця відмінність є вкрай важливою для розуміння глобального геополітичного протистояння у сфері технологій.
Відповідно до Закону КНР про національну розвідку (зокрема, статтям 7 і 14), вітчизняні компанії зобов’язані сприяти та співпрацювати з державними розвідувальними службами. Це означає, що:
– Компанії зобов’язані надавати дані китайському уряду на першу вимогу.
– Розвідувальні служби мають законне право вимагати від організацій «необхідної підтримки, допомоги та співробітництва».
Оскільки багато високоприбуткових програм працюють у рамках цієї правової бази, ФБР попереджає: китайський уряд потенційно може отримати доступ до персональних даних американських користувачів, що зберігаються на серверах цих платформ.
Поширені вразливості даних
ФБР підкреслило, що багато користувачів ненавмисно надають додаткам надлишкові права доступу. Те, що часто подається як «зручна функція», може служити інструментом для масштабного збору даних. Поширені приклади включають:
- Списки контактів: Програми часто запитують доступ до контактів для пошуку друзів, що може розкрити імена, номери телефонів, адреси електронної пошти та фізичні адреси.
- Конфіденційний контент: Дозволи на відстеження розташування, доступ до фотографій та особистих повідомлень дозволяють скласти детальну цифрову карту життя користувача.
- Приховані магазини додатків: Бюро також застерігає від завантаження програм з неофіційних сторонніх маркетів (що особливо актуально для користувачів Android ), оскільки вони можуть бути каналами поширення шкідливого ПЗ.
Загальна тенденція в регулюванні технологій
Це попередження є частиною масштабних зусиль уряду США з мінімізації загроз безпеці, що виходять від китайських технологій. Ця тенденція вже виявилася у кількох резонансних випадках:
– Законодавство щодо TikTok: Прагнення федерального уряду змусити ByteDance продати TikTok американським інвесторам було викликано аналогічними побоюваннями щодо суверенітету даних.
– Інфраструктура та обладнання: Політика попередніх адміністрацій була спрямована проти певних галузей, таких як виробництво дронів (DJI) та мережевих роутерів, з посиланням на ризики для національної безпеки.
У той час, як такі компанії, як DJI, стверджують, що ці заходи спрямовані на придушення ринкової конкуренції, уряд США наполягає, що основною метою є захист внутрішньої цифрової інфраструктури.
Як захистити свій цифровий слід
Щоб знизити ці ризики, ФБР рекомендує користувачам iOS та Android зробити кілька превентивних кроків:
- Перевірте роздільну здатність: Відключіть функції обміну даними та дозволи, які не суворо необхідні для роботи програми.
- Дотримуйтесь цифрової гігієни: Регулярно змінюйте паролі, щоб мінімізувати наслідки можливих витоків.
- Оновлюйтесь: Регулярно встановлюйте останні оновлення операційної системи та патчі безпеки для усунення вразливостей.
Попередження ФБР наголошує на зростаючій реальності цифрової епохи: зручність глобалізованого програмного забезпечення часто досягається ціною підвищених ризиків стеження та складних юридичних зобов’язань.
Резюме: ФБР попереджає американців, що додатки, розроблені відповідно до китайського законодавства, можуть бути зобов’язані передавати дані користувачів державі. Громадянам настійно рекомендується посилити налаштування конфіденційності та виявляти обережність при наданні прав доступу іноземним платформам.
