DNSC nu are ca atribuție investigarea tehnicilor de propagare a postărilor de pe reţelele sociale, prin manipulare de algoritmi

În 2023, DNSC a recomandat oficial instituțiilor publice să interzică aplicația TikTok din cauza riscurilor semnificative de securitate cibernetică și manipulare a datelor.

Publicat de Adina Sîrbu, 27 noiembrie 2024, 14:35

„Monitorizarea conturilor de social media şi investigarea tacticilor şi tehnicilor de propagare a postărilor de pe reţelele sociale prin manipulare de algoritmi nu intră în atribuţiile instituţiei noastre”, a precizat, miercuri, Directoratul Naţional de Securitate Cibernetică într-un comunicat de presă.

În urma solicitărilor și întrebărilor din spațiul public în contextul rezultatelor din primul tur al alegerilor, referitoare la rolul Directoratului Național de Securitate Cibernetică (DNSC) în monitorizarea conturilor de social media și a tehnicilor de propagare a postărilor prin manipularea algoritmilor, Directoratul a oferit câteva clarificări.

„Este important de subliniat că monitorizarea conturilor de social media și investigarea tacticilor și tehnicilor de propagare a postărilor de pe rețelele sociale prin manipulare de algoritmi nu intră în atribuțiile instituției noastre. DNSC are responsabilități clare în domeniul securității cibernetice și nu dispune de mandatul legal de a efectua monitorizări individuale ale conturilor personale de social media.

În 2023, la solicitarea Consiliului Operativ de Securitate Cibernetică (COSC), DNSC a recomandat oficial instituțiilor publice să interzică aplicația TikTok din cauza riscurilor semnificative de securitate cibernetică și manipulare a datelor, mai ales în contextul riscurilor de influențare a opiniei publice și proceselor decizionale prin intermediul rețelelor sociale. Aceste măsuri vizau protejarea infrastructurii publice și nu aveau legătură cu monitorizarea postărilor de pe respectiva rețea.

În ianuarie 2024, DNSC a elaborat un ghid detaliat pentru recuperarea conturilor de social media, inclusiv TikTok, ca răspuns la numeroasele sesizări privind conturi compromise, oferind utilizatorilor recomandări și măsuri pentru protejarea și restaurarea securității conturilor personale.

Ulterior, DNSC a lansat, pe data de 1 aprilie 2024, un ghid dedicat tehnologiilor deepfake, o tehnologie ce poate fi folosită pentru generarea sau alterarea materialelor grafice (foto și video), tehnologice care la acea vreme era folosită de atacatori cu succes pentru a păcăli utilizatorii să furnizeze bani ori date sensibile, inclusiv date de card. Ghidul a subliniat riscurile asociate cu utilizarea deepfake și a recomandat instituțiilor publice măsuri de prevenire a fraudelor digitale. De asemenea, tot prin intermediul acestui ghid și a materialelor de conștientizare adiacente, Directoratul a avertizat public asupra pericolelor pe care tehnologiile avansate le pot reprezenta pentru transparența și corectitudinea informațiilor.

Totodată, în luna noiembrie 2024, DNSC a elaborat inclusiv un ghid de inginerie socială, destinat să ajute utilizatorii de pe rețelele de social media să identifice și să se protejeze împotriva tehnicilor de manipulare și fraudă utilizate în atacurile cibernetice bazate pe înșelăciune și exploatarea încrederii umane.

Pe perioada alegerilor, DNSC a colaborat activ cu autoritățile naționale de specialitate – AEP, STS și ANCOM – pentru a preveni atacurile cibernetice asupra infrastructurii electorale și pentru a asigura un proces electoral transparent și sigur.

Atribuțiile Directoratului, sunt stabilite clar prin OUG nr. 104/2021, iar principala responsabilitate a DNSC este asigurarea securității cibernetice a spațiului cibernetic național civil, în colaborare cu instituțiile și autoritățile competente. Prin aceasta ne referim la activități circumscrise prevenirii, investigării și limitării impactului atacurilor cibernetice.

Un atac cibernetic afectează disponibilitatea, confidențialitatea și integritatea datelor și infrastructurilor aferente. În concluzie, DNSC nu are atribuții legale pentru a executa suspendarea sau oprirea activității unor conturi de social media și nici în ceea ce privește dezinformarea”, se arată în comunicat.

Supravegherea exercitată de autorităţile europene asupra TikTok acoperă practicile companiei în ceea ce priveşte răspândirea informaţiilor şi protecţia acestora pentru utilizatorii sub 18 ani. Un test de stres realizat de Comisia UE în august 2023 a arătat că TikTok mai trebuie să facă progrese pentru a se conforma pe deplin regulilor DSA. În octombrie 2023, Comisia Europeană a solicitat informaţii de la TikTok (şi de la Meta) în conformitate cu Legea Europeană a Serviciilor Digitale (DSA), care a intrat în vigoare la 25 august 2023.

Analiza de specialitate relevă, totodată, faptul că există îngrijorări legate de accesul Guvernului chinez la datele utilizatorilor TikTok şi utilizarea acestor date în scopuri geopolitice. Ca atare, autorităţile europene monitorizează aceste riscuri şi pot impune restricţii suplimentare.

În acelaşi timp, pe fondul îngrijorărilor exprimate la nivelul Uniunii Europene, TikTok a anunţat intenţia de a dezvolta un plan numit „Proiect Clover” pentru a stoca datele local în UE, într-o iniţiativă similară cu ‘Proiectul Texas’ din SUA. Planul vizează localizarea datelor utilizatorilor UE prin stocarea lor pe servere situate în Europa şi implică audituri detaliate efectuate de o companie europeană de securitate în ceea ce priveşte măsurile de securitate cibernetică şi protecţia datelor.

În contextul acestor informaţii, DNSC recomandă limitarea accesării aplicaţiei TikTok de pe dispozitivele autorităţilor şi instituţiilor publice din România, în cazul în care aceasta este deja instalată, şi interzicerea descărcării, instalării şi utilizării acesteia pe alte dispozitive care aparţin acestora.

De asemenea, pentru utilizatorii obişnuiţi ai aplicaţiei TikTok există o serie de recomandări care pot contribui la reducerea riscurilor de securitate cibernetică, precum: activarea caracteristicii „Digital Wellbeing”, care plasează limite de timp pentru utilizarea aplicaţiei; utilizarea caracteristicii „Family Pairing”, care le permite părinţilor să-şi conecteze conturile la cele ale copiilor lor pentru o supraveghere mai strictă; activarea opţiunilor de confidenţialitate disponibile în secţiunea „Privacy and Safety”; blocarea sau raportarea utilizatorilor sau a comentariilor de pe TikTok, atunci când este necesar; limitarea cantităţii de informaţii partajate în aplicaţie, evitând, de exemplu, conectarea contului TikTok la alte platforme de socializare (Facebook şi Instagram); accesarea conţinutului TikTok doar din aplicaţia oficială pentru a evita posibilele tentative de fraudă sau phishing; asigurarea că se utilizează întotdeauna cea mai recentă versiune a aplicaţiei pentru a beneficia de cele mai recente actualizări şi patch-uri de securitate disponibile.

Aplicaţia TikTok a fost fondată în anul 2016 de compania chineză ByteDance şi de atunci a avut o creştere şi o extindere impresionante pe piaţa internaţională. În 2023, TikTok avea aproximativ 1,5 miliarde de utilizatori activi lunar şi se aştepta să atingă pragul de două miliarde până la sfârşitul anului 2024. Începând cu ianuarie 2024, Statele Unite ale Americii aveau cea mai mare audienţă TikTok la nivel mondial, cu aproape 150 de milioane de utilizatori activi care interacţionează cu platforma.

Surse: DNSC, AGERPRES