Källa: nyhetsbrev fPlus 2020.06.22
Svenska företag, organisationer och myndigheter tror fortfarande att TikTok är en kul ungdomsapp med oskyldiga klipp på dansande barn, varnar säkerhetsexperten Hanna Linderstål. Men bara att företagsledare har appen i sin telefon kan stå hela landet dyrt. ”Jag har med egna ögon sett hur försvarshemligheter har röjts”, säger hon till fPlus.
Även den som inte själv använder appen har troligen vid det här laget hört talas om eller åtminstone sett spåren av TikTok i samhället. Om inte i lekparker så på skolgårdar och i tonårsrummen. Barn och unga som skapar videoklipp med sina mobiltelefoner när de dansar, spexar och sjunger. För det är väl vad den kinesiska underhållningsappen går ut på? Inte om man lyssnar till teknik- och säkerhetsexperter som granskat appens funktioner och innehåll.
Föregångaren till TikTok Douyin lanserades 2016, TikTok lanserades 2017 utanför Kina och ägs av det kinesiska plattformsbolaget ByteDance, som senare även köpt upp den amerikanska musikappen musical.ly och skördar nu stora framgångar i stora delar runt om i världen. I Sverige använder 27 procent av 11-19 åringarna TikTok, enligt Internetstiftelsen.
Tiktok är dock mer än en ”kul grej” på mobilen, snarare ett mycket kraftfullt opinionsbildande verktyg som samlar mellan 500-800 miljoner användare från hela världen i månaden. Och även om betoningen i målgruppen ligger i åldersspannet 16-24 år så får den som fyllt 13 år registrera konto och appen används numera också av en mognare krets.
Hanna Linderstål, vd vid analysföretaget Earhart Business Protection Agency, menar att okunskapen kring TikTok ännu är stor i Sverige. Det kan stå svenska organisationer och företag dyrt i längden, av flera skäl.
– TikTok är ett kognitivt vapen, säger Linderstål när hon ska sammanfatta appens genomslagskraft och potential.
– Ja, jag skulle kalla det för det vassaste vapnet som finns i den globala digitala kapprustningen som pågår.
TikTok kampanj bakom 5G-sabotage i Europa
Vid sidan om ungdomar som använder appen för sociala utbyten har flera stora globala kommunikations- och aktivistkampanjer tagit fart med hjälp av TikTok. En sådan är anti-5G rörelsen som också bidragit till sabotaget mot 5G-masterna i Europa.
Även om anti-5G-grupperna är stora på andra sociala medier så är det främst på TikTok som dessa grupper uppmanat till brott, menar Linderstål.
– Det var bland annat TikTok-inlägg till låten ”Burn Baby Burn” i en så kallad ”challenge” som hetsade på sabotagen av 5G-master i Europa.
– De som publicerat klipp på nedbrända torn är främst unga män, fortsätter Linderstål.
– Konspirationsteorier om hur stater döljer sanningen om 5G-strålningen blandas med klipp där 5G-master saboteras av personer som döljer sitt ansikte.
Svalt svenskt intresse trots stor opinionskraft
Hanna Linderstål pekar på att med 800 miljoner aktiva användare kan en opinion styras ”vrålsnabbt”. Ändå har vare sig offentliga eller privata organisationer i Sverige intresserat sig nämnvärt för TikTok.
– Det är först nu som vi har några myndigheter som tar trevande steg ut på plattformen och många i den privata sektorn är helt enkelt väldigt okunniga, säger Linderstål som tillsammans med kollegor tar analysuppdrag åt många globala företag och organisationer.
Hon anser att fler företag och myndigheter borde vara mycket mer aktiva för att se vad som händer på just TikTok. Inte minst för att själva kunna vara med och påverka.
Det är här man kan bilda opinion, slår hon fast och exemplifierar med demonstrationerna i USA där hashtaggen George Floyd använts 3,3 miljarder gånger bara på TikTok.
Samtidigt så har TikTok klassats som säkerhetsrisk just i USA och även EU fastslog nyligen att appen är att betrakta som en risk. Inte minst genom den speciella relation som finns mellan företag och stat i Kina där den kinesiska staten när den vill kan kräva ut information från företag. Hur ser Linderstål, som erfaren säkerhets- och riskanalytiker, på säkerhetsaspekterna med TikTok?
– Ska du använda TikTok för att marknadsföra verksamheten så se till att du förstår vilken data appen samlar om dig för att avgöra vilken enhet du installerar den på.
Appen registrerar och lagrar mycket information om den enskilda användaren. Även information från tredjepartssystem och andra sociala nätverk samlas in, det betyder att den information som användare redan delar med till exempel Snapchat, Facebook eller andra sociala nätverk tar även TikTok del av när man delar länkar och klipp. TikTok får också del av information från annonsföretag och andra analystjänster online för att få en bättre bild av användaren liksom samlar in annan information som går att hitta online.
– AI:n som styr informationsinsamlingen anses vara den mest kompetenta i branschen, utöver all data appen samlar om dig så lagrar appen också beteendedata och plats och ip-adress, bland mycket annat, fortsätter Linderstål.
Avancerad AI lockar dig att dela mer än du tänkt
Det är alltså ingen app som en nyckelperson eller vd i ett företag bör ha i sin mobiltelefon. Ändå är det ganska ofta som underhållningsappar som TikTok finns på just företagsledares telefoner, berättar Linderstål.
– Dataläckaget som sker via appar är ett verkligt säkerhetsproblem. Man måste förstå hur mycket data det handlar om. Det är inte bara dansande ungdomar på TikTok, det är så mycket mer.
Linderstål beskriver hur den avancerade kombinationen av data och psykologi som appen är uppbyggd av gör att människor lockas att dela med sig av mer information än de egentligen tänkt – eller borde.
– Jag har med egna ögon sett hur försvarshemligheter i ett annat land röjts med hjälp av de här utmaningarna som florerar på TikTok. Utmaningen ”Visa det coolaste du har på jobbet” resulterade i att en anställd i en främmande försvarsmakt filmade och delade med sig av något som tillhörde det landets mest skyddsvärda.
För den största användargruppen, unga, är det i första hand möjligen inte affärs- eller säkerhetshemligheter som appen får åtkomst till men också biometrisk data är värdefull.
Anders Johansson, senior analytiker vid Försvarshögskolan, menar att en yngre generation inte är medveten om detta.
– Unga har inte de här begreppen alls, de som använder TikTok har helt oreflekterat gett bort sina biometriska data till Kina.
Nu ska EU utreda hur TikToks hantering av data och privatskydd inom EU fungerar.
Samtidigt har TikTok under måndagen meddelat att de skriver på EU:s uppförandekod vad gäller att motverka spridning av desinformation på internet.
fPlus har sökt TikTok för en kommentar.
https://www.fplus.se/sa-mycket-vet-tiktok-om-just-dig-forsvarshemligheter-rojs/a/zGadl4?utm_source=newsletter&utm_medium=email&utm_campaign=fplus_politik&utm_term=fplus_politik