
TikTok e doar vârful aisbergului. Amenințările Chinei asupra securității cibernetice
0Securitatea cibernetică reprezintă o componentă esențială în contextul geopolitic actual, având un impact direct asupra stabilității economice, politice și sociale la nivel global. Termenul „securitate cibernetică” a fost analizat pe larg în literatura de specialitate, dar definițiile sale sunt adesea variabile, dependente de context și uneori lipsite de claritate. Absența unei definiții concise și universal acceptate a securității cibernetice poate limita progresele tehnologice și științifice, consolidând o perspectivă predominant tehnică asupra problemei.

Fredrick Chang, fost director de cercetare la Agenția Națională de Securitate din SUA, subliniază natura interdisciplinară a securității cibernetice: „O știință a securității cibernetice oferă multe oportunități pentru progrese, bazându-se pe o abordare multidisciplinară, deoarece, în fond, securitatea cibernetică înseamnă o confruntare adversarială. Oamenii trebuie să apere mașinile atacate de alți oameni care folosesc mașini. Prin urmare, pe lângă domeniile critice tradiționale, cum ar fi informatica, ingineria electrică și matematica, sunt necesare perspective din alte domenii”.
China, un actor major în domeniul tehnologic, a devenit subiectul multor controverse legate de posibile amenințări cibernetice. Acest proiect explorează diverse aspecte ale influenței chineze asupra securității cibernetice, incluzând colectarea datelor, atacurile asupra infrastructurilor critice, campaniile de dezinformare, spionajul economic și utilizarea platformelor digitale pentru influențarea opiniei publice globale.
Evoluția Chinei în domeniul tehnologic și cibernetic
Evoluția Chinei ca putere cibernetică a fost remarcabil de rapidă, susținută de un angajament puternic pentru inovația tehnologică și implementarea unor strategii guvernamentale ambițioase. În ultimele două decenii, China a trecut de la statutul de furnizor de tehnologii low-cost la unul dintre liderii globali în domenii precum inteligența artificială, 5G și calculul cuantic. Această ascensiune a fost susținută de investiții masive în educație, cercetare și dezvoltare, precum și de o politică industrială bine coordonată.
Programe precum Made in China 2025 au fost esențiale în acest parcurs, urmărind să transforme economia chineză într-una bazată pe inovație. China a devenit cel mai mare furnizor de echipamente 5G prin intermediul companiei Huawei, ceea ce a declanșat îngrijorări globale privind posibilele riscuri de securitate asociate infrastructurilor critice. În plus, Beijingul a investit puternic în calculul cuantic, o tehnologie cu aplicații potențiale în domeniul criptografiei și al spionajului cibernetic, consolidându-și astfel poziția ca lider mondial în acest domeniu emergent.
Legi precum Legea Securității Naționale din 2017 permit statului chinez acces extins la datele colectate de companiile locale și internaționale care operează pe teritoriul său. Această combinație de politici interne și influență globală ridică semne de întrebare cu privire la utilizarea datelor și la impactul acestora asupra securității cibernetice globale. În plus, implicarea activă a statului în proiecte tehnologice strategice sugerează o abordare coordonată pentru a integra interesele economice și politice cu capacitățile cibernetice.
Platformele sociale și aplicațiile mobile
Una dintre principalele amenințări cibernetice o reprezintă platformele sociale și aplicațiile mobile. TikTok, lansată în 2016 de compania chineză ByteDance, a devenit rapid una dintre cele mai populare aplicații mobile din lume, cu milioane de utilizatori activi zilnic. Cu toate acestea, a fost criticată pentru practicile sale de colectare masivă de date și posibila influență asupra opiniei publice globale. Datele colectate includ locația, preferințele utilizatorilor și comportamentul online, ceea ce ridică întrebări legate de modul în care aceste informații ar putea fi utilizate de către guvernul chinez pentru a obține avantaje strategice.
State precum SUA și India au reacționat împotriva TikTok prin măsuri drastice, motivate de îngrijorările legate de securitatea datelor utilizatorilor și posibila influență geopolitică exercitată prin intermediul platformei. În 2020, India a interzis complet TikTok, alături de alte 58 de aplicații chineze, invocând riscuri pentru securitatea națională și protecția datelor cetățenilor indieni. Această interdicție a survenit în contextul tensiunilor geopolitice dintre cele două state, marcate de confruntări la granița din Himalaya. India a justificat măsura prin necesitatea de a proteja suveranitatea digitală și de a preveni utilizarea datelor colectate de aplicații chineze în scopuri necorespunzătoare.
În cazul Statelor Unite, reacția a fost mai nuanțată, în 2020, administrația Trump a emis un ordin executiv prin care se interzicea TikTok dacă ByteDance, compania-mamă a aplicației, nu își vindea operațiunile din SUA către o entitate americană. Administrația a susținut că datele utilizatorilor americani ar putea fi accesate de guvernul chinez prin intermediul TikTok, ceea ce reprezenta un risc pentru securitatea națională. După o perioadă de incertitudine, ByteDance a negociat cu companii precum Oracle și Walmart pentru a transfera parțial operațiunile TikTok din SUA, dar procesul a fost complicat de provocări legale și schimbări politice.
Odată cu instalarea administrației Biden, ordinul de interzicere a fost suspendat, însă guvernul american a continuat să evalueze riscurile legate de TikTok. În 2022, Comitetul pentru Investiții Străine în Statele Unite (CFIUS) a lansat o revizuire amplă a operațiunilor TikTok pentru a asigura protecția datelor utilizatorilor. În același timp, TikTok a implementat modificări semnificative, cum ar fi stocarea datelor utilizatorilor americani pe servere administrate de Oracle, încercând să își reducă dependența de infrastructura chineză.
Aceste măsuri reflectă temerile globale privind utilizarea platformelor digitale ca instrumente pentru spionaj, manipulare a opiniei publice sau influență geopolitică. În ambele cazuri, reacțiile statelor au subliniat complexitatea interacțiunii dintre securitatea națională, suveranitatea digitală și libertatea economică într-un context global din ce în ce mai digitalizat.
Spionaj economic și atacuri asupra infrastructurilor critice
China este acuzată de numeroase cazuri de spionaj economic și furt de proprietate intelectuală. Printre cele mai importante se numără operațiunea Cloud Hopper, desfășurată de grupul APT10, care a vizat companii din diverse industrii strategice. Această campanie a permis accesul la date confidențiale și proprietăți intelectuale valoroase, subliniind amploarea și organizarea spionajului cibernetic chinez.
Infrastructurile critice, cum ar fi rețelele electrice, telecomunicațiile și sistemele de transport, sunt adesea vizate de atacuri atribuite grupurilor sponsorizate de statul chinez. În 2021, compania americană Colonial Pipeline a fost victima unui atac cibernetic atribuit unor actori susținuți de stat, afectând aprovizionarea cu combustibil în estul SUA și ridicând întrebări legate de implicarea indirectă a Chinei în sprijinirea unor grupuri de hackeri.
În Europa, atacuri similare au vizat infrastructuri energetice și instituții financiare, demonstrând amploarea riscurilor asociate cu aceste activități.
Dezinformarea și influența digitală
China utilizează și alte mijloace pentru a destabiliza ordinele democratice globale. Un exemplu este implicarea în campanii de influență prin rețele sociale, utilizând conturi false și propagandă digitală pentru a răspândi informații care subminează democrațiile și promovează interesele Beijingului. Aceste strategii au fost observate în alegeri precum cele din SUA în 2020, unde au fost identificate campanii de dezinformare menite să polarizeze opinia publică, și în Australia, unde platformele sociale au fost folosite pentru a promova narațiuni pro-chineze și pentru a influența politicile publice.
În plus, implicarea Chinei în promovarea unor platforme media care sprijină agenda sa geopolitică a fost documentată pe larg, ca atare, agenții de presă finanțate de statul chinez au fost implicate în diseminarea unor informații false despre pandemia de COVID-19, încercând să îmbunătățească imaginea Chinei pe scena globală.
Colaborare internațională și măsuri de contracarare
Pentru a combate aceste amenințări, statele au intensificat colaborarea internațională în cadrul organizațiilor precum NATO, G7 și Five Eyes. G7, care include Statele Unite, Canada, Regatul Unit, Franța, Germania, Italia și Japonia, joacă un rol esențial în coordonarea răspunsurilor la amenințările cibernetice globale. UE a dezvoltat strategii comune de apărare cibernetică pentru a răspunde atacurilor coordonate. De asemenea, SUA au implementat sancțiuni economice împotriva companiilor chineze suspectate de implicare în spionaj, iar Australia a interzis participarea unor firme chineze în proiecte de infrastructură critică. Japonia și Coreea de Sud colaborează tot mai mult pentru a consolida reziliența cibernetică împotriva atacurilor sponsorizate de China.
Legislația de securitate națională din China a stârnit îngrijorări semnificative la nivel internațional, inclusiv în Uniunea Europeană. Deputații europeni atrag atenția asupra faptului că vânzătorii de echipamente din țări terțe, precum China, pot reprezenta un risc pentru securitatea UE. Această preocupare este alimentată de legislația din statele de origine, care obligă companiile să colaboreze cu autoritățile statului, chiar și în afara granițelor, bazându-se adesea pe definiții vagi ale securității naționale. În mod special, legile chineze de securitate națională au generat reacții diverse în întreaga lume, incluzând evaluări stricte de securitate și chiar restricții totale asupra anumitor produse și servicii.
În fața acestor provocări, deputații europeni solicită Comisiei Europene și statelor membre să adopte măsuri clare și eficiente pentru a gestiona vulnerabilitățile cibernetice, în special în contextul achizițiilor de echipamente 5G. Printre soluțiile propuse se numără:
ü diversificarea furnizorilor de echipamente, reducând astfel dependența de un singur producător sau de un grup limitat de furnizori;
ü implementarea unor procese de achiziție în mai multe etape, care să permită o evaluare detaliată a riscurilor și vulnerabilităților asociate fiecărei oferte;
ü elaborarea unei strategii pentru reducerea dependenței tehnologice a UE de actori străini, stimulând în același timp inovația locală și creșterea capacităților europene în domeniul tehnologic.
De asemenea, deputații îndeamnă Comisia să ofere un mandat clar Agenției Europene pentru Securitate Cibernetică (ENISA) pentru a dezvolta o schemă de certificare care să asigure că implementarea rețelelor 5G în UE respectă cele mai înalte standarde de securitate.
Un pas important în asigurarea securității cibernetice în UE îl reprezintă Legea securității cibernetice, care a primit deja acordul informal al statelor membre. Aceasta subliniază importanța certificării infrastructurii strategice, incluzând:
- rețelele energetice;
- sistemele de furnizare a apei și energiei;
- sistemele bancare;
- alte produse, procese și servicii esențiale pentru funcționarea economiilor europene.
Comisia Europeană urmează să evalueze posibilitatea de a transforma aceste scheme de certificare, actualmente voluntare, în obligații legale, astfel încât toate dispozitivele conectate să respecte standarde stricte de securitate.
Pe lângă reglementările stricte, Legea securității cibernetice oferă Agenției Europene pentru Securitate Cibernetică (ENISA) un mandat permanent, alături de resurse suplimentare pentru a-și extinde capacitatea de a răspunde provocărilor complexe din spațiul cibernetic. ENISA joacă un rol central în dezvoltarea unor mecanisme eficiente pentru protejarea infrastructurii critice a Uniunii Europene și în crearea unor sisteme de certificare robuste.
Concluzii

Amenințările cibernetice din China reprezintă o provocare complexă pentru securitatea globală, incluzând spionajul economic, atacurile asupra infrastructurilor critice și campaniile de influență. Aceste acțiuni subliniază necesitatea unei reacții globale coordonate, bazate pe colaborare internațională, reglementări clare și investiții în tehnologii sigure. În plus, este imperativ să se promoveze educația și conștientizarea publicului în privința riscurilor cibernetice și să se întărească reziliența organizațiilor față de atacurile cibernetice.
Viitorul securității cibernetice depinde de capacitatea statelor de a anticipa și combate astfel de amenințări, în timp ce protejează infrastructurile critice, valorile democratice și drepturile individuale. Eforturile trebuie să fie orientate nu doar către dezvoltarea de soluții tehnologice, ci și către consolidarea cooperării internaționale pentru a crea un mediu digital mai sigur și mai echitabil.
Diana-Tatiana PÂTEA este studentă în cadrul Programului de Master al Universității din București.