Quão perigoso é Tiktok?
Por momoka
2022-11-21

A Tiktok é um aplicativo chinês de propriedade da empresa de tecnologia Bydance; O Tiktok permite que os usuários criem e compartilhem vídeos curtos. O aplicativo lembra o Vine, uma plataforma semelhante de compartilhamento de vídeo que atingiu um alto há alguns anos. Tiktok é extremamente popular. É também o primeiro aplicativo de mídia social chinês a fazer isso com sucesso fora da China. No entanto, de acordo com uma pesquisa recente, a segurança do aplicativo deixa muito a desejar.

Várias agências e organizações de notícias agora estão soando o alarme e relatando muitos dos problemas que surgiram. A Bytedance insiste que deseja ficar longe de sua origem chinesa para servir seu público global e diz que nunca compartilhará dados com o governo chinês. Mas agora que novas leis de segurança foram introduzidas em Hong Kong, essa afirmação parece impossível.

A base de usuários da Tiktok consiste principalmente em crianças e adolescentes, que são considerados por muitos como um grupo vulnerável. Esta é a principal razão pela qual várias autoridades expressaram preocupação. Mas não são apenas os jovens que são colocados em risco por Tiktok. Desde dezembro de 2019, o pessoal militar dos EUA não pode mais usar o Tiktok porque o aplicativo foi considerado uma "ameaça cibernética". Os reguladores de privacidade da UE também decidiram investigar a política de privacidade da Tiktok, e até o CEO da Reddit condenou duramente as práticas de Tiktok.

A VPNoverview examinou mais de perto o Tiktok e incluiu as pesquisas mais recentes em sua análise. Os resultados são perturbadores. Os riscos de privacidade e segurança associados ao Tiktok são graves. Então, o que pode ser feito para minimizar esses riscos o máximo possível?

Tiktok e os perigos da influência do governo chinês

A Tiktok é de propriedade do desenvolvedor chinês Bydance. Isso levou muitos a se perguntarem sobre o papel que o governo chinês desempenha nos bastidores. Assim como a Huawei está sob intensa escrutínio nos últimos anos, Tiktok não é confiável por causa de seus laços com a China. No sistema político da China, o governo tem mais influência sobre as empresas do que nos países ocidentais. Isso significa que o governo chinês pode (e provavelmente) coletar dados dos usuários.

O governo chinês não é o único que coleta dados. Os governos ocidentais também estão tentando obter informações e influenciar as plataformas de mídia social. Por exemplo, o governo dos EUA procura regularmente adquirir dados por meio de empresas de tecnologia. Por exemplo, o governo dos EUA tenta regularmente adquirir dados por meio de empresas de tecnologia. O governo dos EUA é um estado constitucional. No entanto, como os EUA são um estado constitucional, existem várias salvaguardas e leis em vigor que limitam um pouco a influência do governo. Enquanto os países ocidentais têm uma infinidade de vigias independentes de privacidade, a China não tem.

O grupo de hackers Anonymous afirma que Tiktok foi desenvolvido principalmente como spyware para o governo chinês. Veja o tweet abaixo.

TikTokについての匿名ツイート

Além disso, anônimo lançou um vídeo listando os muitos perigos do Tiktok. Eles citam fontes que fizeram uma extensa pesquisa sobre Tiktok. Tiktok é essencialmente um "site de redes sociais. Tiktok é essencialmente malware que tem como alvo as crianças. Não use Tiktok. Não permita que amigos ou familiares o usem. Remova o Tiktok agora [...] Se você conhece alguém que está usando o Tiktok, explique a eles que é malware operado pelo governo chinês, que está envolvido em espionagem em larga escala ".

Essas reivindicações são consistentes com os desenvolvimentos recentes em torno de Tiktok. Por exemplo, os pesquisadores da Apple anunciaram que a Tiktok está intencionalmente espionando seus usuários.

As reivindicações continuam se acumulando indicando que o Tiktok é um aplicativo altamente invasivo que representa consideráveis ​​riscos de privacidade. A coleta de dados no Tiktok parece ser muito mais avançada do que em outras plataformas sociais, como o Facebook e o Instagram. Isso é surpreendente, porque a coleta de dados no Tiktok é muito mais avançada do que em outras plataformas sociais, como Facebook e Instagram. A Tiktok parece estar coletando dados em uma escala muito maior do que outras plataformas de mídia social, porque essas duas empresas já estão enfrentando reação pela maneira como abordam a privacidade do usuário. Isso, juntamente com as origens de Tiktok, torna muito plausível que o governo chinês tenha informações sobre todos esses dados coletados.

Rastreadores de navegador e os perigos da coleta de dados

Uma investigação de um site alemão de proteção de dados revelou que a Tiktok instala rastreadores de navegador em dispositivos. Isso rastreia todas as atividades na Internet. Segundo Bytedance, esses rastreadores foram implantados para reconhecer e impedir a "atividade maliciosa do navegador. No entanto, não está claro se Tiktok Também pode usar a tecnologia de impressão digital que atribua IDs exclusivos aos usuários. Isso permite que o Tiktok vincule dados aos perfis de usuário de uma maneira muito direcionada.

Infelizmente, isso ocorre com um pouco de desrespeito à privacidade. Talvez intencionalmente. Os pesquisadores alemães mostraram, por exemplo, que quando o Tiktok usa o Google Analytics, os endereços IP não são anonimizados. Isso significa que o comportamento on -line está diretamente vinculado a endereços IP, que fornecem informações sobre a localização do usuário e indiretamente sobre a identidade do usuário.

Além disso, o raciocínio da Tiktok para esse tipo de coleta de dados leva apenas mais questões. O que a empresa quer dizer com "comportamento malicioso do navegador"? O que acontece com os dados coletados através do rastreador? Por que a empresa coleta seu endereço IP? O que dá a Tiktok o direito de pesquisar seu navegador em primeiro lugar?

Os perigos do spyware disfarçados de aplicativos sociais

A atividade de rastreamento descrita acima é suspeita, para dizer o mínimo. Os membros da comunidade de tecnologia on -line no Reddit e em outras plataformas acreditam que a Tiktok está intencionalmente coletando dados do usuário. O aplicativo é acusado de ser essencialmente uma maneira de roubar dados sob o disfarce das mídias sociais.

Os usuários do Reddit usaram engenharia reversa para promover sua compreensão do Tiktok. O Anonymous citou os resultados no vídeo acima mencionado. Os usuários do Reddit descobriram que o Tiktok coleta todos os tipos de informações.

  • Hardware de smartphone (tipo de CPU, ID de hardware, tamanho da tela, DPI, uso de memória, espaço de armazenamento, etc.);
  • Outros aplicativos instalados no dispositivo.
  • Informações de rede (IP, IP local, endereço MAC do roteador, endereço MAC do dispositivo, nome da rede Wi-Fi);
  • Se o dispositivo está enraizado/jailbreak;
  • Os dados de localização (ocorrem apenas em algumas versões do Tiktok) devido a uma opção que é ativada automaticamente quando você adiciona uma tag de localização a uma postagem.

Além disso, o aplicativo cria um servidor de proxy local no dispositivo. Isso é oficialmente usado para "transcodificação de mídia". No entanto, isso é feito sem autenticação e pode ser abusado. Além disso, o rastreamento dessas informações pode ser configurado remotamente. Além disso, o aplicativo não iniciou o uso do protocolo HTTPS até recentemente. Isso significava que os dados do usuário não eram seguros em primeiro lugar.

O fato de várias fontes terem declarado independentemente que Tiktok nada mais é do que o spyware rotulado como "mídia social" dificulta a consideração explicitamente o uso do aplicativo. Desapontamento explicitamente do uso deste aplicativo no momento. Essa é uma razão para desencorajar explicitamente o uso deste aplicativo no momento. Uma investigação oficial sobre Tiktok está em andamento, mas isso pode levar algum tempo. Nesse caso, lamentamos, mas preferimos estar seguros.

A Política de Privacidade da Tiktok facilita a troca de dados em larga escala com governos e outras empresas

Em sua declaração de privacidade, Tiktok afirma Aqui está as informações que Tiktok coleta sobre seus usuários. Navegar para a Política de Privacidade das configurações do aplicativo mostrará apenas um resumo das informações completas. Clicar em cada seção o levará a uma descrição mais completa no mesmo documento.

Após um exame mais detalhado da política de privacidade da Tiktok, pode -se concluir que a empresa por trás do aplicativo está autorizada a entregar todos os dados do usuário a entidades comerciais e para o governo. "Compartilharemos suas informações com a aplicação da lei, as autoridades públicas ou outras organizações, se formos legalmente obrigados a fazê -lo ou se esse uso for razoavelmente necessário para cumprir uma obrigação, processo ou solicitação legal".

Aqui, as diferenças entre o sistema chinês e os sistemas políticos de outros países se tornam aparentes. Na China, a frase "se legalmente exigida para fazê -lo" simplesmente significa "assim que o governo exigir". Além disso, você pode obter dados do usuário do Tiktok simplesmente configurando uma entidade comercial usando uma estrutura simulada. Afinal, a Política de Privacidade permite que a empresa compartilhe todos os dados do usuário com as entidades que a Tiktok faz negócios.

O trecho a seguir da Política de Privacidade de Tiktok mostra com que facilidade Tiktok pode compartilhar seus dados com terceiros

TikTok プライバシー ポリシー 法執行機関の要求

TikTok プライバシー ポリシー 売却または合併

Mesmo frases como "compartilhamos suas informações com base em interesses comerciais legítimos (...)" são compreensivelmente recebidos com muitas oportunidades de violações de privacidade, apontam os críticos. Isso, entre outras preocupações sobre aplicativos, fez com que alguns países considerassem proibi -los.

Perguntamos à jornalista e escritora investigativa Maria Genova sobre sua visão para Tiktok. Segundo Genova, o Tiktok é a ferramenta perfeita para espionar em larga escala. Genova diz: "Tiktok é uma ótima ferramenta para espionagem em larga escala. Genova diz: "Tiktok é uma ótima ferramenta para a espionagem em massa. É incrível quanta informação esse aplicativo pode extrair do seu telefone. (...) Se você tiver um grande número de downloads [em um país], poderá observar toda a população e tirar conclusões disso. "

Genova está bem ciente das últimas notícias em torno desses aplicativos e escreve sobre eles em seu novo livro. "Estou escrevendo [um livro] focado em aplicativos maliciosos, mas não quero saber com que frequência os aplicativos alteram seus termos de serviço sem que ninguém perceba. O Google remove cerca de um milhão de aplicativos maliciosos todos os anos, todos os quais são oficiais de download oficialmente da Google Play Store. Os aplicativos podem acessar todo o seu telefone, incluindo todos os seus contatos, sem você saber "" Genova disse.

Tiktok está crescendo a um ritmo alarmante

Apesar das muitas reivindicações sobre os perigos de Tiktok, está crescendo rapidamente. Somente nos EUA, o número de usuários atingirá 45,4 milhões até o final de 2020. Somente nos EUA, espera -se que o número de usuários atinja 45,4 milhões até o final de 2020. Somente nos EUA, espera -se que o número de usuários atinja 45,4 milhões até o final de 2020. Globalmente, estima -se que haverá 800 milhões de usuários do Tiktok até o final deste ano. O número de usuários deve continuar crescendo nos próximos anos.

As projeções estatistas a seguir mostram o crescimento projetado do Tiktok nos EUA até 2024.

米国でのアクティブな TikTok ユーザー数の予測される成長を示すグラフ

Fonte: Statista

Além disso, os usuários do Google se interessaram cada vez mais no Tiktok desde o seu lançamento, como evidenciado por seu comportamento de pesquisa. A imagem abaixo mostra o crescente interesse global no Tiktok com base no número de pesquisas feitas no Google, conforme indicado pelo Google Trends. Como você pode ver, houve alguns picos em 2019, mas depois as pesquisas aumentaram constantemente.

Google トレンドの TikTok 検索ボリューム

Os juros da pesquisa atingiram o pico em setembro de 2019, quando Explicado pelo fato de as investigações mostraram que uma extensa censura havia ocorrido em Tiktok em favor do governo chinês. A plataforma condenou duramente imagens de protestos em Hong Kong que ocorreram na época, presumivelmente na tentativa de silenciar as vozes dos manifestantes.Mais tarde, isso foi confirmado pelo Guardian.

Atualmente, plataformas estabelecidas como o Facebook e o Instagram ainda têm mais volume de pesquisa que o Tiktok. No entanto, seus volumes de pesquisa não estão mais aumentando. Eles podem até estar em declínio. Tiktok, por outro lado, está crescendo rapidamente. Se Tiktok realmente representa um risco significativo de privacidade (e certamente parece), o uso generalizado do aplicativo é uma grande preocupação.

É importante observar que o Tiktok está atualmente proibido na Rússia. No entanto, é possível acessar o Tiktok usando soluções alternativas inteligentes.

Privacidade em Tiktok

Como os usuários experimentam o Tiktok e que informações compartilham conscientemente com o aplicativo? Os usuários do Tiktok devem criar uma conta para desbloquear todos os recursos do aplicativo. A opção padrão é se registrar usando o número de telefone, mas eles também podem usar seu endereço de e -mail. O último é uma opção um pouco mais segura em relação à proteção da privacidade, desde que você use um endereço de e -mail que não revele sua identidade.

Se Tiktok perguntar se você deseja anúncios personalizados, sua única opção é clicar no botão grande que diz "eu concordo". Se você não deseja anúncios personalizados, precisará ir para configurações e alterá -lo. De fato, muitos usuários não dedicam um tempo para fazer isso ou nem sabem que é uma opção. Além disso, essa configuração específica está desativada por padrão, então você deve ativá -la e parecerá que você já a desligou. Dessa forma, muitas pessoas, sem saber, permitem que seus dados sejam usados ​​para publicidade personalizada.

Muitas configurações de privacidade não podem ser alteradas

Depois de criar uma conta, você pode visualizar suas configurações limitadas de privacidade. Existem apenas duas configurações que podem ser ativadas ou desativadas. Primeiro, há a configuração acima em relação às configurações de anúncios. Segundo, o Tiktok possui configurações que permitem aos usuários controlar suas interações com outros usuários.

Ao baixar, instalar e usar o Tiktok, você concorda automaticamente com a política de privacidade da Tiktok. Esta política afirma que Tiktok irá coleta qualquer tipo de informação sobre você sem lhe dar a oportunidade de optar por não participar Esta política afirma que a Tiktok tem permissão para coletar todos os tipos de informações sobre seus usuários sem dar a eles a oportunidade de optar por não participar. Esta informação inclui

  • Dados fornecidos pelo usuário para criar uma conta.
  • Informações sobre o uso do aplicativo. Isso inclui vídeos que você assiste e outros usuários com quem interage.
  • Dados do Facebook, Google ou Twitter (se você criou uma conta em uma dessas plataformas).

Ainda não está claro onde os dados coletados são armazenados, para que são usados ​​e quem pode ou não ter acesso a essas informações. Ao falar sobre o objetivo para o qual as informações são coletadas, a Política de Privacidade simplesmente inclui declarações como "melhorar a experiência do usuário" e outras palavras menos informativas.

Acesso à câmera e microfone

Para que o Tiktok funcione corretamente, você precisa acessar a câmera e o microfone. Como estamos falando de um aplicativo de vídeo, isso pode parecer lógico. No entanto, não há especificação que explique exatamente como essas permissões são usadas. Assim, mesmo se você não estiver filmando um vídeo Tiktok, Tiktok poderia teoricamente usar o microfone para gravar sua conversa e voz.

Outras empresas de tecnologia usaram essa técnica, geralmente para muita reação. Por exemplo, a Siri da Apple continuou a gravar conversas, mesmo quando não deveria. Assim, esse assistente de voz para iPhone e iPad ouviu mais do que era. Ele interpretou palavras como "séries sérias" e "séries" como "Siri" e as viu como razões para acordar e começar a gravar. Embora erros aparentemente inofensivos, eles podem levar à propagação e vazamento de conversas e dados altamente sensíveis.

Se estamos falando de gravações de voz, dados de localização ou dados de identidade, mais ambiguidade contida em declarações de privacidade, maior a probabilidade de a empresa ter que distorcer essas declarações. Isso aumenta muito o potencial de violações de privacidade.

Perigos para a comunidade Tiktok

Além dos problemas de privacidade em torno de Tiktok, existem outras ameaças para a plataforma. Tiktok tem centenas de milhões de usuários, nem todos com boas intenções. Este não é um bom sinal, pois muitos dos ativos no aplicativo são crianças. Alguns dos perigos que esses jovens usuários podem encontrar são bullying e assédio on -line.

Justine Pardoen, do Bureau Jeugd en Media, uma organização holandesa que se concentra na segurança da Internet para crianças, diz A higiene é outro risco em Tiktok. A higiene on -line ocorre quando um adulto entra em contato com uma criança por meio de meios digitais com a intenção de conhecer a criança. Muitas vezes, envolve abuso sexual ou a criação de pornografia infantil (querendo se envolver).

Finalmente, existem inúmeros golpistas e tentativas de golpe no Tiktok. Isso vem com riscos, incluindo roubo de identidade. Os pais preocupados com a segurança on -line de seus filhos sempre podem consultar um guia com dicas sobre como proteger seus filhos na Internet.

O que pensamos sobre os perigos de tiktok

Nós da VPNoverview gostaríamos de conhecer as conclusões futuras da investigação e pesquisa em andamento sobre Tiktok. Nossos editores baixam regularmente e usam aplicativos populares para testar suas opções de segurança e privacidade. Por exemplo, também testamos aplicativos de namoro Grindr e Tinder. As descobertas e preocupações atuais em torno do Tiktok são motivo suficiente para remover o aplicativo do seu dispositivo. Ainda não se sabe se eles são sensíveis a preocupações com a privacidade.