Dois estudos sugerem que o aplicativo consegue contornar a auditoria do código fonte
O TikTok consegue driblar as proteções de privacidade das lojas de aplicativos da Apple e do Google, contornado a auditoria de código fonte dessas empresas. Desse modo, a ByteDance, controladora da rede social chinesa, tem acesso às informações pessoais dos usuários.
A revelação foi feita por dois estudos publicados pelo site norte-americano The Warp. Concluídos em novembro de 2020 e em janeiro de 2021, os trabalhos foram conduzidos por especialistas em segurança cibernética que hackeiam programas em nome do “bem público”.
Antes de divulgar o resultado, TheWrap verificou os dados e confirmou suas conclusões com cinco especialistas independentes. Mais alarmante, os resumos dos estudos sugerem que o TikTok consegue alterar o comportamento do aplicativo sem o conhecimento dos usuários e utiliza o rastreamento de dispositivos. Isso permite o acesso total aos dados. Essa caraterística é considerada altamente incomum e extrapola as habilidades de aplicativos criados nos Estados Unidos, como o Facebook e o Twitter.
“Essas propriedades dinâmicas permitem o acesso carta branca do TikTok ao seu dispositivo dentro do escopo do que o aplicativo pode ver”, disse Frank Lockerman, especialista em ameaças cibernéticas da empresa de segurança cibernética Conquest Cybe. “O navegador TikTok não apenas tem acesso para converter da web para o dispositivo, mas também tem a capacidade de consultar coisas no próprio dispositivo.”
Questionados pelo site, os responsáveis pela ByteDance — que é ligada ao governo chinês — se recusaram a negar ou confirmar as acusações de que o o aplicativo dribla as proteções de dados dos usuários.
O TikTok é seguro?
As preocupações dos especialistas não estão ligadas à vulnerabilidade do app. A questão é o que a empresa faz com os dados coletados.
“Como em qualquer mídia social, se você não está pagando, provavelmente você é o produto”, disse Jeff Engle, presidente da Conquest Cyber. “Os dados que você fornece, que quase sempre são mais do que os usuários imaginam, podem ser sequestrados, mas essa é uma análise de risco individual. A coleta, controle de distribuição e manipulação de qualquer mídia social a torna uma arma poderosa.”