Um dos aplicativos mais populares do momento acaba de ser envolvido em uma polêmica e tanto. Pouco tempo após ser acusado pelos Estados Unidos de roubar dados de usuários, o TikTok, que gerou uma receita de US$ 17 bilhões em 2019, agora enfrenta a oposição do grupo Anonymous – que publicou, em suas redes sociais, a seguinte mensagem: "Deletem o TikTok agora."
"Se você conhece alguém que o utilize, explique que ele é, essencialmente, um malware operado pelo governo chinês – responsável por uma operação de espionagem massiva."
Anonymous declara que TikTok pode roubar dados de usuários.Fonte: Reprodução
Complementando a postagem, foram incluídas as informações às quais o app, supostamente, tem acesso, descobertas a partir da análise de seu código realizada por um usuário do fórum Reddit. São elas:
- Hardware do equipamento, como CPU, dimensão e resolução de tela, uso de memória e espaço de disco, além de outros dados;
- Todos os aplicativos instalados no dispositivo e, também, os desinstalados, seja antes ou depois da inclusão do TikTok;
- Dados da rede, incluindo nome de acesso do WiFi e IP do roteador;
- Presença de root ou jailbreak no aparelho;
- Localização em tempo real por meio do GPS, com atualização a cada 30 segundos.
Perigo à vista?
Aparentemente, ainda de acordo com o denunciante, o aplicativo dificulta a análise do código com algoritmos que alteram sua construção a cada atualização "para que ninguém saiba quais informações está obtendo" – possibilitando, ainda, a instalação de um proxy que auxilia na transcodificação de mídias, que pode ser explorada por não possuir autenticação.
"Existem partes de código que fazem com que o Android permita o download de um arquivo ZIP, a extração dos dados dele e a sua execução. Não há motivos para isso."
A guy on reddit reversed engineered #TikTok
— Dan Okopnyi ???? (@d1rtydan) June 28, 2020
Here’s what he found on the data it collects on you
It’s far worse than just stealing what’s on your clipboard: pic.twitter.com/oqaQyYDXT2
“A parte mais assustadora de tudo isso é que tudo é remotamente configurável, a menos que cada detalhe do código seja ajustado pelo usuário de manualmente, de forma isolada. Existem diversas proteções para evitar que você reverta o processo", afirma.
Posicionamento do TikTok
Por meio de sua assessoria de imprensa no Brasil, o TikTok forneceu o seguinte posicionamento a respeito do caso:
"Nas últimas semanas, houve várias alegações feitas na Internet sobre as práticas de segurança do TikTok, incluindo algumas que foram feitas anonimamente. Levamos essas reivindicações a sério e estamos no processo de realizar uma revisão completa e determinamos que muitas delas são imprecisas ou refletem a análise de versões mais antigas do aplicativo que, em alguns casos, estão desatualizadas.
Nosso Chefe de Segurança da Informação, Roland Cloutier, publicou relatos detalhados de algumas das acusações sem fundamento contra o TikTok. Como parte de nossa abordagem geral à segurança, nossa equipe de segurança da informação executa um processo contínuo para verificar as vulnerabilidades de segurança e corrigi-las. Incluímos empresas de segurança de classe mundial nessas avaliações.
O TikTok está comprometido em respeitar a privacidade de seus usuários e em ser transparente com nossos especialistas em comunidade e segurança sobre como o aplicativo funciona. Estamos constantemente nos esforçando para ficar à frente dos crescentes desafios de segurança e incentivamos nossos usuários a usar a versão mais recente do TikTok para que eles possam aproveitar a melhor experiência possível."
Respondendo às acusações de associação com o governo chinês, o TikTok declarou possuir centenas de funcionários nos EUA, ter fechado parceria com empresas de segurança de nível mundial para corrigir problemas relacionados à privacidade de usuários e levar os ataques realizados a sério.
"O TikTok é de propriedade de investidores globais e possui uma equipe de gerenciamento baseada em todo o mundo nos mercados em que o aplicativo está disponível. O TikTok não está disponível na China e não fornecemos dados do usuário do TikTok ao governo chinês e não o faríamos se solicitado."
Fontes
Categorias