A plataforma de origem chinesa TikTok coletou durante 15 meses uma série de dados de usuários do Android que baixavam o aplicativo pela primeira vez. As informações tecnicamente não deviam ser acessadas pela rede social nem enviadas para os servidores próprios da desenvolvedora ByteDance.
Quem fez a denúncia foi o jornal The Wall Street Journal, que explicou a malandragem realizada pela companhia. O TikTok explorou uma vulnerabilidade do Android para coletar dados sensíveis de usuários enquanto burlam regras de privacidade estabelecidas pela Google.
Com isso, o TikTok teve acesso a informações que incluem até o Endereço MAC dos usuários, código obrigatório de dispositivos que podem se conectar à internet e que, se cruzados com outros dados, podem ajudar a identificar usuários mais facilmente. Além disso, a empresa jogou uma camada extra de criptografia sob essas informações, para esconder que estava se apossando delas e enviando para seus servidores.
Situação (ainda mais) complicada
A ação durou cerca de 15 meses, até novembro do ano passado, e não é mais realizada pela companhia. Em resposta à reportagem original, a Google confirmou a brecha e reforçou que o TikTok não era o único serviço que aproveitava o erro. De qualquer forma, ela vai conduzir investigações internas para averiguar o caso.
A denúncia é mais uma entre as várias polêmicas que envolvem a plataforma. Tida como uma ameaça à segurança nacional, a rede social foi banida nos Estados Unidos e será proibida a partir de setembro. A Microsoft é uma das interessadas em adquirir as operações regionais ou globais para manter o serviço em funcionamento no país.
Fontes
Categorias