Análise técnica revela que TikTok faz coleta ‘excessiva’ de dados do usuário

Empresa de cibersegurança australiana revela que o aplicativo vasculha telefones em busca de informações pessoais do usuário

O TikTok é “excessivamente intrusivo” e a coleta de dados é “excessiva”. É o que apontou uma análise recente feita pela Internet 2.0, uma empresa australiana especializada em cibersegurança. A popular plataforma de vídeos, desenvolvida pela chinesa ByteDance e atualmente o aplicativo mais baixado no planeta, tem gerado desconfianças quanto à privacidade do usuário. As informações são da rede Radio Free Asia.

A Internet 2.0 decifrou o código-fonte e identificou como uma série de dados está sendo direcionada sem que o usuário perceba. A análise técnica apontou que o app verifica a localização do dispositivo pelo menos uma vez por hora e tem acesso contínuo ao calendário e aos contatos. Com isso, informações confidenciais estariam sendo enviadas de volta à China.

“O aplicativo móvel TikTok não prioriza a privacidade”, afirmou o relatório. “Permissões e coleta de informações do dispositivo são excessivamente intrusivas e não são necessárias para o funcionamento do aplicativo”.

TikTok, rede social originária da China (Foto: Pixabay)

O aplicativo, conhecido como Douyin em seu país natal, também consegue verificar tanto o ID do dispositivo quanto o disco rígido, o que permite que ele monitore todos os outros apps instalados, dizem os especialistas australianos.

“Se o usuário negar o acesso, ele continua solicitando até que o usuário permita”, disse o relatório.

Outra questão destacada pela análise técnica é o fato de o servidor do TikTok na China ser administrado por uma das gigantes locais nos serviços de nuvem e segurança cibernética

“Também é digno de nota que o TikTok IOS 25.1.1 (a versão que roda em iPhones) tem uma conexão de servidor com a China continental, que é administrada por uma das cem maiores empresas chinesas de segurança cibernética e dados, a Guizhou Baishan Cloud Technology“, informou o relatório.

A descoberta contraria as alegações do TikTok, que diz armazenar os dados do usuário nos EUA e em Singapura. Além disso, o relatório diz ter encontrado evidências de “muitos subdomínios no aplicativo iOS espalhados pelo mundo”, incluindo Baishan, cidade na província de Jilin.

Sem surpresas

Segundo Caitlin Chin, membro do Centro de Estudos Estratégicos e Internacionais (CSIS, da siga em inglês), com sede nos EUA, as descobertas da Internet 2.0 sobre o comportamento invasivo da plataforma chinesa não causaram grandes surpresas entre os especialistas em cibersegurança.

“Isso confirma o que muitos de nós suspeitávamos: que o TikTok está realmente coletando muitas informações”, disse Chin.

Para ela, as preocupações de que os dados dos usuários estejam sendo transmitidos e usados por Beijing procedem. A partir delas, o governo local pode formar uma espécie de dossiê do usuário, ampliando seu sistema de vigilânciacontrole estatal, processo semelhante ao que envolve as suspeitas com a Huawei.

“Essa informação [coletada pelo TikTok] pode revelar imediatamente ou ser usada para inferir em muitas informações”, disse ela. “Por exemplo, os dados podem mostrar com quem você está em contato diário, com quais organizações políticas você está associado e o que você costuma fazer”.

Em setembro de 2021, o TikTok tinha mais de um bilhão de usuários ativos em todo o mundo.

Empresa nega

Um porta-voz do TikTok rechaçou os apontamentos da análise técnica quanto ao envio de dados do usuário para a China. “O endereço IP está em Singapura, e as comunicações não saem de sua região”, disse, acrescentando que “é absolutamente falso sugerir que há uma conexão com o país”.

O representante também negou que a plataforma tenha acesso a toda essa quantidade de dados reveladas pelo relatório australiano. Ele ainda afirmou que o TikTok “coleta menos do que muitos outros aplicativos populares” e justificou que o objetivo da coleta de dados é a de “melhorar a experiência do usuário”, sendo o processo de aprovação de acesso “supervisionado por uma equipe de segurança nos Estados Unidos”.

Tags: