A Comissão Europeia, órgão independente que defende os interesses globais da União Europeia (UE), anunciou nesta quinta-feira (23) que seus funcionários estão proibidos de usar a rede social de origem chinesa TikTok. A segurança dos dados dos usuários é o argumento oferecido para justificar a decisão, segundo a rede France 24.
De propriedade da ByteDance, a popular plataforma de vídeos gera temor global de que Beijing possa realizar coleta excessiva de dados de usuários. Pela Lei de Inteligência Nacional da China, de 2017, empresas locais devem “apoiar, cooperar e colaborar com o trabalho de inteligência nacional”, o que teoricamente as obriga a atender a eventuais demandas do governo por informações cadastrais.
A proibição imposta pela Comissão Europeia já está em vigor, e os funcionários que tiverem o aplicativo instalado têm até o dia 15 de março para removê-lo tanto dos aparelhos corporativos quando dos pessoais.
“A medida visa a proteger a Comissão contra ameaças e ações de segurança cibernética que podem ser exploradas para ataques cibernéticos contra o ambiente corporativo da Comissão”, declarou Sonya Gospodinova, porta-voz da UE.
Por ora, não está claro se outros órgãos do bloco europeu adotarão a mesma medida. Porém, Thierry Breton, comissário da indústria da UE, reforçou a desconfiança em torno da rede social e aprovou a decisão anunciada nesta quinta.
“Como instituição, a Comissão Europeia tem, desde o início do mandato, um foco muito forte na segurança cibernética, protegendo nossos colegas e, claro, todos que estão trabalhando aqui na Comissão”, disse Breton.
Coleta excessiva de dados
Um estudo divulgado no ano passado pela Internet 2.0, empresa australiana especializada em cibersegurança, reforçou a desconfiança global em torno do TikTok. De acordo com a análise, o aplicativo chinês é “excessivamente intrusivo” e realiza uma “excessiva” coleta de dados dos usuários.
A Internet 2.0 decifrou o código-fonte e identificou como uma série de dados está sendo direcionada sem que o usuário perceba. A análise técnica apontou que o aplicativo verifica a localização do dispositivo pelo menos uma vez por hora e tem acesso contínuo ao calendário e aos contatos. Com isso, informações confidenciais estariam sendo enviadas de volta à China.
“O aplicativo móvel TikTok não prioriza a privacidade”, afirmou o relatório. “Permissões e coleta de informações do dispositivo são excessivamente intrusivas e não são necessárias para o funcionamento do aplicativo”.
Conhecido como Douyin em seu país natal, o TikTok também consegue verificar tanto o ID do dispositivo em que está hospedado quanto o disco rígido, o que permite que ele monitore todos os outros aplicativos instalados no aparelho em que se hospeda, dizem os especialistas australianos.
“Se o usuário negar o acesso, ele continua solicitando até que o usuário permita”, disse o relatório.
Outra questão destacada pela análise técnica é o fato de o servidor do TikTok na China ser administrado por uma das gigantes locais nos serviços de nuvem e segurança cibernética.
“Também é digno de nota que o TikTok IOS 25.1.1 (a versão que roda em iPhones) tem uma conexão de servidor com a China continental, que é administrada por uma das cem maiores empresas chinesas de segurança cibernética e dados, a Guizhou Baishan Cloud Technology“, informou o relatório.
A descoberta contraria as alegações do TikTok, que diz armazenar os dados do usuário nos EUA e em Singapura. Além disso, o relatório diz ter encontrado evidências de “muitos subdomínios no aplicativo iOS espalhados pelo mundo”, incluindo Baishan, cidade chinesa na província de Jilin.