A India foi o primeiro pais a banir, agora os Estados Unidos ameaça o banimento e muitas empresas multinacionais pediram para seus funcionários pararem de utilizar o aplicativo, entenda o por quê?
Em dezembro de 2019 o Checkpoint.com fez uma pesquisa detalhada sobre a segurança do TikTok, que demonstrava como utilizar as API's da ferramenta para mandar SMS's com origem dos servidores do TikTok com capazes de alterar, deletar e publicar videos com apenas 1 click em sua conta.
No video abaixo vemos os pesquisadores do Checkpoint.com executando as seguintes ações de forma remota na conta teste de um dos pesquisadores
- Como adquirir e manipular uma conta TikTok;
- Deletar videos;
- Upload videos não autorizados;
- Tornar videos privados (Ocultos) publico;
- Revelar informações pessoais sobre a conta dos usuários, como e-mail.
Dentre os dados e informações pessoais era possível ter acesso ao número do cartão de crédito, telefone, saldo na conta TikTok e mais.
Após o relatório estar pronto ele foi informado para a TikTok e eles lançaram o patch para corrigir todos os problemas reportados, porém quantos usuários tiveram seus dados vazados antes de Dezembro de 2019?
O problema é muito maior que aparenta!
A segurança direta do TikTok não é o único problema que afronta a companhia, todos lembram do banimento temporário da Huawei da Play Store do Google certo?
O problema é que o app TikTok, mineira mais informações que o necessário para seus algoritmos de inteligência artificial distribua os videos de forma eficiente e existe uma lei chinesa que obriga toda companhia a entregar os dados para o governo, e esta lei faz parte das leis de segurança da informação de quando o grande firewall que isola a China dos outros países do mundo foi criado.
A ativista e ex-jornalista do Nytimes Vicky Ziuzhong Xu explica em uma thread no twitter a obrigatoriedade do governo e que é comum o governo utilizar os dados biométricos coletados pelas companhias de mídia social para o cadastro e monitoramento de pessoas.
TikTok porém pode ser somente a ponta do iceberg, pois está com visibilidade global no momento.
Isso se deu devido aos TikTok'ers começaram ir para outras redes sociais ganhar visibilidade dos para a hashtag #SaveTikTok, em video re-postado pelo reporter do NyTimes Taylor Lorenz.
Por quê o banimento e as limitações são ruim
As decisões norte americanas estão aninhadas com a fala invasão de privacidade, informações confidenciais, estes foram os mesmos modelos e motivos que levaram a China a criar o "grande firewall" e está levando os Estados Unidos dar um passo muito mais próximo da China na não liberdade da internet do que muitos pensam.
Esse também é o pensamento da Chinesa, analista de segurança da informação e white-hat Jane Manchun Wong, onde ela diz que ironicamente os Estados Unidos se transformará na China com o "grade firewall", que eles abominam.
Como balancear segurança e a privacidade?
Isto depende muito mais das pessoas do que do governo, pois o governo limitar o seu acesso a internet para conteúdo que não seja considerado crime em leis locais se enquadra na categoria de censura.
Exemplo, simples seria se hoje o Brasil decidisse acabar com o grupo Facebook no Brasil (Instagram, Whatsapp, Facebook) devido seu relacionamento com Cambridge Analytics e o Whatsapp por diversas vezes ser apontado como meio de comunicação criminosa.
Vocês então apontariam que por algumas laranjas podres todos pagariam por isso injustamente, sim, e por isso o banimento não é a melhor opção.
É por isso que a sua privacidade e segurança depende somente de você, e você não pode onerar o governo e o governo não deve censurar, e sim monitorar.
Todo aplicativo de rede social coleta dados dos usuários conforme o termo de serviço para dados "estatísticos", para você garantir sua privacidade você e somente você deve entender e controlar o que é "publico" e "privado" sobre sua vida.
Se se você assume e aceita que instalar o Facebook, Tiktok, Twitter e outros pois quer estar conectado, que mesmo sua conta sendo privada seus dados estarão sendo consumidos por uma empresa e que esses dados podem ser utilizados de uma maneira que você não concorde, mas esta é sua escolha, e não esta sendo imposta sobre você o direito de poder ou não utilizar estas ferramentas.
Com isso eu concluo com as perguntas:
- Você está de acordo com empresas utilizando seus dados de forma estatísticas?
- Por quê você instalou o Tik Tok em primeiro lugar?
Leia o relatório detalhado do checkpoint.com feito por Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda, Roman Zaikin.