A India foi o primeiro pais a banir, agora os Estados Unidos ameaça o banimento e muitas empresas multinacionais pediram para seus funcionários pararem de utilizar o aplicativo, entenda o por quê?
Em dezembro de 2019 o Checkpoint.com fez uma pesquisa detalhada sobre a segurança do TikTok, que demonstrava como utilizar as API's da ferramenta para mandar SMS's com origem dos servidores do TikTok com capazes de alterar, deletar e publicar videos com apenas 1 click em sua conta.
No video abaixo vemos os pesquisadores do Checkpoint.com executando as seguintes ações de forma remota na conta teste de um dos pesquisadores
- Como adquirir e manipular uma conta TikTok;
- Deletar videos;
- Upload videos não autorizados;
- Tornar videos privados (Ocultos) publico;
- Revelar informações pessoais sobre a conta dos usuários, como e-mail.
Dentre os dados e informações pessoais era possível ter acesso ao número do cartão de crédito, telefone, saldo na conta TikTok e mais.
Após o relatório estar pronto ele foi informado para a TikTok e eles lançaram o patch para corrigir todos os problemas reportados, porém quantos usuários tiveram seus dados vazados antes de Dezembro de 2019?
O problema é muito maior que aparenta!
A segurança direta do TikTok não é o único problema que afronta a companhia, todos lembram do banimento temporário da Huawei da Play Store do Google certo?
O problema é que o app TikTok, mineira mais informações que o necessário para seus algoritmos de inteligência artificial distribua os videos de forma eficiente e existe uma lei chinesa que obriga toda companhia a entregar os dados para o governo, e esta lei faz parte das leis de segurança da informação de quando o grande firewall que isola a China dos outros países do mundo foi criado.
A ativista e ex-jornalista do Nytimes Vicky Ziuzhong Xu explica em uma thread no twitter a obrigatoriedade do governo e que é comum o governo utilizar os dados biométricos coletados pelas companhias de mídia social para o cadastro e monitoramento de pessoas.
That is NOT a good explanation on the TikTok stuff. TikTok mines private data on a level that Facebook would only wish it dares to. By law, TikTok has to hand over data to the Chinese government when needs be, which can be used for purposes much worse than selling you a desk 1/ https://t.co/zsOMJfCDIa
— Vicky Xiuzhong Xu (@xu_xiuzhong) July 12, 2020
TikTok porém pode ser somente a ponta do iceberg, pois está com visibilidade global no momento.
Isso se deu devido aos TikTok'ers começaram ir para outras redes sociais ganhar visibilidade dos para a hashtag #SaveTikTok, em video re-postado pelo reporter do NyTimes Taylor Lorenz.
TikTok stars are rallying to #SaveTikTok. This video has 8M views and thousands of duets and reposts. Half a million ppl have commented on this video alone to #SaveTikTok. I wrote about how TikTok influencers and young ppl are handling a potential ban here https://t.co/1BJs2ctk02 pic.twitter.com/IEti1N0vB9
— Taylor Lorenz (@TaylorLorenz) July 11, 2020
Por quê o banimento e as limitações são ruim
As decisões norte americanas estão aninhadas com a fala invasão de privacidade, informações confidenciais, estes foram os mesmos modelos e motivos que levaram a China a criar o "grande firewall" e está levando os Estados Unidos dar um passo muito mais próximo da China na não liberdade da internet do que muitos pensam.
Esse também é o pensamento da Chinesa, analista de segurança da informação e white-hat Jane Manchun Wong, onde ela diz que ironicamente os Estados Unidos se transformará na China com o "grade firewall", que eles abominam.
But! I think this problem is hard to tackle and hard to find a balance. I think the goal is to prevent infiltrations through soft power
— Jane Manchun Wong (@wongmjane) July 12, 2020
But banning this online service could close up the “open internet” that the US has been embracing, which ironically follows China’s footstep
Como balancear segurança e a privacidade?
Isto depende muito mais das pessoas do que do governo, pois o governo limitar o seu acesso a internet para conteúdo que não seja considerado crime em leis locais se enquadra na categoria de censura.
Exemplo, simples seria se hoje o Brasil decidisse acabar com o grupo Facebook no Brasil (Instagram, Whatsapp, Facebook) devido seu relacionamento com Cambridge Analytics e o Whatsapp por diversas vezes ser apontado como meio de comunicação criminosa.
Vocês então apontariam que por algumas laranjas podres todos pagariam por isso injustamente, sim, e por isso o banimento não é a melhor opção.
É por isso que a sua privacidade e segurança depende somente de você, e você não pode onerar o governo e o governo não deve censurar, e sim monitorar.
Todo aplicativo de rede social coleta dados dos usuários conforme o termo de serviço para dados "estatísticos", para você garantir sua privacidade você e somente você deve entender e controlar o que é "publico" e "privado" sobre sua vida.
Se se você assume e aceita que instalar o Facebook, Tiktok, Twitter e outros pois quer estar conectado, que mesmo sua conta sendo privada seus dados estarão sendo consumidos por uma empresa e que esses dados podem ser utilizados de uma maneira que você não concorde, mas esta é sua escolha, e não esta sendo imposta sobre você o direito de poder ou não utilizar estas ferramentas.
Com isso eu concluo com as perguntas:
- Você está de acordo com empresas utilizando seus dados de forma estatísticas?
- Por quê você instalou o Tik Tok em primeiro lugar?
Leia o relatório detalhado do checkpoint.com feito por Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda, Roman Zaikin.