TikTok to jedna z najpopularniejszych aplikacji społecznościowych, która szturmem zdobyła przychylność przede wszystkim młodych użytkowników. Tymczasem kontrowersje związane z aplikacją wracają jak bumerang. W środę Parlament Europejski poinformował, że zakazał swoim pracownikom korzystania z chińskiej aplikacji. Powodem są względy bezpieczeństwa. Wcześniej podobną decyzję podjęła Komisja Europejska i Rada Unii Europejskiej.
Podobne zalecenia wydał Biały Dom. We wtorek amerykańska administracja nakazała wszystkim agencjom rządowym usunięcie aplikacji z urządzeń federalnych. Jak wyjaśnia agencja Reuters, argumentem było "bezpieczeństwo danych".
Głośno o aplikacji TikTok w kontekście cyberbezpieczeństwa zrobiło się w 2020 roku. Szef serwisu Reddit (zalicza się do kategorii social news, podobnie jak Digg, na którym wzorował się kiedyś Wykop.pl) dzieło Chińczyków określił mocnym słowem "pasożyt". Steve Huffman twierdził, że aplikacja podsłuchuje swoich użytkowników i wykorzystuje różne techniki, by stworzyć coś na wzór cyfrowego odcisku palca, który w znaczący sposób ułatwi śledzenie użytkowników w sieci - także poza aplikacją. '
- Ciągle powtarzam ludziom: nie instalujcie tego spyware'a na swoich smartfonach
- stwierdził.
- Uważam tę aplikację za całkowicie pasożytniczą, która zawsze nasłuchuje. Technologia fingerprintingu, której używa, jest naprawdę przerażająca. Nie mógłbym się zmusić do zainstalowania takiej aplikacji na moim telefonie - dodał.
Rzecznik TikToka błyskawicznie na te zarzuty odpowiedział, twierdząc, że są całkowicie bezpodstawne.
Dyrektor FBI Christopher Wray - ten sam, który w ostatnich dniach wypowiadał się o możliwości wycieku koronawirusa z laboratorium - również mocno krytykuje TikToka. Stwierdził, że aplikacja gromadzi dane użytkowników, które trafiają do komunistycznego chińskiego reżimu.
Przeciwnicy TikToka twierdzą, że chińskie władze używają tego typu aplikacji do inwigilowania swoich obywateli. Takiego zdania jest Brendan Carr, amerykański prawnik.
- TikTok to nie jest zwykła aplikacja. To wilk w owczej skórze. Zbiera pakiety danych wrażliwych, do których jak wynika z najnowszych raportów, dostęp ma Pekin.
- stwierdził.
Krytycy zwracają też uwagę, że w Chinach aplikacje są wykorzystywane do zbierania danych o obywatelach, w kraju panuje bowiem system punktowy. Każde zachowanie jest oceniane. Social Credit System czerpie informacje o zachowaniu obywatela ze wszelkich możliwych źródeł. Nawet WeChat, najpopularniejszy chiński komunikator, jest z nim połączony. A zatem Chińczyk musi uważać nie tylko na to, by nie dostać mandatu za przekroczenie prędkości. Musi bardzo uważać na to, co mówi. W prywatnej rozmowie ze znajomym.
Równie mocnych słów użył badacz bezpieczeństwa, który wziął na warsztat TikTok w roku 2020. Jak relacjonował Niebezpiecznik.pl, popularna aplikacja działa rzekomo "jak złośliwe oprogramowanie, które jest wycelowane w dzieci".
Nie używaj go i nie pozwól swojej rodzinie, aby z niego korzystała
- twierdził ekspert.
I na dowód swych słów opisał zbiór danych, jakie analizuje TikTok. Sprawdza, na jakim sprzęcie działa użytkownik (procesor, inne komponenty, rozmiar ekranu, ilość wolnego miejsca na dysku), informacje sieciowe (takie jak adres IP, a co jeszcze groźniejsze adres MAC, który fizycznie identyfikuje kartę sieciową wbudowaną w nasze urządzenie), adres MAC routera i nazwę sieci Wi-Fi. TikTok miał też zbierać informacje o zainstalowanych aplikacjach (również tych już usuniętych) oraz informacje o lokalizacji. I to z próbkowaniem co 30 sekund.
Eksperci Niebezpiecznika podkreślali, że podejrzenia dotyczyły też możliwości zdalnego wydawania poleceń aplikacji - miałaby ona rzekomo gromadzić inne, dodatkowe dane.
Zarzut tworzenia cyfrowego odcisku palca jest wysuwany nie tylko pod adresem TikToka, ale i innych aplikacji czy gier. Według ekspertów, zebranie dużego zbioru danych może pozwalać na identyfikację konkretnego użytkownika. Połączenie informacji o naszym procesorze, adresie IP, ilości miejsca na dysku i podłączonych urządzeniach (kamery, mikrofony) tworzy unikalny identyfikator.
To zagrożenie nie dotyczy tylko smartfona, ale wszystkich urządzeń. Dane mogą być zbierane za pomocą tradycyjnej przeglądarki lub aplikacji. To właśnie z obawy przed przejęciem zbyt wielu danych nie powinniśmy odwiedzać podejrzanych stron. Tam, gdzie jest pirackie oprogramowanie, pornografia, są też agresywne skrypty, które wykradają o nas jak najwięcej informacji, profilują nas, przekazują zebrane dane dalej.
Aktywiści z grupy Anonymous, wśród których działają również hakerzy, też wysuwali bardzo poważne zarzuty pod adresem TikToka.
Właściwie to malware, który jest częścią ogromnej operacji szpiegowania użytkowników prowadzonej przez rząd Chin.
- stwierdzili przedstawiciele organizacji.
Latem 2022 roku Felix Krause, specjalista ds. cyberbezpieczeństwa, stwierdził, że w aplikację TikTok jest wbudowana przeglądarka, która może monitorować wszystko, co użytkownik wpisuje na klawiaturze. Taki rodzaj kodu ma swoją nazwę - to keylogger, czyli złośliwa aplikacja przechwytująca wszystko, co wpiszemy na klawiaturze - w tym numer karty kredytowej czy hasło do e-maila.
Z technicznego punktu widzenia to odpowiednik keyloggera
- napisał ekspert.
I na te zarzuty TikTok odpowiedział. Stwierdził, że wiele innych aplikacji używa podobnego kodu. Zapewnił też, że nie jest on stosowany do przejmowania danych, a do analizowania zachowań użytkowników korzystających z aplikacji.
Więcej informacji gospodarczych na stronie głównej Gazeta.pl
TikTok, podobnie jak wiele innych aplikacji, uzyskuje dostęp do naszego mikrofonu, o ile się na to zgodzimy. To, jakie aplikacje nas mogą usłyszeć, sprawdzić można w preferencjach na smartfonie, wywołując każdy z zainstalowanych programów po kolei i ręcznie sprawdzając, na co mu pozwoliliśmy.
Niepokojących doniesień o TikToku było w przeszłości więcej. Wśród zarzutów pojawiają się o stosowaniu specjalnych kodów umożliwiających wyświetlanie reklam, udostępnianiu informacji innym podmiotom, tworzenia bardzo szczegółowych profili użytkowników.