Os relatos na sexta-feira de que a Amazon havia pedido aos funcionários que excluíssem o TikTok de seus telefones se espalhavam como fogo – os problemas de segurança do TikTok foram a história viral do mês. A Amazon rapidamente retirou as notícias – um memorando interno havia sido lançado por engano -, mas a implicação de que o TikTok, um aplicativo instalado por centenas de milhões de pessoas, poderia estar acessando e-mails ressoou. É onde nos encontramos agora.

E enquanto Amazon caminhou de volta a partir de qualquer proibição, Wells Fargo tem solicitado alguns empregados para excluir o aplicativo , citando “preocupações sobre controles e práticas de privacidade e de segurança da TiKToK.” Você deve se lembrar que as forças armadas dos EUA já proibiram o TikTok de telefones emitidos pelo governo – e há pressão para aumentar isso significativamente , tudo isso em comparação com a proibição geral da Índia e as ameaças que a Austrália e – devastadoramente para o TikTok – os EUA podem seguir terno .

Eu relatei as preocupações de segurança do TikTok por mais de um ano – mas agora estamos em território desconhecido. Enquanto vimos preocupações regulatórias e multas por violações da privacidade de dados e vulnerabilidades de segurança no passado, agora vimos o TikTok envolvido na reação mais ampla liderada pelos EUA contra a tecnologia chinesa. A pergunta que me perguntam agora mais do que qualquer outra, sem surpresa, é se o TikTok é sério e perigoso e se os usuários devem excluir seriamente o aplicativo.

TikToK

Nas últimas semanas, vimos surgir relatórios sugerindo que o TikTok é um “spyware chinês”, alegando que o aplicativo rouba dados dos dispositivos dos usuários e os envia para a China. Isso certamente não está comprovado e quase certamente não é verdade em nenhum nível, pelo menos não da maneira como é apresentado. No entanto , o TikTok tem duas falhas sérias, e ambos devem dar a centenas de milhões de usuários motivos de preocupação.

Primeiro, como em todas as plataformas desse tipo, o TikTok ocasionalmente lança software com vulnerabilidades de segurança que precisam ser corrigidas com urgência. No início deste ano, os detetives cibernéticos da líder de mercado Check Point emitiram um alerta sobre um risco “grave” na maneira como o TikTok enviava mensagens para seus usuários. O TikTok corrigiu o problema. E, embora esse mesmo problema tenha ganhado manchetes sérias agora, não era na época. Isso não é surpreendente. A mesma equipe da Check Point sinalizou as lâmpadas Microsoft , WhatsApp e até Philips Hue nos últimos meses. É par para o curso.

Nós fez ver manchetes com a recente iOS 14 problema prancheta , onde TikTok foi visto ainda estar acessando pranchetas usuário, tendo sido criticado por fazer o mesmo antes. O TikTok me disse que o problema era um filtro anti-spam, essencialmente procurando sinalizar usuários que copiam o mesmo comentário para várias contas diferentes no mesmo dispositivo. Eles reconheceram o problema e removeram o recurso – parabéns à Apple.

“Ainda estou para ver uma ameaça material documentada”, diz o especialista em segurança Mike Thompson. “Não é mais do que a tagarelice usual sobre um novo aplicativo desenvolvido para ajudar as pessoas a se conectarem. Sim, isso traz riscos, mas não é pior do que qualquer uma das inúmeras outras comunidades de redes sociais. Nesse caso, culpe os jogadores, e não o jogo. ”

Segundo, o TikTok é uma plataforma de mídia social – você não precisa que eu lhe diga que a mídia social e a privacidade dos dados são um tanto contraditórias. O TikTok captura dados à medida que você usa o aplicativo, e está brilhantemente posicionado para inferir seus gostos e aversões, amigos, passatempos, comportamento do consumidor, locais e até padrões de vida. E, embora os dados possam parecer invasivos, o mesmo acontece com o Facebook e o Google e com inúmeros outros aplicativos que você dá permissão para tocar nos dados do seu dispositivo .

Isso significa que o TikTok está enviando seus dados de volta para a China – não. Isso significa que você está sendo espionado, que seus dados estão sendo comprometidos, colocando-o em risco – não, pelo menos não mais onerosamente do que os gigantes das redes sociais dos EUA fazendo o mesmo. “Não é pior nem melhor do que o que o Facebook, o Google e milhares de aplicativos já estão fazendo”, me diz Cyjax CISO Ian Thornton-Trump. “Qualquer serviço gratuito vai querer monetizar os dados que estão acumulando.”

Mas não vamos ser ingênuos-lá é uma diferença aqui. O TikTok é chinês. É o primeiro e único aplicativo de mídia social chinês que conseguiu competir frente a frente com os gigantes dos EUA que lideram o mercado. Agora, é mais viral do que o Instagram e o YouTube, sua receita básica – em que os usuários recebem essencialmente 15 segundos de script para se tornarem estrelas, tudo pronto para a música, se mostrou difícil de vencer. Tornou-se a estrela do bloqueio , à medida que milhões de crianças entediadas e milhares de influenciadores entediados afluíam à plataforma.

O fato de o TikTok ser chinês gera o problema mais sério da plataforma. Embora os dados capturados nessas centenas de milhões de dispositivos não sejam muito úteis para comprometer um indivíduo – seria uma maneira terrivelmente complexa de espionar alvos selecionados, ele fornece um conjunto de dados amortizado, país por país, cidade por cidade, informações demográficas. por dados demográficos. Veja o que a Cambridge Analytica gerenciava com os dados do Facebook ou o poder da localização para rastrear os usuários em massa.

Esse conjunto de dados, nas mãos de um governo estrangeiro adversário, é um risco – um risco muito sério, em um mundo em que a mídia social é usada para divulgar propaganda a usuários que utilizam essas plataformas como fonte primária de notícias. Quando o TikTok é descrito como um risco de segurança nacional, é essencialmente isso que esses governos querem dizer.

“A visão mais insidiosa”, diz Thornton-Trump, “é que o TikTok e outros aplicativos apresentam um perigo de manipulação em massa, controle social e desinformação. O perigo pode ser mínimo para o indivíduo, mas sério para a sociedade e a democracia. ”

O TikTok esforça-se para enfatizar que não forneceu dados do usuário a Pequim, que não o faria se solicitado. “O TikTok é liderado por um CEO americano, com centenas de funcionários e principais líderes em segurança, proteção, produto e políticas públicas aqui nos EUA”, disse a empresa em resposta a essa proibição nos EUA. “Não temos prioridade maior do que promover uma experiência segura e segura para nossos usuários. Nós nunca fornecemos dados do usuário ao governo chinês, nem o faríamos se solicitado. ”

Políticos nos EUA e em outros lugares claramente têm uma visão cética sobre isso, e a questão é se a China poderia forçar a ByteDance – a proprietária chinesa da TikTok – a adaptar ou restringir o conteúdo ou a reunir essas descobertas de dados amortizados para moldar melhor suas tentativas de influenciar todos os dessas populações. Se você quer ser cínico, pode perguntar se há uma diferença entre “dados do usuário”, como define ByteDance, e os amplos conjuntos de dados anônimos, produzidos a partir de sua base de usuários. Se a China sabe o que todos pensam, localização por localização, qual é o valor desses dados? O Facebook construiu um império em parte ao extrair seu próprio superconjunto de informações.

Como Oded Vanunu, da Check Point, pesquisador por trás da investigação na plataforma, me disse: “Em 2016, a mídia social era uma ferramenta importante para distribuir mensagens políticas usando os dados ilegítimos do usuário da Cambridge Analytica. Há um medo de que, com centenas de milhões de usuários, esse aplicativo fora dos EUA seja difícil de controlar. Vemos como é difícil para o Facebook controlar seus dados, portanto, com o TikTok, o risco é alto. ”

Esse risco emana da escala do TikTok. O mesmo problema gera outros riscos. Como em qualquer aplicativo de grande escala, os hackers – criminosos ou estatais – sabem que tocar em uma vulnerabilidade fornece um acesso provável aos dispositivos de destino. “O TikTok é um alvo de alta qualidade para grupos de hackers”, alerta Vanunu, “portanto, se a infraestrutura está pronta para atividades maliciosas tão sofisticadas é a grande questão e o risco”.

Vimos o mesmo risco destacado quando as contas do Twitter associadas ao grupo hactivista Anonymous marcaram o TikTok como spyware chinês . A implicação é que a plataforma se tornou um alvo legítimo para os hackers agirem contra. Esse parece ser o padrão pelo qual o coletivo de hackers soltos agora opera.

Então, você deve excluir o aplicativo? A resposta não é nada fácil. Seu risco como indivíduo é basicamente o mesmo que com outros aplicativos de mídia social que você usa, embora, dada a abordagem adotada pela China em relação à tecnologia e à mídia, você possa ser perdoado por adotar uma linha mais dura em relação a uma plataforma chinesa. Se você aderir ao aplicativo, como em todas as mídias sociais, cuidado com o que você compartilha, não assuma nenhuma segurança ou privacidade de dados.

Seu risco como cidadão, no entanto, é diferente. Com o que você sabe sobre a abordagem da China para segurança e privacidade de dados e liberdades individuais, com o que leu sobre manipulação de dados leste e oeste, você se sente confortável usando um aplicativo de mídia social de propriedade chinesa? Afinal, este é um aplicativo cujo gêmeo do mercado chinês – Douyin – é censurado e restrito e provavelmente monitora seus usuários. Veja a situação em Hong Kong. Então você pode fazer uma escolha informada.

Enquanto isso, a decisão pode ser tomada de suas mãos . Será um movimento extremamente impopular dos políticos ocidentais restringir nossas liberdades on-line ao banir um aplicativo tão popular quanto o TikTok, mas a complexidade dessa situação levanta questões que nunca enfrentamos antes. Perguntas que não têm nada a ver com você como usuários individuais e tudo a ver com a política entre seu governo e Pequim. Até o TikTok corajoso pode se esforçar para superar um desafio nessa escala.

Matéria Original: https://www.forbes.com/sites/zakdoffman/2020/07/11/tiktok-seriously-dangerous-warning-delete-app-trump-ban/#73b20ad52b0e