TikTok i „demony przeszłości”
TikTok, czyli aplikacja chińskiego przedsiębiorstwa ByteDance, dla niektórych jest fajną platformą „do zabicia czasu”, a dla innych „utrapieniem Internetu”. Niezależnie od naszych osobistych preferencji, ciężko nie zgodzić się z tym, że TikTok jest obecnie jedną z najpopularniejszych aplikacji na całym świecie. Twórców krótkich filmików, a także samych widzów znajdziemy w prawie każdym miejscu na Ziemi, a to już o czymś świadczy.
Przedsiębiorstwo ByteDance na bieżąco pracuje nad rozwojem aplikacji, aby cały czas zachęcać kolejnych użytkowników do pobierania ich popularnego tworu. Dodatkowo, jak informowaliśmy na początku sierpnia, najprawdopodobniej już niedługo doczekamy się kolejnej aplikacji od firmy ByteDance. Wszystko wskazuje na pojawienie się TikTok Music, czyli alternatywy i mocnego konkurenta dla Spotify, Apple Music i Tidala.
Jak część z nas pewnie kojarzy, TikTok również napotkał na swojej drodze dość poważne problemy. Aby o tym przypomnieć musimy cofnąć się do lutego 2021 roku, kiedy to TikTok musiał zmierzyć się z potężnym ciosem. Mowa o ogromnej kwocie 92 milionów dolarów (441,4 mln zł), którą Chińczycy mieli zapłacić w ramach ugody w pozwie zbiorowym.
Wszystko wskazuje więc na to, że już wtedy zarząd popularnej aplikacji niezbyt przejmował się łamaniem zasad prywatności. Wspomniany pozew dotyczył bowiem „gromadzenia danych biometrycznych użytkowników bez ich wiedzy i zgody”. Pozew złożyło łącznie 21 podmiotów, w związku z tym, że aplikacja gromadziła wspomniane dane wbrew federalnym przepisom dotyczących prywatności i cyberbezpieczeństwa.
Choć nie zgadzamy się z oskarżeniami, nie chcemy przechodzić długiego procesu tylko skupić się na naszych działaniach zmierzających do budowy bezpiecznego i radosnego środowiska dla społeczności TikToka.
W oskarżeniu chodziło o takie dane jak płeć, wiek użytkowników czy pochodzenie etniczne. Platforma upierała się jednak, że wszystko to miało na celu „eliminowanie możliwości rejestracji na platformie osób młodszych niż 13 lat”. Co więcej, w pozwie pojawił się również argument, jakoby gromadzone dane TikTok miał sprzedawać stronom trzecim.
Raport Felixa Krause – tiktokowa przeglądarka na iOS
Jak informuje deweloper Felix Krause w swoim opublikowanym niedawno raporcie, tiktokowa przeglądarka na urządzeniach z systemem iOS działa jak keylogger! Oznacza to mniej więcej tyle, że wspomniana aplikacja może monitorować wszystko, co wpisujemy na swoim ekranie podczas korzystania z niej. Warto również wspomnieć, że TikTok poszedł dopiero na „drugi ogień”, bowiem wcześniej Krause opublikował raport na temat śledzenia użytkowników przez aplikacje Mety.
Mimo tego, to właśnie aplikacja chińskich twórców stanęła na szczycie niechlubnego „rankingu” stworzonego między innymi na podstawie ilości subskrybowanych treści. Co więcej, w przeciwieństwie do Instagrama, Messengera czy Facebooka, Chińczycy nie pozwalają na używanie domyślnej przeglądarki do otwierania linków. W związku z tym TikTok nie daje nam możliwości „ominięcia” śledzącej przeglądarki, oprócz sytuacji, w której własnoręcznie przeniesiemy konkretny link.
TikTok na iOS zapisuje każde naciśnięcie klawisza (wejście tekstowe) mające miejsce na stronach internetowych firm trzecich renderowanych wewnątrz aplikacji TikTok. Może to obejmować hasła, informacje o kartach kredytowych i inne wrażliwe dane użytkownika. Nie wiemy, do czego TikTok wykorzystuje dane, ale z perspektywy technicznej jest to odpowiednik zainstalowanego keyloggera.
Warto jednak wspomnieć o tym, że w opublikowanych przez siebie raportach, Felix Krause jest bardzo ostrożny i unika jakichkolwiek oskarżeń. Informuje on, że to, że wspomniane przeglądarki działają w taki sposób, nie musi wcale oznaczać, że właściciele aplikacji wykorzystują zgromadzone dane w niecnych celach.
Co na to wszystko sam TikTok?
Przedstawiciele największych aplikacji czy serwisów często podejmuje różne strategie działania. Czasami chcą przemilczeć daną sprawę – omijając pytania z nią związane – a w pozostałych przypadkach zależy im na udzieleniu szybkiego wyjaśnienia. Tiktokowa przeglądarka szybko zainteresowała największe zagraniczne dzienniki, więc w tym przypadku chyba nie było innej opcji, niż wydanie specjalnego oświadczenia. Tak się rzeczywiście stało, bowiem rzecznik firmy opublikował oświadczenie, w którym postarał się odpowiedzieć na wszystkie poruszone kwestie.
Według TikToka, dane z raportu Felixa Krause „są błędne i wprowadzają w błąd”. We wspomnianym oświadczeniu rzecznik starał się szybko „odbić” najważniejszy aspekt całej sprawy, czyli kwestię zbierania „wszystkich danych”. Zwrócił on uwagę na to, że sam autor raportu poinformował, że TikTok wcale nie musi wykorzystywać danych do złych celów.
Zgodził się również ze stwierdzeniem, że użytkownicy nie mają sposobu na sprawdzenie jakie dane zbiera tiktokowa przeglądarka. Jak czytamy dalej w oświadczeniu, wątpliwy kod „jest używany wyłącznie do debugowania, rozwiązywania problemów i monitorowania wydajności”. Chodzi o między innymi „sprawdzanie jak szybko ładuje się strona lub czy się zawiesza”, a to wszystko, aby „zoptymalizować doświadczenie użytkownika”.
Rzecznik skomentował również kwestię tego, że aplikacja nie oferuje użytkownikom możliwości skorzystania z zewnętrznej przeglądarki (chociażby tej domyślnej). Jak twierdzi „wymagałoby to skierowania użytkowników poza aplikację”, co sprawiłoby, że byłoby to „nieporęczne, mniej zgrabne doświadczenie”. Według oświadczenia, poziom zbierania danych jest podobny do tego, jaki funkcjonuje w przypadku innych aplikacji. TikTok poinformował również, że aplikacja śledzi użytkowników przeglądających treści internetowe w aplikacji, aby lepiej dopasować do nich stronę „Dla Ciebie”.
Tiktokowa przeglądarka a kwestie prawne
Po licznych kontrowersjach i sporach prawnych chyba już nikogo nie dziwi, że obok TikToka, to właśnie aplikacje Mety były rozpatrywane jako te z największym potencjałem na niebezpieczeństwo. Ich głównym plusem w porównaniu do chińskiej aplikacji jest to, że pozwalają użytkownikom na korzystanie z zewnętrznych przeglądarek. Mimo tego Instagram, Messenger i Facebook, nie wypadają korzystnie na tle Amazona czy Snapchata.
Jak informuje TechChrunch, Irlandzka Komisja Ochrony Danych powiadomiła ich, że wystosowała już prośbę o spotkanie z przedstawicielami Mety. Wspomniana komisja zapewniła także, że zamierza zaangażować się również w sprawę TikToka. Według autora raportu kontrola wcale nie musi oznaczać tego, że giganci technologiczni zmienią swoje nastawienie do śledzenia danych. Uważa on, że aplikacje będą dążyły do tego, aby ukryć konkretne fragmenty oprogramowania przed zewnętrznymi badaczami, zamiast je usunąć.
Mimo „incydentów” warto wspomnieć o tym, że Krause – „aplikacje stosujące się do zaleceń Apple’a dotyczących używania Safari” – uznał za najbezpieczniejsze. W gronie tym znalazł się chociażby Gmail, Twitter czy WhatsApp, a także wiele innych aplikacji.
Taka kolej rzeczy nie powinna więc podważać opinii, jakoby to właśnie iOS miałby być dużo bezpieczniejszym systemem, niż Android. Według niezależnego dewelopera, najpewniej dzieje się tak, bo Safari nie pozwala „wstrzykiwać jakiegokolwiek kodu na strony internetowe”.
ŹRÓDŁO: KrauseFX, TechCrunch
Dodaj komentarz