TikTok způsobil bouři v ekosystému sociálních médií. Původně byl odmítnut jako pomíjivý trend, ale aplikace se rychle dostala k více než miliardě uživatelů rychleji než jakákoli jiná sociální média, přičemž dvě třetiny amerických teenagerů uvádějí, že aplikaci používají denně. S tak ohromujícím růstem přišlo mnoho podezření a skepticismu ohledně praktik sběru dat aplikace a jejího vlastnictví.
Ale zdá se, že jsme to všechno už viděli. Když se ukázalo, že Facebook prodává uživatelská data společnosti Cambridge Analytica, která je použila k ovlivnění amerických voleb, internet byl plný vzteku. Od té doby se stalo všeobecně známým, že pokud je platforma zdarma, pak jste vy, jako uživatel, zboží. Vaše data jsou pro poskytovatele aplikací cennější než měsíční poplatek za předplatné, a to, co sbírají a co s tím dělají, je často skryto v jejich podmínkách a architektuře aplikace.
Takže to vyvolává otázku jestli je TikTok opravdu horší než ostatní platformy sociálních médií, u kterých jsme si všichni zvykli, že sbírají naše data po celá léta? Nebo je to totéž okořeněno rozhořčením z nárůstu jeho popularity?
Stejně jako jeho předchůdci, když souhlasíte s podmínkami TikToku, souhlasíte s tím, že mu dovolíte sledovat vaše chování podrobně. Meta (mateřská společnost Facebooku, Instagramu a Whatsappu), Twitter a YouTube sledují informace o tom, s čím interagujete jak v rámci samotné aplikace, tak v rámci jiných aplikací ve vašem telefonu. TikTok se chová podobně, sbírá velké množství dat v rámci aplikace a napříč ostatními aplikacemi ve vašem telefonu. Takže toto, alespoň v principu, není výrazně odlišné nebo horší než jeho předchůdci.
Způsob, jakým TikTok shromažďuje data, důkladnost shromážděných údajů, způsob, jakým se vyhýbá kontrolám a rovnováze, které dodržují jiné platformy, a to, co s těmito údaji dělá, však odlišuje tohoto relativního nováčka od ostatních aplikací.
Když souhlasíte s podmínkami TikToku, umožňujete aplikaci přístup a kopírování neuvěřitelně citlivých údajů z téměř všech míst vašeho telefonu: kontakty, fotoaparát (včetně pořizování snímků a nahrávání videí), obsah schránky, oznámení o odznaku, karta SD (včetně čtení a úpravy obsahu), vzory a rytmus stisků kláves, nahrávání zvuku, podrobnosti o vašem zařízení a operátorovi, vaše poloha podle času, údaje o obličeji, všechny produkty, které se dostanou do záběru fotoaparátu, e-maily a další kontaktní informace, vaše hlasové/hlasové vzory, vaše jméno a věk…..
A to není vše s čím v podmínkách souhlasíte, když aplikaci používáte. Další informace o typech dat, ke kterým má TikTok přístup, najdete v tomto článku na TechCrunch a v tomto na Gizmodo.
Nejvíce znepokojující je, že výše zmíněné údaje (a všechny ostatní, které TikTok shromažďuje) nejsou ani zdaleka všechny, co se týče invazivity aplikace. Způsob, jakým se aplikace chová (a že jí dáváte souhlas s chováním v telefonu), ji v mnoha zásadních oblastech přibližuje spíše malwaru.
TikTok může zobrazovat všechna vaše připojení k síti a WiFi a má k nim přístup, může ovládat nastavení vibrací, sám si vyžádat instalaci balíčků, ovládat nastavení synchronizace, nahrávat a PŘEHRÁVAT všechny spuštěné aplikace, měnit nastavení zvuku a vibrací, posílat lepivá oznámení, bránit uspání telefonu a sám instalovat zástupce. Opět se jedná pouze o malou ukázku všech funkcí, které může aplikace vyvolat. Pro více informací se můžete ponořit hlouběji v této analýze ProofPoint.
A i celý seznam znepokojivých funkcí viditelných pro nezúčastněné osoby je jen špičkou ledovce. Kód aplikace je navržen tak, že pravděpodobně existuje mnoho dalších škodlivých funkcí, které ani nemůžeme plně vyhodnotit. Kód obchází audity a analýzy kódu společností Apple a Google a používá vlastní nativní knihovny, které je mnohem těžší sledovat než veřejně dostupné knihovny. Díky těmto nativním knihovnám je také mnohem obtížnější provést reverzní inženýrství a začít chápat, co se vlastně děje v pozadí. Jako by funkce viditelné pro bezpečnostní odborníky nebyly dostatečně znepokojující, je pravděpodobné, že je toho mnohem víc, než se na první pohled zdá.
Ale počkejte, je toho víc. Je jasné, že aplikace TikTok shromažďuje mnohem více dat a má nad vaším zařízením mnohem větší kontrolu, než by měla mít jakákoli aplikace. Ale to, co s těmito daty dělá a komu je posílá, přidává další rozměr potenciálního rizika.
Zatímco ostatní aplikace sociálních médií, s výjimkou YouTube, mají tendenci posílat většinu shromážděných uživatelských dat prvním stranám (tj. svým vlastním serverům nebo souvisejícím dceřiným společnostem), TikTok posílá uživatelská data široké škále nejasných třetích stran. Důvodem, proč říkáme “nejasné”, je to, že společnost TikTok vyvinula velké úsilí, aby rozmazala hranice mezi místním shromažďováním a ukládáním dat a tím, komu vaše data posílá. Ačkoli tvrdí, že data jsou ukládána v USA a Singapuru, zdá se velmi pravděpodobné, že obrovské množství uživatelských dat je odesíláno do Číny a neznámým třetím stranám v rámci tohoto státu.
To dává dokonalý smysl, protože společnost je vlastněna v Číně, její vedení je v Číně a naprostá většina jejího vývoje probíhá v Číně. Nemluvě o tom, že již bylo zdokumentováno mnoho narušení dat jejích amerických a australských serverů čínskými subjekty. A v rámci Číny může čínský stát získat přístup k jakýmkoli údajům, které chce, od jakékoli společnosti, kterou chce. I když přesný rozsah toho, jaký má čínský stát přístup k údajům uživatelů TikToku, není jasný, je zřejmé, že je rozsáhlý. A to představuje množství bezpečnostních rizik na mnoha úrovních.
Každý, kdo používá TikTok, si pravděpodobně všiml, jak snadné je neustále scrollovat. Rychlá, impulzivní kontrola aplikace se může změnit v hodiny ztraceného času ve víru konzumování obsahu. Na jednu stranu je třeba vývojářům a návrhářům UX/UI přiznat, že dokázali vytvořit pohlcující zážitek. Vytvořit tak návykovou aplikaci pro tak širokou část populace není snadné. Je jasné, že je příjemná, a je vedlejší odsuzovat ty, kteří ji rádi používají.
Sdílení videí a komunikace s ostatními na této platformě se stala oblíbenou zábavou pro více než miliardu uživatelů. Je to nové paradigma vyjadřování, jedinečná platforma pro moderní digitální zážitky. A to vše je nesmírně působivé, pomineme-li všechny bezpečnostní problémy.
Problémem však je, zda tento nový způsob interakce a zábavy stojí za rizika, která aplikace sama o sobě představuje? Mnozí by mohli namítnout, že nemají co skrývat, že jejich data nejsou cenná a je jim jedno, kdo je shromažďuje. Jde však spíše o širší souvislosti: pokud jsou data KAŽDÉHO člověka shromažďována a analyzována v tak detailním měřítku, pokud mohou nekalí aktéři potenciálně ovládat zařízení obrovské části cizí populace, nejde už o ochranu osobních údajů, ale o bezpečnost státu na makroúrovni.
Může se jednat o kompromis, který zdaleka převáží nad zábavní hodnotou, kterou TikTok poskytuje, a teprve čas ukáže, jak na rizika, která představuje, zareaguje obyvatelstvo a vlády států.
Zdroje
https://www.linkedin.com/posts/activity-7009255726074265600-tftK https://www.gizmodo.com.au/2022/07/tiktok-app-phone-access/ https://techcrunch.com/2021/06/03/tiktok-just-gave-itself-permission-to-collect-biometric-data-on-u-s-users-including-faceprints-and-voiceprints/ https://www.proofpoint.com/us/blog/threat-protection/understanding-information-tiktok-gathers-and-stores
