TikTok zaujal ekosystém sociálnych médií búrlivou silou. Spočiatku bol zosmiešňovaný ako prechodný trend, no táto aplikácia sa následne dostala k 1 miliarde používateľov rýchlejšie ako akákoľvek iná sociálna platforma, pričom dve tretiny amerických tínedžerov uvádzajú, že ju používajú denne. S takýmto ohromujúcim rastom prišlo množstvo podozrení a skepticizmu týkajúcich sa praktík zbierania dát aplikácie a jej vlastníctva.
Ale zdá sa, že toto sme už všetko videli. Keď sa zistilo, že Facebook predáva údaje používateľov spoločnosti Cambridge Analytica, ktorá ich použila na ovplyvnenie amerických volieb, internet bol plný pobúrenia. Odvtedy sa stalo všeobecne známym, že ak je platforma zadarmo, potom ste vy, ako používateľ, tovarom. Vaše dáta sú pre poskytovateľov aplikácií cennejšie ako mesačný poplatok za predplatné, a to, čo zbierajú a čo s tým robia, je často skryté v ich podmienkach a architektúre aplikácie.
Takže to vyvoláva otázku, je TikTok skutočne horší ako ostatné platformy sociálnych médií, na ktoré sme si všetci zvykli, že zbierajú naše dáta po celé roky? Alebo je to len viac toho istého, s čerstvým pobúrením vďaka jeho nárastu popularity?
Ako jeho predchodcovia, keď súhlasíte s podmienkami TikToku, súhlasíte s tým, že mu dovolíte sledovať vaše správanie v detailoch. Meta (materská spoločnosť Facebooku, Instagramu a Whatsapp), Twitter a YouTube sledujú informácie o tom, s čím interagujete a ako vo vnútri aplikácie, ako aj vo vnútri iných aplikácií vo vašom telefóne. TikTok sa správa podobne, zbiera veľké množstvo dát vo vnútri aplikácie a naprieč ostatnými aplikáciami vo vašom telefóne. Takže aspoň v princípe to nie je nič výrazne odlišné alebo horšie ako jeho predchodcovia.
Avšak spôsob, akým TikTok zbiera dáta, dôkladnosť toho, čo zbiera, ako sa vyhýba kontrolám a vyváženostiam, ktoré dodržiavajú iné platformy, a to, čo robí s týmito dátami, sú to, čo odlišuje tohto relatívne nového používateľa.
Keď súhlasíte s podmienkami TikToku, umožňujete aplikácii pristupovať a kopírovať nesmierne citlivé údaje takmer z každého miesta vo vašom telefóne: vaše kontakty, vašu kameru (vrátane fotografovania a nahrávania videí), obsah schránky, upozornenia na odznaky, vašu SD kartu (vrátane čítania a upravovania obsahu), vzory a rytmy stlačenia kláves, nahrávanie zvuku, podrobnosti o vašom zariadení a operátorovi, vašu polohu v čase, detaily tváre, akékoľvek produkty, ktoré sa objavia vo vašom zornom poli kamery, e-maily a ďalšie kontaktné informácie, váš hlas / vokálne vzory, vaše meno a vek….
Je toho VEĽA. A toto ani nie je úplný zoznam všetkého, s čím súhlasíte, keď používate aplikáciu. Pre viac informácií o typoch dát, ku ktorým môže TikTok pristupovať, si pozrite tento článok v TechCrunch a tento na Gizmodo.
Najznepokojujúcejšia vec je, že vyššie uvedené údaje (a všetky ostatné, ktoré TikTok zbiera) nie sú ani celý príbeh, pokiaľ ide o vnikavosť aplikácie. Spôsob, akým sa aplikácia správa (a súhlasíte s tým, že sa bude správať vo vašom telefóne), ju robí v mnohých kľúčových oblastiach podobnejšou malvéru.
TikTok môže prezerať a má prístup ku všetkým vašim WiFi a sieťovým pripojeniam, môže ovládať nastavenia vibrácií, žiadať inštaláciu balíkov na vlastnú päsť, ovládať synchronizačné nastavenia, nahrávať a PREUSPORIADAŤ akékoľvek bežiace aplikácie, meniť vaše zvukové a vibračné nastavenia, posielať lepkavé upozornenia, brániť vášmu telefónu v spánku a inštalovať skratky samy. Aj toto je len malá ukážka všetkých funkcií, ktoré môže aplikácia vyvolať. Pre viac sa môžete ponoriť do tejto analýzy na ProofPoint.
A dokonca aj celý zoznam znepokojujúcich funkcií viditeľných pre cudzích ľudí je len špičkou ľadovca. Kód aplikácie je navrhnutý takým spôsobom, že sú pravdepodobne mnohé ďalšie zlomyseľné funkcie, ktoré ani plne nevieme vyhodnotiť. Kód obchádza audity a analýzy kódov spoločností Apple a Google a používa vlastné natívne knižnice, ktoré sú oveľa ťažšie sledovať ako verejne dostupné knižnice. Tieto natívne knižnice tiež výrazne sťažujú reverzné inžinierstvo, aby sme mohli začať chápať, čo sa skutočne deje za oponou. Ako keby funkcie viditeľné pre bezpečnostných odborníkov neboli dostatočne znepokojujúce, je pravdepodobné, že je toho oveľa viac, než vidí trénované oko.
Ale počkajte, je toho ešte viac. Je jasné, že aplikácia TikTok zbiera oveľa viac dát a má oveľa väčšiu kontrolu nad vašim zariadením, než by mala mať akákoľvek aplikácia. Ale to, čo robí s týmito dátami a komu ich posiela, pridáva ďalší rozmer potenciálneho rizika.
Zatiaľ čo iné sociálne mediálne aplikácie, s výnimkou YouTube, zvyčajne posielajú väčšinu dát používateľov, ktoré zbierajú, prvým stranám (tj. ich vlastným serverom alebo súvisiacim dcérskym spoločnostiam), TikTok posiela údaje používateľov širokej škále nejasných tretích strán. Dôvodom, prečo hovoríme “nejasné”, je, že TikTok sa veľmi snažil zamazať hranice medzi miestnym zberom a ukladaním dát a tým, komu posiela vaše dáta. Hoci tvrdia, že dáta sú uložené v USA a Singapure, zdá sa veľmi pravdepodobné, že obrovské množstvo údajov používateľov sa posiela do Číny a neznámym tretím stranám v rámci štátu.
To dáva dokonalý zmysel, pretože vlastníctvo spoločnosti je v Číne, jej vedenie je v Číne a drvivá väčšina jej vývoja je v Číne. Nehovoriac o tom, že už boli zdokumentované mnohé úniky dát z jej serverov v USA a Austrálii čínskymi subjektmi. A v Číne môže čínsky štát získať prístup k akýmkoľvek dátam, ktoré chce, od akejkoľvek spoločnosti, ktorú chce. Hoci presný rozsah toho, ako veľký prístup má čínsky štát k údajom používateľov TikToku, nie je jasný, je zrejmé, že je rozsiahly, a to predstavuje množstvo bezpečnostných rizík na mnohých úrovniach.
Každý, kto použil TikTok, si pravdepodobne všimol, ako ľahko je pokračovať v posúvaní. Rýchla, impulzívna kontrola aplikácie sa môže zmeniť na hodiny strateného času vo víre. Na jednej strane musíte dať vývojárom a návrhárom UX / UI kredit za vytvorenie pohlcujúceho zážitku. Vytvorenie takejto návykovej aplikácie pre takú širokú časť populácie nie je jednoduché. Je zrejmé, že je to zábavné, a nie je na mieste súdiť tých, ktorí si to užívajú.
Zdieľanie videí a angažovanie sa s ostatnými na platforme sa stalo obľúbeným spôsobom trávenia času pre viac ako miliardu používateľov. Je to nový paradigma vyjadrovania, jedinečná platforma pre moderný digitálny zážitok. A toto všetko je mimoriadne úžasné, všetky bezpečnostné problémy bokom.
Problém však je, stojí tento nový spôsob interakcie a zábavy za riziká, ktoré sama aplikácia predstavuje? Mnohí by argumentovali, že nemajú čo skrývať, že ich dáta nie sú cenné a že ich nezaujíma, kto ich zbiera. Ide však o väčší obrázok: ak sa zbierajú a analyzujú dáta VŠETKÝCH v takom detailnom detaile, ak môžu zlomyseľní aktéri potenciálne ovládať zariadenia veľkej časti zahraničnej populácie, už to nie je o ochrane osobných údajov, ide o bezpečnosť štátu na makroúrovni.
Toto by mohol byť kompromis, ktorý ďaleko prevyšuje zábavnú hodnotu, ktorú TikTok poskytuje, a len čas ukáže, ako populácia a štátne vlády reagujú na riziká, ktoré predstavuje.
https://www.linkedin.com/posts/activity-7009255726074265600-tftK https://www.gizmodo.com.au/2022/07/tiktok-app-phone-access/ https://techcrunch.com/2021/06/03/tiktok-just-gave-itself-permission-to-collect-biometric-data-on-u-s-users-including-faceprints-and-voiceprints/ https://www.proofpoint.com/us/blog/threat-protection/understanding-information-tiktok-gathers-and-stores
