A segurança do popular serviço TikTok levanta questões entre os especialistas em segurança da informação (SI). Publicações de especialistas apareceram na Internet, segundo as quais uma vulnerabilidade foi descoberta no código da plataforma que fornece acesso irrestrito aos servidores TikTok e aos dados pessoais dos usuários.
Fonte da imagem: Harry Cunningham/unsplash.com
A equipe do TikTok conduziu uma investigação e não encontrou evidências de uma violação de segurança na plataforma. No entanto, os especialistas em segurança da informação pensam de forma diferente.
A Microsoft informou anteriormente que uma vulnerabilidade de alto risco foi descoberta no aplicativo TikTok para Android, o que permitiu que invasores comprometessem contas de usuários. O perigo não pode ser superestimado – o número de usuários diários do TikTok excede um bilhão de pessoas. Já em 2020, nos Estados Unidos, a rede social era reconhecida como uma ameaça à privacidade dos habitantes do país e quase foi banida por causa das possíveis ligações do “pai” ByteDance com as autoridades chinesas.
O TikTok já afirmou que a vulnerabilidade identificada pela Microsoft foi encontrada em algumas versões mais antigas de aplicativos Android e já foi corrigida.
Qualquer violação no sistema de segurança é importante quando se trata do TikTok – a rede social está sob escrutínio das autoridades dos EUA. Anteriormente, a empresa informou aos parlamentares dos EUA que havia tomado medidas para proteger ainda mais os dados pessoais dos usuários, firmando um acordo para armazená-los na infraestrutura da Oracle.
No entanto, ataques na rede social ocorrem com bastante regularidade. Em julho, a empresa de Internet 2.0 alegou que o TikTok estava coletando dados redundantes, em particular os números de série de dispositivos e cartões SIM. O relatório atraiu muita atenção na Austrália. O Ministério do Interior local disse que conduziria uma investigação para descobrir exatamente quais dados o TikTok coleta e quem pode acessá-los.