TikTok poate urmări caracterele tastate în browserul platformei

Browserul integrat în aplicația TikTok urmărește activitatea și caracterele testate de utilizatori. O nouă cercetare independă a scos la iveală faptul că platforma de video-share dispune de browserul care încalcă cel mai mult confidențialitatea oamenilor care îl folosesc.

Felix Krause, un fost inginer al Google, a desfășurat o serie de comparații între browserele integrate în unele dintre cele mai populare aplicații și a descoperit că cel al TikTok nu doar că urmărește activitatea utilizatorilor, ci poate identifica caracterele pe care aceștia le tastează pe site-ul vizitat. Cunoscută sub numele de „keylogging”, această funcție este deseori întâlnită în aplicațiile malware de fraudare pentru a face rost de parole sau date ale cardului bancar.

„În timp ce interacționați cu site-ul web, TikTok înregistrează toate comenzile introduse la tastatură (inclusiv parolele, informațiile despre cardul de credit etc.) și fiecare atingere pe ecran, cum ar fi butoanele și linkurile pe care faceți clic. Nu putem ști la ce folosește TikTok aceste date, dar, din punct de vedere tehnic, acest lucru este echivalentul instalării unui keylogger pe site-urile web ale unor părți terțe”, scrie Krause în postarea de pe blogul său.

Cu toate astea, descoperirea nu demonstrează că TikTok ar folosi datele în scopuri dăunătoare. De fapt, chiar Krause afirmă că cercetarea sa nu se traduce în faptul că „aplicația face ceva rău în mod intenționat”. Pur și simplu acum știm că TikTok are acces la tot ce tastezi sau pe ce apeși atunci când vizitezi un site prin browserul platformei.

Compania se apără și spune că funcția este acolo pentru a supraveghea și a oferi soluții în cazul în care apar probleme cu browserul.

„Concluziile raportului cu privire la TikTok sunt incorecte și înșelătoare. Cercetătorul spune în mod specific că codul JavaScript nu înseamnă că aplicația noastră face ceva rău intenționat și recunoaște că nu are cum să știe ce fel de date colectează browserul nostru din aplicație. Contrar celor afirmate în raport, nu colectăm datele introduse prin apăsarea tastelor sau a textului prin intermediul acestui cod, care este utilizat exclusiv pentru depistarea defecțiunilor, diagnosticarea problemelor și monitorizarea performanței”, a declarat un purtător de cuvânt al TikTok pentru TechCrunch.

Conform unor experți consultați de The New York Times, marile companii de tehnologie pot utiliza astfel de dispozitive de urmărire în timp ce testează un nou software, însă este neobișnuit ca o aplicație comercială majoră să fie lansată cu această funcție.

Nu doar TikTok a fost găsită cu probleme, ci și Facebook și Instagram care dispun de măsuri de urmărire a activității similare. Întrebarea este cum vor reacționa organele de reglementare în urma acestei descoperiri. TikTok se află deja sub supraveghere pentru a stabili algoritmul sau politicile de moderare sunt influențate de China.

Conform TechCrunch, Comisia irlandeză pentru protecția datelor a spus că a luat deja legătura cu Meta pentru a discuta rezultatele acestei cercetări și că TikTok va fi următoare invitată la discuții, tot pe marginea acestui subiect. Dacă Uniunea găsește că datele oferite de Krause sunt reale, atunci platformele de social media pot fi găsite vinovate de încălcarea regulamentului GDPR, care spune că orice măsură de monitorizare fără o bază legală a utilizatorului e pasibilă de sancționare.