Skip to main content

Wojna z TikTokiem

By 28 lutego, 2023Aktualności

TikTok: czy korzystając z popularnej aplikacji rozrywkowej narażasz swoje dane?

TikTok to aplikacja należąca do chińskiej firmy ByteDance bijąca rekordy popularności na całym świecie. Kto raz zainstalował TikToka ten wie, jak uzależniający staje się feed aplikacji po spędzeniu dosłownie kilkunastu minut na pokazaniu algorytmowi naszych upodobań. 

W jaki sposób aplikacja z narzędzia do dzielenia się tanecznymi klipami stała się wrogiem rządów na całym świecie? 

Nakaz usunięcia TikToka

Dwa lata temu Indie na stałe zakazały używania na swoim terytorium kilkudziesięciu chińskich aplikacji, w tym TikToka. New Delhi argumentowało, że zakaz korzystania z TikToka stanowi środek „bezpieczeństwa narodowego i obrony Indii”.  TikTok przed zakazem miał ponad 200 milionów aktywnych użytkowników w Indiach miesięcznie, tym samym Indie stanowiły największy międzynarodowy rynek dla aplikacji. 

Pod koniec 2022 r. w USA wydano nakaz usunięcia TikToka z wszelkich urządzeń mobilnych wydanych przez rząd jego pracownikom ze względu na „problemy z bezpieczeństwem” popularnej aplikacji. Nakaz usunięcia aplikacji został wydany przez Catherine Szpindor, szefową administracji Izby Reprezentantów, której biuro ostrzegło w sierpniu 2022 r., że aplikacja stanowi „wysokie ryzyko dla użytkowników” powołując się na „szereg obaw związanych z bezpieczeństwem”, w tym potencjalnych problemów ze “szpiegostwem”. 

W końcu, w zeszłym tygodniu Komisja Europejska i Rada UE w bezprecedensowym posunięciu zakazały swoim pracownikom korzystania z chińskiej aplikacji społecznościowej z powodu obaw o bezpieczeństwo. Organy zażądały od swoich pracowników usunięcia aplikacji TikTok nie tylko z ich urządzeń służbowych, ale również i osobistych z zainstalowanymi aplikacjami związanymi z pracą. To pierwsza aplikacja, jakiej używania zakazano pracownikom KE oraz Rady UE.

Dlaczego TikTok wzbudza kontrowersje? 

Podobnie jak inni giganci mediów społecznościowych, TikTok zbiera ogromne ilości informacji o użytkownikach. Przy zarejestrowaniu TikTok może otrzymać nazwisko, wiek, numer telefonu i e-maile. Aplikacja zna również przybliżoną lokalizację użytkowników i ma dostęp do danych zapisanych w kalendarzu urządzenia czy kontaktów.

TikTok zbiera również dane o urządzeniu, na którym jest zainstalowany, a w przypadku smartfona z Androidem są to m.in. SSID Wi-Fi, numer seryjny budowy urządzenia, numer seryjny karty SIM, IMEI urządzenia oraz właściwie pełny dostęp do odczytu schowka (niebezpieczny, ponieważ oprogramowanie służące do przechowywania haseł używa często odczytywania schowka). 

Zajmująca się cyberbezpieczeństwem amerykańska firma Internet 2.0 przeprowadziła kompleksowy audyt aplikacji TikTok do dzielenia się krótkimi filmami  i udostępniła raport prezentujący ich ustalenia. Autorzy audytu wskazują wyraźnie, że cogodzinne sprawdzanie lokalizacji, mapowanie urządzenia, dostęp do dostęp do pamięci zewnętrznej, gromadzenie kontaktów i danych z aplikacji innych firm jest zbędne dla działania aplikacji. 

Autorzy w swoim raporcie wprost wskazują ponadto, że:

“Aby aplikacja TikTok działała prawidłowo, większość danych dostępowych i gromadzonych przez urządzenie jest nie jest wymagana. Aplikacja może i będzie działać z powodzeniem bez zbierania tych danych. To prowadzi nas do przekonania, że jedynym powodem, dla którego te informacje są zbierane przez aplikację jest data harvesting.

Dodatkowo w raporcie Internet 2.0 czytamy, że TikTok deklaruje iż przechowuje dane użytkowników w Singapurze i Stanach Zjednoczonych. Eksperci znaleźli jednak dowody na to, że aplikacja ta w wersji na system iOS łączy się z wieloma lokalizacjami na świecie, takimi jak m.in. Australia, USA, Indonezja, Malezja, Francja, Singapur i Chiny.

Czy TikTok zniknie z UE?

Szczególnie cenne zbierane przez aplikację TikTok informacje pochodzą bowiem z dokładnej analizy tego, w jaki sposób użytkownicy wchodzą w interakcję z aplikacją. TikTok jest całkiem dobry w wykrywaniu zainteresowań ludzi na podstawie filmów lub kont, które wcześniej użytkownik polubił bądź zaobserwował. Analizy tych danych są przydatne dla reklamodawców i – potencjalnie – do rozpowszechniania wiadomości politycznych. 

Thierry Breton, europejski Komisarz ds. Rynku Wewnętrznego i Usług, wyraził niedawno zaniepokojenie tym, jak łatwo można natknąć się w serwisie na „szkodliwe, a czasem nawet zagrażające życiu treści”. W związku z tym postawił warunki dyrektorowi generalnemu platformy TikTok, do których ta musi się dostosować – w przeciwnym razie TikTok potencjalnie może zostać zakazany również w Unii Europejskiej.

Warunki postawione TikTokowi odnoszą się przede wszystkim do respektowania Digital Services Act, o którym pisaliśmy jakiś czas temu na blogu Law4Tech. DSA ma na celu przeciwdziałanie rozprzestrzenianiu się dezinformacji poprzez manipulację algorytmami oraz nielegalną wymianę towarów, usług i treści w sieci. 

Jeśli TikTok nie zastosuje się do listy zasad moderowania treści, zostanie ukarany grzywną w wysokości 6 proc. rocznego przychodu lub całkowitym zakazem działalności w Unii Europejskiej.

Czy TikTok na moim smartfonie generuje zagrożenie? 

Jeśli jesteś żołnierzem, pracujesz dla rządu czy wywiadu – prawdopodobnie tak. Tu w grę może bowiem wchodzić przetwarzanie danych szczególnie istotnych z perspektywy bezpieczeństwa państwa. 

Jeśli jednak nie zajmujesz się kluczowymi dziedzinami bezpieczeństwa i z aplikacji korzystasz w poszukiwaniu rozrywki – przeczytaj jej politykę prywatności i sam* podejmij decyzję.

 

Zainteresował cię ten temat? Sądzimy, że spodoba ci się inny nasz post związany ze smartfonami.