TikTok pode rastrear o que é digitado no navegador do app, diz pesquisador
Por Kaique Lima | Editado por Claudio Yuge | 22 de Agosto de 2022 às 15h20
Um estudo realizado pelo pesquisador de privacidade e ex-engenheiro do Google, Felix Krause, apontou que o navegador web embutido no aplicativo do TikTok para iOS pode rastrear as teclas que são digitadas pelos usuários da plataforma. Segundo o pesquisador, por estar no navegador do app, o rastreador só é ativado quando o usuário clica em um link externo.
- TikTok causa efeitos negativos em crianças? Investigação tentará descobrir
- Usuários comuns são o ponto de entrada para malwares chegarem a empresas
De acordo com o pesquisador, a constatação é bastante preocupante, e demonstra que o TikTok possui uma funcionalidade que pode ser usada para rastrear os hábitos de seus usuários na internet. Esse tipo de rastreamento também pode permitir a coleta de informações sensíveis, como senhas e números de cartões de crédito, recurso que é usado por cibercriminosos que usam os malwares keylloggers.
Rastreadores são usados em testes
Não é incomum que as empresas de tecnologia usem esses rastreadores em seus softwares nos testes alfa e beta de suas aplicações. No entanto, não é habitual que grandes aplicativos comerciais sejam lançados com esse tipo de recurso integrado, mesmo que ele não esteja ativado. Segundo Krause, não foi possível verificar se o rastreamento de digitação estava ativo no TikTok e nem se as informações eram enviadas para a empresa.
Em nota, o TikTok classificou o relatório de Krause como “incorreto e enganoso”. De acordo com a empresa, o recurso é usado para “depuração, solução de problemas e monitoramento de desempenho”, não para rastreamento de digitação dos usuários. "Ao contrário das acusações do relatório, não coletamos digitação ou inserção de texto por meio desse código", disse a empresa.
Hoje, todas as grandes redes sociais usam navegadores embutidos. O objetivo, além, é claro, de treinar o algoritmo para saber em quais anúncios determinado usuário clica, e em quais não, para personalizar a experiência; também é de facilitar a navegação online, aumentando o tempo de tela dos usuários no app, e permitindo o preenchimento automático de texto.
Outras redes também rastream dados
Outras redes, como Facebook e Instagram, usam seus navegadores embutidos para rastrear alguns dados, como quais sites foram visitados, quais produtos ela passou mais tempo observando e quais botões foram pressionados durante a navegação. Porém, segundo Krause, o rastreador do TikTok pode ir além, rastreando cada caractere inserido pelo usuário, o que pode incluir dados de login em outros sites, por exemplo.
O TikTok, inclusive, já chegou a confirmar que monitora alguns padrões de digitação de seus usuários, como a frequência. Segundo o executivo de políticas da plataforma, Michael Beckerman, o recurso é usado para prevenir fraudes. No entanto, de acordo com Beckerman, nada do que é rastreado é registrado pela empresa.
Para Krause, porém, o maior temor é que os códigos possuem arquiteturas muito parecidas, que podem ser reaproveitadas para rastreamento e registro da digitação dos usuários. Segundo o ex-engenheiro do Google, o maior problema é que o TikTok tem uma infraestrutura montada para rastrear e registrar a digitação, e pode fazer isso quando e como quiser.
Fonte: Folha de S. Paulo