TikTok pode rastrear o que é digitado no navegador do app, diz pesquisador

Um estudo realizado pelo pesquisador de privacidade e ex-engenheiro do Google, Felix Krause, apontou que o navegador web embutido no aplicativo do TikTok para iOS pode rastrear as teclas que são digitadas pelos usuários da plataforma. Segundo o pesquisador, por estar no navegador do app, o rastreador só é ativado quando o usuário clica em um link externo.

• TikTok causa efeitos negativos em crianças? Investigação tentará descobrir
• Usuários comuns são o ponto de entrada para malwares chegarem a empresas

De acordo com o pesquisador, a constatação é bastante preocupante, e demonstra que o TikTok possui uma funcionalidade que pode ser usada para rastrear os hábitos de seus usuários na internet. Esse tipo de rastreamento também pode permitir a coleta de informações sensíveis, como senhas e números de cartões de crédito, recurso que é usado por cibercriminosos que usam os malwares keylloggers.

Rastreadores são usados em testes

Não é incomum que as empresas de tecnologia usem esses rastreadores em seus softwares nos testes alfa e beta de suas aplicações. No entanto, não é habitual que grandes aplicativos comerciais sejam lançados com esse tipo de recurso integrado, mesmo que ele não esteja ativado. Segundo Krause, não foi possível verificar se o rastreamento de digitação estava ativo no TikTok e nem se as informações eram enviadas para a empresa.

Em nota, o TikTok classificou o relatório de Krause como “incorreto e enganoso”. De acordo com a empresa, o recurso é usado para “depuração, solução de problemas e monitoramento de desempenho”, não para rastreamento de digitação dos usuários. "Ao contrário das acusações do relatório, não coletamos digitação ou inserção de texto por meio desse código", disse a empresa.

Hoje, todas as grandes redes sociais usam navegadores embutidos. O objetivo, além, é claro, de treinar o algoritmo para saber em quais anúncios determinado usuário clica, e em quais não, para personalizar a experiência; também é de facilitar a navegação online, aumentando o tempo de tela dos usuários no app, e permitindo o preenchimento automático de texto.

Outras redes também rastream dados

Outras redes, como Facebook e Instagram, usam seus navegadores embutidos para rastrear alguns dados, como quais sites foram visitados, quais produtos ela passou mais tempo observando e quais botões foram pressionados durante a navegação. Porém, segundo Krause, o rastreador do TikTok pode ir além, rastreando cada caractere inserido pelo usuário, o que pode incluir dados de login em outros sites, por exemplo.

O TikTok, inclusive, já chegou a confirmar que monitora alguns padrões de digitação de seus usuários, como a frequência. Segundo o executivo de políticas da plataforma, Michael Beckerman, o recurso é usado para prevenir fraudes. No entanto, de acordo com Beckerman, nada do que é rastreado é registrado pela empresa.

Para Krause, porém, o maior temor é que os códigos possuem arquiteturas muito parecidas, que podem ser reaproveitadas para rastreamento e registro da digitação dos usuários. Segundo o ex-engenheiro do Google, o maior problema é que o TikTok tem uma infraestrutura montada para rastrear e registrar a digitação, e pode fazer isso quando e como quiser.

Fonte: Folha de S. Paulo