Se existe um app que vive, atualmente, uma montanha russa de emoções, esse é o TikTok. A plataforma de vídeos curtos da chinesa ByteDance teve uma ascensão meteórica nos últimos meses, principalmente entre os adolescentes - e, na sequência, entre o público mais velho - e passou a incomodar de verdade o todo poderoso Facebook, inclusive nos EUA. A notícia está no site CanalTech.
No entanto, assim como aconteceu com a Huawei, o TikTok entrou na mira da guerra comercial e tecnológica entre EUA e China e cujo um dos mais incentivadores é Donald Trump. Com acusação de que o app espiona e rouba dados dos usuários norte-americanos para enviar ao governo chinês, o presidente dos EUA vem ameaçando proibir por completo o uso do TikTok no país.
E depois de muita pressão por parte do mandatário norte-americano e de diversos legisladores e agências regulatórias, a ByteDance estaria negociando a venda das operações do TikTok nos EUA por algo em torno de US$ 50 bilhões - e a Microsoft seria a principal candidata à compra. Inclusive, saberemos qual será o resultado dessa "pendenga" em até 45 dias, que seria o prazo máximo dado por Trump para que a operação seja concretizada
E, em segundo plano, o governo Trump ameaçou banir o TikTok por completo, exibiu anúncios alegando que espionava as pessoas e também exigiu que o Tesouro dos EUA recebesse uma grande fatia de qualquer venda do aplicativo.
Mas a pergunta mais importante no meio de todo esse conflito é: o que foi apresentando para provar que o TikTok, de fato, espiona seus usuários? E, tão importante quanto: o que torna a suposta "espionagem" do app chinês diferente - ou pior - do que praticam Facebook e Google, empresas criadas nos EUA?
Especialistas dizem que não há evidências
O site Business Insider conversou com especialistas em segurança digital, para checar se há algum tipo de prova que indique a prática de espionagem e/ou roubo de dados por parte do TikTok. Um dos primeiros a relatar a falta de evidências foi Zoé Vilain, diretora de privacidade e estratégia do aplicativo de privacidade Jumbo. Ela afirmou que em termos de dados o TikTok "é uma droga, mas não parece ser pior que o Facebook. Olhando a política de privacidade dele [TikTok], notei que ela não era mais invasiva do que a do Facebook ou do Instagram. Não há muitas diferenças".
Na análise de Vilain, a política de privacidade do app chinês diz que, "basicamente eles estão utilizando seus dados de uso, dados de comportamento, preferências, amigos, contatos, para fornecer serviços, personalizá-los e, é claro, fazer publicidade direcionada [...] é exatamente isso que o Facebook está fazendo e o Instagram também ", afirmou.
O especialista apontou ainda que a principal diferença entre o TikTok e o Facebook / Instagram está no tipo de dados que os usuários estão conectando rotineiramente ao aplicativo, já que o app trabalha com vídeos em sua totalidade. "Acho que a principal diferença é que as pessoas estão gravando elas mesmas e isso está sendo gravado", declarou. " [O TikTok] também é usado principalmente por adolescentes, que talvez estejam menos conscientes e menos preocupados com o que estão compartilhando. E isso deve ser visto com atenção".
A observação de Vilain quanto à preocupação com a faixa etária que mais usa o TikTok não é exagerada. A Federal Trade Commision (FTC), órgão que fiscaliza os direitos do consumidor e aplicação de leis antitruste, multou a ByteDance em US $ 5,7 milhões em fevereiro do ano passado por não proteger de forma adequada a privacidade de seus usuários menores de idade. Além disso, no último dia 7 de julho, a agência anunciou que estava investigando alegações de que a empresa continua a violar a privacidade das crianças no aplicativo .
Na questão da utilização dos dados dos usuários, a política de como o TikTok lida com seus dados não parece mais suspeito do que outras mídias sociais. Quando reportagens sobre a pressão do governo dos EUA para forçar o TikTok a abrir mão de seus negócios em território americano começaram a surgir no início de agosto, o pesquisador de segurança Baptiste Robert decidiu analisar a fundo dados que o TikTok envia de volta aos seus servidores, na tentativa de analisar a retórica geopolítica do governo Trump.
No entanto, realizae a engenharia reversa de um aplicativo como o TikTok não é uma tarefa fácil. Logo, Robert está publicando gradualmente uma série de posts sobre suas descobertas. E em sua primeira publicação, o especialista observou que um único relatório não pode provar definitivamente se o TikTok representa ou não uma ameaça à segurança nacional, uma vez que ele usa milhões de linhas de código.
Ainda assim, em uma primeira análise, ele também não achou nada suspeito: "Até onde podemos ver, em seu estado atual, o TikTok não tem um comportamento suspeito e não está filtrando dados incomuns. Obter dados sobre o dispositivo do usuário é bastante comum no mundo mobile e obteríamos resultados semelhantes no Facebook, Snapchat, Instagram e outros ", concluiu em seu primeiro relatório.
Preocupações com a segurança do TikTok
O Business Insider conversoutambém com o desenvolvedor de apps para iOS, Talal Haj Bakry. Em março, juntamente com outro desenvolvedor Tommy Mysk, ele descobriu uma falha de segurança no TikTok, que permitia acessar a área de transferência dos usuários do iPhone sem sua permissão. Isso significava que o TikTok podia ler qualquer texto que o usuário copiasse. .Os pesquisadores observaram que isso poderia ser tão banal quanto uma lista de compras ou dados mais sérios, como senhas ou informações financeiras.
Posteriormente, descobriu-se que os aplicativos do LinkedIn e do Reddit estavam lendo os clipboards dos usuários de dispositivos iOS. Na sequência, todas as três empresas alteraram seus códigos depois que a Apple começou a reprimir a prática com sua atualização do iOS 14.
Um porta-voz do TikTok na época que a razão pela qual o aplicativo estava lendo os clipboards era para identificar "comportamentos repetitivos e de spam". Além disso, a empresa enviou uma atualização à App Store para se livrar desse recurso.
Em abril desse ano, Bakry e Mysk também descobriram uma vulnerabilidade no TikTok que indicava que os vídeos enviados pelos usuários poderiam ser interceptados e até substituídos. Essa brecha foi originada a partir do uso de conexões HTTP inseguras, quando o TikTok baixava vídeos de seus servidores. O problema é que todos os outros aplicativos de social media, há muito tempo, usam conexões de rede HTTPS, muito mais seguras, em um esforço para proteger a privacidade do usuário e a integridade dos dados.
"Uma falha tão básica na segurança não inspira confiança na capacidade do TikTok de proteger os dados de seus usuários e expõe uma atitude negligente em relação à segurança", disse Bakry. Um porta-voz do TikTok disse ao Business Insider: "O TikTok prioriza a segurança dos dados do usuário e já usa HTTPS em várias regiões, enquanto trabalhamos para implementá-lo em todos os mercados em que operamos".
No entanto, Bakry acha que as raízes chinesas do TikTok podem ser parte da razão pela qual o TikTok seja um tanto quanto negligente quando o assunto é segurança: "O que faz o TikTok se destacar são as diferentes leis de privacidade de dados e os padrões de segurança entre a China e outras partes do mundo. Nos EUA e na Europa, existem várias leis e regulamentos para proteger a privacidade do usuário final", afirmou o especialista. "Apenas recentemente a China está desenvolvendo leis de privacidade de dados, mas resta ver como essas novas leis serão efetivas quando colocadas em prática".
Bakry disse que há "preocupações definitivamente legítimas" em relação à segurança do TikTok. "Seja intencional ou apenas o resultado de mudanças rápidas, a segurança inadequada dos aplicativos de mídia social pode representar uma ameaça séria", afirmou. "Esses aplicativos coletam grandes quantidades de dados de seus usuários e tornam-se os principais alvos de cibercriminosos que procuram roubar informações ".
Zoé Vilain, da Jumbo, corrobora com a opinião de Bakry. Para ela, independentemente de a vulnerabilidade ter sido deixada aberta como backdoor ou o resultado de uma segurança de má qualidade."seja qual for o motivo, se você não está protegendo a coleta de dados, é claro que é uma ameaça e é uma violação do RGPD (lei de proteção de dados que vigora na União Europeia). E eles devem fazer algo sobre isso".
Distanciamento da China
O fato de ser uma empresa chinesa dá uma espécie de "alvára" para que o governo Trump acuse o TikTok de ser um espião do governo do país asiático e, claro, uma ameaça à segurança nacional dos EUA. E, à medida que o controle sobre o app foi aumentando, a ByteDance tentou desesperadamente fazer com que o TikTok se descolasse de suas raízes.
A ação mais robusta nesse sentido ocorreu em maio desse ano, quando a ByteDance contratou o norte-americano para ser o CEO do TikTok. Mayer era o presidente da plataforma de streaming Disney+. Ou seja, mais "made in USA", impossível.
Com a chegada de Mayer, a TikTok acreditava ter um escudo contra a pressão do governo Trump. Em diversas vezes em que foi questionada sobre riscos de espionagem para a China, porta-vozes da empresa afirmam que "O TikTok é liderado por um CEO americano, com centenas de funcionários e principais líderes em segurança, proteção, produto e políticas públicas aqui nos EUA". Eles ainda reforçavam que o app nunca forneceu dados do usuário ao governo chinês, nem o faría se solicitado.
Para reforçar esse compromisso, o TikTok sempre afirmou também que não armazena dados de seus usuários em servidores chineses, embora isso tenha sido contestado em um processo de dezembro de 2019 movido por um deles. Um porta-voz do TikTok disse ao Business Insider que os dados do aplicativo são armazenados em servidores nos EUA, com backups em Cingapura.
Outra ação de distanciamento por parte da empresa ocorreu em julho último, quando o TikTok anunciou que estava retirando as operações de Hong Kong - ao lado de uma série de empresas de tecnologia dos EUA - após o governo chinês implementar leis de segurança mais duras e repressivas na região.
Ainda assim, parece que nada adiantou. O governo Trump parece determinado a tirar de qualquer maneira a operação americana do TikTok das mãos da ByteDance. A pressão é tamanha que Zhang Yiming, CEO da ByteDance, disse aos funcionários em uma carta interna que acredita que o "objetivo real de Trump é forçar uma proibição , em vez de forçar uma venda para a Microsoft ou qualquer outra empresa americana". Além disso, ele afirmou que havia um processo legal correndo no país norte-americano sobre o tema e que a ByteDance não tinha escolha a não ser segui-lo. Por fim, o executivo também disse aos funcionários que, nos últimos dois anos, o sentimento anti-chinês aumentou em muitos países e a empresa deve se preparar para mais dificuldades no ambiente atual.