Com 1 bilhão de usuários ativos em todo o mundo, o TikTok é a primeira plataforma de mídia social chinesa a ser usada mundialmente. Ele tem sido a estrela indiscutível das redes sociais no ano passado. O aplicativo de vídeos curtos continua a crescer e a atrair novos usuários, para grande desgosto do YouTube. Mas como o TikTok trata a privacidade de seus usuários?

De acordo com um artigo do pesquisador de privacidade Felix Krause na análise de privacidade do iOS, o navegador integrado do TikTok pode rastrear cada botão ou link que você pressiona e cada tecla que digita. Isso vai além da coleta de dados padrão que, infelizmente, estamos acostumados a ver nos aplicativos de mídia social nesta era de big data.

A ideia de que uma das maiores plataformas de mídia social do mundo tem a capacidade de monitorar e registrar cada coisa que você digita é um pouco assustadora.

Você deve evitar os navegadores de aplicativos (mas realmente!)

Infelizmente, o rastreamento onipresente é a norma em muitos navegadores de aplicativos. Em uma análise anterior dos navegadores de aplicativos do Facebook e do Instagram para iOS, Krause descobriu que as empresas inserem código JavaScript nos sites que você visita, permitindo que elas criem comandos que alertam você sobre todas as suas atividades. Graças a esse código injetado, esses navegadores podem rastrear “cada botão e link tocado, seleções de texto, capturas de tela, bem como qualquer entrada de formulário, como senhas, endereços e números de cartão de crédito”, de acordo com Krause.

Não se esqueça de que esses aplicativos pelo menos permitem que você abra links usando seu navegador padrão.

O navegador no aplicativo do TikTok vai ainda mais longe. Ele insere código JavasScript para rastrear todas as suas interações com sites e serviços, assim como o Facebook e o Instagram, mas também pode rastrear suas teclas individuais que não têm nada a ver com o aplicativo em si.

E, ao contrário do Instagram e do Facebook, o TikTok não oferece a opção de abrir links usando seu navegador padrão. Se você seguir um link no TikTok, terá que usar o navegador do aplicativo (ou copiar o link e colá-lo em seu navegador padrão).

O que o TikTok diz sobre o registro de pressionamentos de teclas?

O TikTok confirmou a existência dos recursos descobertos pelo Sr. Krause, mas deixou claro que não monitora ou grava ativamente a atividade do usuário ou as teclas digitadas.

“Como em outras plataformas, usamos um navegador no aplicativo para oferecer uma experiência de usuário ideal, mas o código JavaScript em questão é usado apenas para depuração, solução de problemas e monitoramento de desempenho dessa experiência – como verificar a velocidade de carregamento de uma página ou se ela congela”, disse a porta-voz do TikTok, Maureen Shanahan, em um comunicado à Forbes.

Simplificando, o TikTok admite que pode rastrear todas as suas atividades e pressionamentos de teclas sempre que quiser. Ele apenas opta por não fazê-lo e nos pede para acreditar que não o fará. Quanto maior, melhor.

Problemas de confidencialidade do TikTok

O histórico geral dos dados de usuários do TikTok não indica que ele tenha conquistado qualquer nível de confiança. A descoberta do registro de pressionamento de teclas é o mais recente de uma série de escândalos de privacidade que afetam o TikTok.

Todos esses escândalos decorrem de dois problemas fundamentais de privacidade do TikTok:

Ele coleta grandes quantidades de dados.
Ele pode ser forçado a compartilhar todos esses dados com o governo chinês.

A sobrecarga de dados do TikTok

A ideia de que um navegador incorporado a um serviço possa conter keyloggers do tipo malware pode ser chocante, mas não se você ler a política de privacidade do TikTok. Sob o título “Informações que coletamos automaticamente”, ela não apenas declara explicitamente que o serviço pode coletar “padrões ou ritmos de digitação”, mas também o seguinte:

  • Sua idade, sexo e interesses, que o TikTok deduz “com base nas informações que temos sobre você”.
  • O endereço IP de seu dispositivo
  • Seu histórico de pesquisa na plataforma
  • Sua operadora de celular
  • Seu identificador de dispositivo
  • Seus dispositivos de áudio conectados
  • O sistema operacional do seu dispositivo
  • Suas configurações de fuso horário
  • Os nomes e tipos de arquivos armazenados em seu dispositivo

A política de privacidade também afirma que “também pode associar você a informações coletadas em dispositivos diferentes daqueles que você usa para se conectar ao [TikTok]”.

Em outras palavras, o TikTok se reserva o direito de monitorar informações em dispositivos que ele possa associar a você, mesmo que você não use o TikTok nesse dispositivo. Essa é apenas uma parte dos dados coletados pela plataforma, mas revela a extensão do monitoramento de dados da empresa.

O TikTok já enfrentou batalhas legais sobre sua abordagem não consensual à coleta de dados. Em 2021, a empresa concordou com um acordo de US$ 92 milhões para resolver um processo de ação coletiva que alegava ter coletado os dados de 89 milhões de cidadãos dos EUA, incluindo menores, sem o consentimento deles. Essas informações foram então compartilhadas com terceiros, alguns dos quais sediados na China.

Acesso do governo chinês aos dados: mito ou realidade?

O TikTok é de propriedade da ByteDance, uma empresa multibilionária sediada na China. De acordo com a Lei de Inteligência Nacional da China de 2017, o governo chinês pode obrigar qualquer empresa chinesa a compartilhar qualquer informação que tenha sobre seus usuários. A ByteDance não pode escapar disso.

©ByteDance

Em resposta às preocupações de Washington, o TikTok começou a armazenar as informações de seus usuários dos EUA em data centers nos EUA em 2021, hipoteticamente colocando-as fora do alcance do governo chinês.

Chamado de “Projeto Texas”, essa foi a tentativa da ByteDance de garantir aos reguladores dos EUA que levava a sério a privacidade de dados.

No entanto, em 2022, o BuzzFeed informou que o áudio vazado de mais de 80 reuniões internas do TikTok revelou que os dados de usuários dos EUA foram acessados repetidamente por funcionários da ByteDance baseados na China.

Como você pode proteger sua privacidade?

Se estiver preocupado com a possibilidade de o TikTok ou o Meta estarem monitorando sua atividade on-line usando seus navegadores no aplicativo, a melhor solução é evitá-los completamente. Isso não é tão difícil quanto parece, pois o Instagram e o Facebook ainda permitem que você abra os aplicativos usando seu navegador padrão. Não é o ideal em termos de experiência do usuário, mas ei…

Você também pode copiar e colar o link para essas plataformas diretamente em seu navegador. Se você usar um navegador voltado para a privacidade (por exemplo, Firefox ou UR) e uma VPN , poderá impedir que sua atividade on-line seja registrada.

O TikTok torna as coisas mais difíceis. Ele não oferece a opção de abrir links em seu navegador padrão. Para abrir um site do TikTok em seu navegador padrão, você precisa :

  • Tocar no link e abri-lo no navegador integrado do TikTok.
  • Encontre outro link no site e mantenha-o pressionado no navegador do aplicativo do TikTok.
  • Você terá a opção de copiar esse link ou abri-lo em seu navegador padrão.

O TikTok ainda verá que você visitou o site, mas não poderá monitorar sua navegação… Em teoria.

Não é uma solução viável, pois como o TikTok é uma plataforma de zapping, tudo tem que se mover muito rápido.

Embora o TikTok afirme que só usa o registro de pressionamento de tecla para fins de depuração e monitoramento de desempenho, você não tem como saber quais dados ele está coletando sobre você no momento ou poderá coletar a qualquer momento no futuro.

Mateus Sousa da Silva
Mateus Sousa da Silva

Especialista em tecnologia e proteção de dados, com expertise em cibersegurança e jornalismo digital. Apaixonado por direitos digitais e privacidade online, oferece insights relevantes sobre as tendências tecnológicas atuais.