Programinės įrangos inžinierius Felixas Krause teigia, kad socialinės žiniasklaidos programėlė gali rinkti informaciją apie klavišų paspaudimus, tačiau „mes negalime žinoti“ ar duomenys yra naudojami ir jei taip – kokiam tikslui.
„TikTok“ gali sekti bet kokią veiklą trečiųjų šalių svetainėse, kurios atidaromos programėlėje, o ne išoriniame lange.
Ketvirtadienį F.Krause paskelbė ataskaitą, kurioje analizuojamas socialinės žiniasklaidos platformų „JavaScript“ kodas, įterpiamas į trečiųjų šalių svetaines ir leidžiantis stebėti naudotojų veiklą.
F.Krause saugumo priemonė „InAppBrowser“ atskleidė, kad „TikTok iOS“ programėlė turi galimybę stebėti visus ekrano bakstelėjimus, teksto įvestis, o tai gali apimti jautrius asmeninius duomenis, pavyzdžiui, kredito kortelių informaciją ir slaptažodžius.
Tačiau F.Krause pažymėjo, kad „vien tai, kad programėlė į išorines svetaines įveda „JavaScript“ nereiškia, kad ji daro ką nors kenkėjiško“.
„Mes negalime žinoti visos informacijos apie tai, kokius duomenis renka kiekviena programėlėje esanti naršyklė, kaip – ir ar apskritai – duomenys perduodami ar naudojami“, – sakė jis.
„TikTok“ atstovas spaudai „Guardian Australia“ teigė, kad „ataskaitos išvados apie „TikTok“ yra neteisingos ir klaidinančios“.
„Tyrėjas konkrečiai sako, kad „JavaScript“ kodas nereiškia, jog mūsų programėlė daro ką nors kenkėjiško, ir pripažįsta, kad neturi galimybės sužinoti, kokius duomenis renka mūsų programėlėje esanti naršyklė“, – sakė atstovas spaudai.
„Priešingai nei teigiama ataskaitoje, mes nerenkame klavišų paspaudimų ar teksto įvesties duomenų per šį kodą, kuris naudojamas tik derinimui, trikčių šalinimui ir našumo stebėjimui.“
Be „TikTok“, F.Krause įvertino „Instagram“, „Facebook“, „Facebook Messenger“, „Amazon“, „Snapchat“ ir „Robinhood“ „iOS“ programėles. Nustatyta, kad „TikTok“ buvo vienintelė programėlė, kuri nesuteikė naudotojams galimybės perjungti naršymą programėlėje į išorinę naršyklę, kai pasiekiamos trečiųjų šalių svetainės.
„TikTok“ turėjo plačiausias stebėjimo galimybes, – sakė Sidnėjaus universiteto verslo informacinių sistemų profesorius Uri Galas.
„Daugelis žmonių, kurie naudojasi programėle, nežino apie [joje] vykdomą jų stebėjimą. „TikTok“ naudotojų bazė yra kur kas jaunesnė nei „Facebook“ ir „Instagram“ ... dėl to jie yra daug labiau pažeidžiami.“
U.Gal sakė, kad „TikTok“ „kelia kitokią riziką“, nes patronuojančioji bendrovė „ByteDance“ įtariama ryšiais su Kinijos komunistų partija.
Stebėjimo funkcija gali būti naudojama „surinkti kuo daugiau informacijos pramoninio šnipinėjimo tikslais ir formuoti viešąją nuomonę, kuri labiau atitiktų jų interesus“, – sakė jis.
Liepos mėn. paskelbtoje Australijos ir JAV kibernetinio saugumo įmonės „Internet 2.0“ ataskaitoje perspėjama, kad Kinijos vyriausybė gali naudoti programėlę asmeninei informacijai rinkti – nuo programėlėje esančių žinučių iki įrenginio buvimo vietos.
Anksčiau „ByteDance“ neigė ryšį su Kinijos vyriausybe ir pavadino šį teiginį „dezinformacija“. Iš įvairių nutekintų duomenų paaiškėjo, kad ji cenzūruoja medžiagą, kuri neatitinka Kinijos užsienio politikos tikslų arba kurioje minimi šios šalies žmogaus teisių pažeidimai.
F.Krause'o atlikto tyrimo metu nustatyta, kad „Instagram“ taip pat turi galimybę sekti ekrano bakstelėjimus, pavyzdžiui, kai naudotojai paspaudžia ant paveikslėlio.