TikTok descobriu como rastrear os endereços MAC dos usuários do Android no final do ano passado

Até o final do ano passado, o aplicativo de vídeo social TikTok estava usando uma camada extra de criptografia para esconder uma tática para rastrear usuários Android através do endereço MAC de seus dispositivos, que contornava as políticas do Google e não permitia que os usuários desistissem, relata o The Wall Street Journal. Os usuários também não foram informados desta forma de rastreamento, conforme seu relatório.

Sua análise descobriu que esse rastreamento oculto terminou em novembro, quando o escrutínio da empresa nos EUA discou, após pelo menos 15 meses durante os quais a TikTok havia coletado o identificador fixo sem o conhecimento dos usuários.

Um endereço MAC é um identificador único e fixo atribuído a um dispositivo conectado à Internet – o que significa que pode ser reaproveitado para rastrear o usuário individual para fins de criação de perfil e segmentação de anúncios, incluindo a capacidade de reconectar um usuário que limpou sua publicidade ID de volta para o mesmo dispositivo e, portanto, para todos os perfis anteriores que eles queriam descartar.

O TikTok parece ter explorado um bug conhecido no Android para reunir os endereços MAC dos usuários, que o Google ainda não conseguiu conectar, de acordo com o WSJ.

Uma porta-voz da TikTok não negou o conteúdo de seu relatório, nem se envolveu com perguntas específicas que enviamos – inclusive com relação ao propósito desse rastreamento sem exclusão. Em vez disso, ela enviou a declaração abaixo, atribuída a um porta-voz, na qual a empresa reitera o que se tornou uma alegação de que nunca forneceu dados de usuários dos EUA ao governo chinês:

Sob a liderança de nosso Diretor de Segurança da Informação (CISO) Roland Cloutier, que tem décadas de experiência na aplicação da lei e no setor de serviços financeiros, estamos comprometidos em proteger a privacidade e a segurança da comunidade TikTok. Constantemente atualizamos nosso aplicativo para acompanhar os desafios de segurança em evolução, e a versão atual do TikTok não coleta endereços MAC. Nunca fornecemos dados de usuário do TikTok ao governo chinês e nem faríamos isso se solicitado.
“Sempre incentivamos nossos usuários a baixar a versão mais recente do TikTok”, acrescentou o comunicado.

Com todos os olhos voltados para o TikTok, como o último alvo da guerra do governo Trump contra as empresas de tecnologia chinesas, o escrutínio da manipulação de dados do usuário pelo aplicativo de vídeo social inevitavelmente aumentou.

E, embora nenhuma plataforma de aplicativo social popular tenha as mãos limpas quando se trata de rastreamento de usuários e criação de perfis para segmentação de anúncios, o TikTok sendo propriedade da ByteDance da China significa que seu sabor de capitalismo de vigilância ganhou a atenção indesejada do presidente dos EUA – que ameaçou banir o aplicativo, a menos que venda seu negócio nos EUA para uma empresa americana em questão de semanas.

A fixação de Trump na tecnologia chinesa, geralmente, está centrada na alegação de que as empresas de tecnologia representam ameaças à segurança nacional no Ocidente por meio do acesso às redes ocidentais e / ou dados do usuário.

O governo dos EUA pode apontar para a lei de segurança na Internet da China, que exige que as empresas forneçam ao Partido Comunista Chinês acesso aos dados do usuário – daí a negação enfática da TikTok de transmitir dados. Mas a existência da lei torna essas reivindicações difíceis de cumprir.

Os problemas do TikTok com os dados do usuário também não param por aí. Ontem, descobriu-se que a agência francesa de proteção de dados está investigando o TikTok desde maio, após uma reclamação de um usuário.

As preocupações da CNIL sobre como o aplicativo lidou com uma solicitação do usuário para excluir um vídeo se ampliaram para abranger questões relacionadas à transparência da comunicação com os usuários, bem como às transferências de dados do usuário fora da UE – que, nas últimas semanas, se tornaram ainda mais complexo juridicamente na região.

O cumprimento das regras da UE sobre os direitos de acesso aos dados para usuários e o processamento de informações de menores são outras áreas de preocupação declarada para o regulador.

De acordo com a legislação da UE, qualquer identificador fixo (por exemplo, um endereço MAC) é tratado como dados pessoais – o que significa que se enquadra na estrutura de proteção de dados GDPR do bloco, que impõe condições estritas sobre como esses dados podem ser processados, incluindo a exigência de que as empresas tenham uma base legal para coletá-lo em primeiro lugar.

Se o TikTok estivesse ocultando o rastreamento de endereços MAC dos usuários, é difícil imaginar que base legal ele poderia reivindicar – o consentimento certamente não seria possível. As penalidades por violar o GDPR podem ser substanciais (a CNIL da França aplicou ao Google uma multa de US $ 57 milhões no ano passado sob a mesma estrutura, por exemplo).

O relatório do WSJ observa que a FTC disse que os endereços MAC são considerados informações pessoalmente identificáveis ​​de acordo com a Lei de Proteção à Privacidade Online das Crianças – sugerindo que o aplicativo também poderia enfrentar uma investigação regulatória nessa frente, para aumentar sua pilha de problemas nos EUA.

Apresentado com as descobertas do WSJ, o senador Josh Hawley (R-MO) disse ao jornal que o Google deveria remover o aplicativo da TikTok de sua loja. “Se o Google está dizendo aos usuários que eles não serão rastreados sem o seu consentimento e conscientemente permite que aplicativos como o TikTok quebrem suas regras ao coletar identificadores persistentes, potencialmente em violação das leis de privacidade de nossos filhos, eles têm algumas explicações a dar”, ele disse.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here