TikTok

TikTok nielegalnie zbierał o nas dane. Nie wiedzieliśmy o tym ani my, ani Google

Ostatnie wydarzenia związane z TikTokiem sprowadzają się do ograniczonego zaufania wobec aplikacji nie tyle z powodu jej problemów z zapewnieniem bezpieczeństwa danych, co z domniemaną współpracą z chińskim wywiadem, o jaką jej twórcy są oskarżani. Tym razem jednak firmie może nie być łatwo się wywyinąć.

TikTok bez zgody pobierał identyfikatory sieciowe

Jeśli twórcy danego programu nie stosują się do zasad sklepu z aplikacjami, ich produkt może być nie przyjęty do zasobów sklepu lub z niego usunięty. Trudno powiedzieć, co czeka TikToka, który przez kilkanaście miesięcy pobierał adresy MAC (identyfikatory sprzętowe urządzeń sieciowych) bez zgody użytkowników.

Taka praktyka zresztą jest od lat zakazana w regulaminach zarówno sklepu Google Play, jak i AppStore – twórcy nie mogą dowolnie pobierać danych o sieci i sprzęcie użytkownika, nie informując go o tym.

Zgodnie z raportem The Wall Street Journal, TikTok przez 15 miesięcy (w 2018 i 2019 roku) wykorzystywał lukę w zabezpieczeniach i łączył dane o adresach MAC z identyfikatorami reklamowymi, ułatwiając sobie śledzenie działań użytkownika. Dodatkowo, szyfrował te dane, więc przez długi czas system ten był niewykrywalny.

Jak zapewnia TikTok, aktualizacja datowana na 18 listopada 2019 roku sprawiła, że aplikacja przestała zbierać dane o adresach MAC. Google jak na razie nie zajmuje żadnego stanowiska i bada sprawę.

Nie ma sygnałów świadczących o tym, by TikTok w ten sam sposób kolekcjonował informacje także o użytkownikach aplikacji na iOS.

TikTok to nie jedyny „wróg”

TikTok nie jest jedyną aplikacją, która pobierała adresy MAC od użytkowników. Jak szacuje AppCensus, robi to około 1,4% wszystkich apek na Androida. Nie można więc zawężać tej sprawy wyłącznie do TikToka, choć trzeba przyznać, że zarzuty wobec tworu firmy ByteDance pojawiają się w bardzo niewygodnym czasie.

Losy TikToka w Stanach Zjednoczonych rozstrzygną się w ciągu kilku najbliższych tygodni. Prezydenty Donald Trump oficjalnie nie ufa chińskim twórcom oprogramowania, a wykupem amerykańskich aktywów aplikacji zainteresowani są Microsoft i Twitter.