Wszystkie

Wszystko o zbieraniu danych poufnych przez TikTok

Najszybciej rosn膮ca platforma spo艂eczno艣ciowa na 艣wiecie 鈥 TikTok聽鈥 znalaz艂a si臋 w ogniu krytyki po odkryciu dowod贸w na zbieranie danych przez aplikacj臋. Redditor /u/bangorlol twierdzi, 偶e podczas reverse engineeringu aplikacji odkry艂, i偶 TikTok zbiera du偶o wi臋cej danych, ni偶 powinien.

Problemy wizerunkowe TikToka

To nie jest pierwszy raz kiedy TikTok staje si臋 obiektem kontrowersji. W listopadzie 2019 nag艂y wzrost popularno艣ci platformy 鈥 zw艂aszcza w艣r贸d os贸b m艂odych 鈥 doprowadzi艂 do tego, 偶e rz膮d Stan贸w Zjednoczonych uruchomi艂 艣ledztwo w sprawie ustalenia, czy aplikacja zagra偶a bezpiecze艅stwu narodowemu. W Wielkiej Brytanii, podobnie, rz膮d przygl膮da艂 si臋 uwa偶nie aplikacji z troski o bezpiecze艅stwo dzieci na platformie.

Fakt, 偶e aplikacja jest w艂asno艣ci膮 chi艅skiej firmy komplikuje sprawy jeszcze bardziej. W rezultacie napi臋tej sytuacji geopolitycznej, TikTok sta艂 si臋 jedn膮 z 59 chi艅skich aplikacji zakazanych przez rz膮d Indii jako 鈥渮agro偶enie dla bezpiecze艅stwa narodowego鈥.

殴r贸d艂o informacji

Obecny skandal zosta艂 zapocz膮tkowany postem redditora /u/bangorlol, kt贸ry opublikowa艂 d艂ugie podsumowanie swoich prac nad reverse engineeringiem aplikacji. Jego post szybko rozprzestrzeni艂 si臋 po internecie i zosta艂 opisany w miejscach od magazynu Forbes do portalu BoredPanda.

Sam post to nie wszystko 鈥 wkr贸tce odkryto inne zachowania aplikacji. Powsta艂 subreddit po艣wi臋cony reverse engineeringowi TikToka 鈥 /r/tiktok_reversing, na kt贸rym koordynowane s膮 dalsze badania.

Jakie konkretnie dane s膮 zbierane?

Wed艂ug oryginalnego posta, zbierane s膮 wszelkie dane, do kt贸rych dost臋p mo偶e znale藕膰 aplikacja.

鈥淭ikTok to us艂uga zbierania danych w przebraniu sieci spo艂eczno艣ciowej. Je艣li istnieje API udost臋pniaj膮ce dane o Tobie, Twoich kontaktach lub Twoim urz膮dzeniu鈥 u偶ywaj膮 go.鈥 鈥 /u/bangorlol

U偶ytkownik opisuje dalej swoje odkrycia:

  • Informacje o telefonie (rodzaj procesora, numer telefonu, numery identyfikacyjne sprz臋tu, wymiar i rozdzielczo艣膰 ekranu, wykorzystanie pami臋ci, ilo艣膰 przestrzeni itd.)

  • Inne zainstalowane aplikacje (W wysy艂anych danych pojawiaj膮 si臋 nawet aplikacje usuni臋te 鈥 mo偶e znajdowa艂y si臋 w cache?)

  • Wszystko powi膮zane z sieci膮 (adres IP, adres IP lokalny, adres MAC routera i urz膮dzenia, nazwa hotspotu wi-fi)

  • Czy urz膮dzenie zosta艂o zrootowane / jailbreakowane

  • Niekt贸re warianty aplikacji maj膮 w艂膮czone raportowanie lokalizacji GPS, oko艂o raz na 30 sekund 鈥 jest to domy艣lnie w艂膮czone je艣li kiedykolwiek wrzucisz post z lokalizacj膮 (o ile dobrze pami臋tam)

  • Aplikacja uruchamia lokalny serwis proxy na urz膮dzeniu w celu 鈥渒onwersji medi贸w鈥 鈥 kt贸ry jest powa偶n膮 dziur膮 w zabezpieczeniach, poniewa偶 ma zero zabezpiecze艅

Odpowied藕 TikToka (lub jej brak)

W momencie pisania tego artyku艂u TikTok nie odpowiedzia艂 jeszcze na te zarzuty oraz nie zaktualizowa艂 aplikacji do usuni臋cia tych zachowa艅. Zamiast tego firma og艂osi艂a uruchomienie nowej platformy reklamowej.

Nie przesz艂o to bez szerokiego odzewu 鈥 zacz臋艂y pojawia膰 si臋 g艂osy 偶膮daj膮ce szerokich zmian w aplikacji lub kompletnego jej zakazania. Sekretarz Stanu USA, Mike Pompeo zapowiedzia艂, 偶e obecny rz膮d przyjrzy si臋 ca艂kowitemu wstrzymaniu dystrybucji aplikacji w Stanach Zjednoczonych. Du偶e korporacje, takie jak Wells Fargo czy Amazon za偶膮da艂y od pracownik贸w usuni臋cia TikToka ze swoich urz膮dze艅, chocia偶 Amazon od tej pro艣by zd膮偶y艂 ju偶 odej艣膰.

Co to znaczy dla biznesu?

Bez zdecydowanej odpowiedzi ze strony TikToka, platforma mo偶e spotka膰 si臋 z powa偶nymi trudno艣ciami na pewnych rynkach.

Zbieranie danych wra偶liwych bez zgody u偶ytkownika 艂amie prawa takie jak dyrektywa RODO Unii Europejskiej. Oznacza to, 偶e w艂adze Unii maj膮 podstawy do 偶膮dania, aby aplikacja by艂a niedost臋pna do pobrania na terytorium UE. To samo mo偶e wydarzy膰 si臋 w Stanach Zjednoczonych 鈥 i nast膮pi艂o ju偶 w Indiach.

To otwiera rynek na konkurencj臋. Instagram poczu艂 krew w wodzie i zacz膮艂 agresywnie reklamowa膰 swoj膮 odpowied藕 na TikToka 鈥 Reels, w艂a艣nie w Indiach. Nie jest to zaskakuj膮cy ruch 鈥 TikTok mia艂 w kraju szacowane 200 milion贸w u偶ytkownik贸w, z kt贸rych 偶aden nie mo偶e po艂膮czy膰 si臋 teraz z aplikacj膮.

Z punktu widzenia marketingowca TikTok staje si臋 niepewnym gruntem. Z jednej strony jest to wci膮偶 jeden z najskuteczniejszych kana艂贸w marketingowych, zw艂aszcza w docieraniu do millennials贸w i Gen Z. Z drugiej strony, je艣li TikTok nie zmieni swojej aplikacji aby by艂a ona zgodna z regulacjami, zostanie po prostu zakazana w wielu rynkach.

Ochrona danych to powa偶na sprawa 鈥 inne sieci spo艂eczno艣ciowe, takie jak Facebook, musz膮 operowa膰 pod 艣cis艂ymi regulacjami w celu ochrony danych poufnych. Od czasu skandalu Cambridge Analytica w 2018 roku prywatno艣膰 online sta艂a si臋聽tematem numer jeden.

Dawno min臋艂y czasy sieci spo艂eczno艣ciowych handluj膮cych danymi u偶ytkownik贸w. Zar贸wno operatorzy platform 鈥 tacy jak Facebook 鈥 jak i narz臋dzia analityczne, takie jak nasze w艂asne SentiOne, obj臋te s膮 silnymi ramami prawnymi. Wymagaj膮 od nas one, aby艣my jasno informowali u偶ytkownik贸w, jakie dane pobieramy, w jakim celu, oraz jak je zabezpieczamy.

Poniewa偶 TikTok tego nie robi, mo偶e spodziewa膰 si臋 uwagi regulator贸w i w艂adz pa艅stwowych. Bez zdecydowanej odpowiedzi i natychmiastowego zaprzestania pobierania danych u偶ytkownik贸w, aplikacja po prostu zniknie z zachodniego 艣wiata. Sytuacja jest o tyle bardziej powa偶na, je艣li we藕miemy pod uwag臋 m艂ody wiek wi臋kszo艣ci u偶ytkownik贸w TikToka.

Je艣li jeste艣 marketingowcem, kt贸ry u偶ywa TikToka aby dotrze膰 do millennials贸w i Gen Z, warto zacz膮膰 zwraca膰 uwag臋 na alternatywne platformy. Sukces TikToka przyci膮gn膮艂 wielu imitator贸w 鈥 pr臋dzej czy p贸藕niej, jeden z nich wysunie si臋聽na prowadzenie.

Narz臋dzia do social listeningu, takie jak nasze SentiOne, pozwol膮 Ci trzyma膰 r臋k臋 na pulsie ca艂ego internetu. Dzi臋ki nam od razu dowiesz si臋, kt贸ra alternatywa dla TikToka warta jest Twojej uwagi. Skontaktuj si臋 z nami, aby um贸wi膰 sw贸j darmowy okres pr贸bny ju偶 dzisiaj.