Wszystkie

Wszystko o zbieraniu danych poufnych przez TikTok

Najszybciej rosnąca platforma społecznościowa na świecie – TikTok – znalazła się w ogniu krytyki po odkryciu dowodów na zbieranie danych przez aplikację. Redditor /u/bangorlol twierdzi, że podczas reverse engineeringu aplikacji odkrył, iż TikTok zbiera dużo więcej danych, niż powinien.

Problemy wizerunkowe TikToka

To nie jest pierwszy raz kiedy TikTok staje się obiektem kontrowersji. W listopadzie 2019 nagły wzrost popularności platformy – zwłaszcza wśród osób młodych – doprowadził do tego, że rząd Stanów Zjednoczonych uruchomił śledztwo w sprawie ustalenia, czy aplikacja zagraża bezpieczeństwu narodowemu. W Wielkiej Brytanii, podobnie, rząd przyglądał się uważnie aplikacji z troski o bezpieczeństwo dzieci na platformie.

Fakt, że aplikacja jest własnością chińskiej firmy komplikuje sprawy jeszcze bardziej. W rezultacie napiętej sytuacji geopolitycznej, TikTok stał się jedną z 59 chińskich aplikacji zakazanych przez rząd Indii jako “zagrożenie dla bezpieczeństwa narodowego”.

Źródło informacji

Obecny skandal został zapoczątkowany postem redditora /u/bangorlol, który opublikował długie podsumowanie swoich prac nad reverse engineeringiem aplikacji. Jego post szybko rozprzestrzenił się po internecie i został opisany w miejscach od magazynu Forbes do portalu BoredPanda.

Sam post to nie wszystko – wkrótce odkryto inne zachowania aplikacji. Powstał subreddit poświęcony reverse engineeringowi TikToka – /r/tiktok_reversing, na którym koordynowane są dalsze badania.

Jakie konkretnie dane są zbierane?

Według oryginalnego posta, zbierane są wszelkie dane, do których dostęp może znaleźć aplikacja.

“TikTok to usługa zbierania danych w przebraniu sieci społecznościowej. Jeśli istnieje API udostępniające dane o Tobie, Twoich kontaktach lub Twoim urządzeniu… używają go.” – /u/bangorlol

Użytkownik opisuje dalej swoje odkrycia:

  • Informacje o telefonie (rodzaj procesora, numer telefonu, numery identyfikacyjne sprzętu, wymiar i rozdzielczość ekranu, wykorzystanie pamięci, ilość przestrzeni itd.)

  • Inne zainstalowane aplikacje (W wysyłanych danych pojawiają się nawet aplikacje usunięte – może znajdowały się w cache?)

  • Wszystko powiązane z siecią (adres IP, adres IP lokalny, adres MAC routera i urządzenia, nazwa hotspotu wi-fi)

  • Czy urządzenie zostało zrootowane / jailbreakowane

  • Niektóre warianty aplikacji mają włączone raportowanie lokalizacji GPS, około raz na 30 sekund – jest to domyślnie włączone jeśli kiedykolwiek wrzucisz post z lokalizacją (o ile dobrze pamiętam)

  • Aplikacja uruchamia lokalny serwis proxy na urządzeniu w celu “konwersji mediów” – który jest poważną dziurą w zabezpieczeniach, ponieważ ma zero zabezpieczeń

Odpowiedź TikToka (lub jej brak)

W momencie pisania tego artykułu TikTok nie odpowiedział jeszcze na te zarzuty oraz nie zaktualizował aplikacji do usunięcia tych zachowań. Zamiast tego firma ogłosiła uruchomienie nowej platformy reklamowej.

Nie przeszło to bez szerokiego odzewu – zaczęły pojawiać się głosy żądające szerokich zmian w aplikacji lub kompletnego jej zakazania. Sekretarz Stanu USA, Mike Pompeo zapowiedział, że obecny rząd przyjrzy się całkowitemu wstrzymaniu dystrybucji aplikacji w Stanach Zjednoczonych. Duże korporacje, takie jak Wells Fargo czy Amazon zażądały od pracowników usunięcia TikToka ze swoich urządzeń, chociaż Amazon od tej prośby zdążył już odejść.

Co to znaczy dla biznesu?

Bez zdecydowanej odpowiedzi ze strony TikToka, platforma może spotkać się z poważnymi trudnościami na pewnych rynkach.

Zbieranie danych wrażliwych bez zgody użytkownika łamie prawa takie jak dyrektywa RODO Unii Europejskiej. Oznacza to, że władze Unii mają podstawy do żądania, aby aplikacja była niedostępna do pobrania na terytorium UE. To samo może wydarzyć się w Stanach Zjednoczonych – i nastąpiło już w Indiach.

To otwiera rynek na konkurencję. Instagram poczuł krew w wodzie i zaczął agresywnie reklamować swoją odpowiedź na TikToka – Reels, właśnie w Indiach. Nie jest to zaskakujący ruch – TikTok miał w kraju szacowane 200 milionów użytkowników, z których żaden nie może połączyć się teraz z aplikacją.

Z punktu widzenia marketingowca TikTok staje się niepewnym gruntem. Z jednej strony jest to wciąż jeden z najskuteczniejszych kanałów marketingowych, zwłaszcza w docieraniu do millennialsów i Gen Z. Z drugiej strony, jeśli TikTok nie zmieni swojej aplikacji aby była ona zgodna z regulacjami, zostanie po prostu zakazana w wielu rynkach.

Ochrona danych to poważna sprawa – inne sieci społecznościowe, takie jak Facebook, muszą operować pod ścisłymi regulacjami w celu ochrony danych poufnych. Od czasu skandalu Cambridge Analytica w 2018 roku prywatność online stała się tematem numer jeden.

Dawno minęły czasy sieci społecznościowych handlujących danymi użytkowników. Zarówno operatorzy platform – tacy jak Facebook – jak i narzędzia analityczne, takie jak nasze własne SentiOne, objęte są silnymi ramami prawnymi. Wymagają od nas one, abyśmy jasno informowali użytkowników, jakie dane pobieramy, w jakim celu, oraz jak je zabezpieczamy.

Ponieważ TikTok tego nie robi, może spodziewać się uwagi regulatorów i władz państwowych. Bez zdecydowanej odpowiedzi i natychmiastowego zaprzestania pobierania danych użytkowników, aplikacja po prostu zniknie z zachodniego świata. Sytuacja jest o tyle bardziej poważna, jeśli weźmiemy pod uwagę młody wiek większości użytkowników TikToka.

Jeśli jesteś marketingowcem, który używa TikToka aby dotrzeć do millennialsów i Gen Z, warto zacząć zwracać uwagę na alternatywne platformy. Sukces TikToka przyciągnął wielu imitatorów – prędzej czy później, jeden z nich wysunie się na prowadzenie.

Narzędzia do social listeningu, takie jak nasze SentiOne, pozwolą Ci trzymać rękę na pulsie całego internetu. Dzięki nam od razu dowiesz się, która alternatywa dla TikToka warta jest Twojej uwagi. Skontaktuj się z nami, aby umówić swój darmowy okres próbny już dzisiaj.