Bloomberg — O TikTok, a plataforma de vídeos curtos que está entre os aplicativos mais baixados do mundo, está sob crescente escrutínio em relação à segurança dos dados de seus mais de um bilhão de usuários.
Nesta segunda-feira (5), vários analistas de segurança cibernética twittaram sobre a descoberta do que seria supostamente uma violação de um servidor que permite acesso à área de armazenamento do TikTok, que eles acreditam conter dados pessoais dos usuários. Apenas alguns dias antes, a Microsoft (MSFT) disse ter encontrado uma “vulnerabilidade de alta gravidade” no aplicativo Android do TikTok, “que permitiria que invasores comprometessem as contas dos usuários com um único clique”.
O TikTok da chinesa ByteDance ultrapassou um bilhão de usuários mensais há um ano e agora é o aplicativo favorito de muitos jovens. Isso o torna um alvo atraente para hackers que podem tentar sequestrar contas populares ou revender informações confidenciais. A app foi rotulado como uma ameaça à privacidade pelo governo americano de Donald Trump em 2020 e quase banido dos Estados Unidos devido à preocupação com possíveis ligações entre sua controladora com sede em Pequim e o governo chinês.
O TikTok disse que as alegações sobre a suposta brecha na segurança eram incorretas. “Nossa equipe de segurança investigou essa declaração e determinou que o código em questão não está relacionado ao código-fonte de back-end do TikTok”, disse um porta-voz.
Troy Hunt, um consultor australiano de segurança na web, analisou algumas das amostras de dados listadas nos arquivos vazados e encontrou correspondências entre perfis de usuários e vídeos postados sob esses IDs. Mas alguns detalhes incluídos no vazamento eram “dados publicamente acessíveis que poderiam ter sido acessados sem violação”.
“Isso até agora é bastante inconclusivo; alguns dados correspondem a informações de produção, embora informações publicamente acessíveis. Alguns dados são lixo, mas podem ser dados de não produção ou de teste”, postou ele no Twitter. “Está um pouco confuso até agora.”
A vulnerabilidade identificada pela Microsoft é um problema mais restrito que pode ter afetado os telefones celulares que executam o Android. A brecha pode ter permitido que invasores acessassem e modificassem “perfis do TikTok e informações confidenciais, como publicidade de vídeos privados, envio de mensagens e upload de vídeos em nome dos usuários”, escreveu Dimitrios Valsamaras, da Equipe de Pesquisa do Microsoft 365 Defender.
Um porta-voz do TikTok disse que a empresa respondeu rapidamente às descobertas da Microsoft e corrigiu a falha de segurança, que foi encontrada “em algumas versões mais antigas do aplicativo Android”.
--Com a colaboração de Zheping Huang
Leia também
Em semana mais curta por feriado nos EUA, investidores se guiarão por Fed e BCE