O The Wall Street Journal fez uma denuncia contra a plataforma chinesa TikTok por abusar de uma brecha no Android e coletar dados de usuários durante 15 meses, além de burlar regras de privacidade estabelecidas pela Google.
Na denuncia o jornal explica que a plataforma utilizou uma falha de segurança amplamente conhecida para adquirir endereços MAC no Android sem que os usuários soubessem ou tivessem a possibilidade de apagar esses dados.
Uma vez que as informações eram acessadas de forma indevida, elas eram encaminhadas para os servidores próprios da desenvolvedora ByteDance. A desenvolvedora ainda insistiu que nenhum dado de usuário coletado nos EUA é enviado à China.
Entre os dados obtidos pelo TikTok, informações como o Endereço MAC dos usuários, entre outros dados, que, se cruzados com outras informações, podem ajudar a identificar usuários mais facilmente. Para tentar esconder essa prática, a empresa colocou uma camada extra de criptografia sob essas informações.
Procurada pela reportagem do The Wall Street Journal, a Google confirmou a falha e reforçou que o TikTok não era o único serviço que aproveitava a brecha. A Empresa ainda complementa dizendo que vai conduzir investigações internas para averiguar o caso.
A Ação teria durado cerca de 15 meses e não é mais praticada pela empresa, segundo dos dados levantados pela reportagem, a empresa a ação durou até novembro do ano passado. Considerada uma ameaça nacional por parte dos Estados Unidos, a plataforma foi banida e deverá ser proibida a partir de setembro.
“É uma forma de permitir o rastreamento a longo prazo dos usuários sem qualquer possibilidade de saída”
Disse Joel Reardon, co-fundador do AppCensus e professor assistente da Universidade de Calgary ao WSJ
