Na segunda-feira (5), vários analistas de segurança cibernética tuitaram sobre a descoberta de uma suposta brecha em um dos servidores de armazenamento do TikTok, o qual eles acreditam conter dados pessoais de usuários. Alguns dias antes, a Microsoft disse ter encontrado uma “vulnerabilidade de alta gravidade” no aplicativo do TikTok no Android, “que permitiria que invasores comprometessem as contas dos usuários com um único clique”.
O TikTok, da ByteDance, ultrapassou um bilhão de usuários mensais há um ano e agora é o aplicativo favorito de um grande número de jovens. Isso o torna um alvo atraente para hackers que podem tentar sequestrar contas populares ou revender informações confidenciais. Ele foi identificado como uma ameaça à privacidade pelo governo Trump em 2020 e quase foi banido devido à preocupação com potenciais ligações entre sua base de controle, com sede em Pequim, e o governo chinês.
O TikTok disse que as alegações de uma violação descoberta no fim de semana estavam incorretas. “Nossa equipe de segurança investigou essa declaração e determinou que o código em questão não está relacionado ao código-fonte de back-end do TikTok”, disse um porta-voz.
Troy Hunt, um consultor australiano de segurança na web, analisou algumas das amostras de dados listadas nos arquivos vazados e encontrou correspondências entre perfis de usuários e vídeos postados com esses IDs. Mas alguns detalhes incluídos no vazamento eram “dados publicamente acessíveis que poderiam ter sido construídos sem violação”.
“Isso até agora é bastante inconclusivo; alguns dados correspondem a informações de produção, embora informações publicamente acessíveis. Alguns dados são lixo, mas podem ser dados de não produção ou de teste”, publicou ele no Twitter. “É um pouco confuso até o momento.”
A vulnerabilidade identificada pela Microsoft é um problema mais restrito que pode ter afetado os telefones celulares que executam o Android. Ela pode ter permitido que invasores acessassem e modificassem “perfis do TikTok e informações confidenciais, como publicidade de vídeos privados, envio de mensagens e upload de vídeos em nome dos usuários”, escreveu Dimitrios Valsamaras, da Equipe de Pesquisa do Microsoft 365 Defender.
Um porta-voz do TikTok disse que a empresa respondeu rapidamente às descobertas da Microsoft e corrigiu a falha de segurança, que foi encontrada “em algumas versões mais antigas do aplicativo Android”.
Por mais inconclusivos ou pequenos que sejam os problemas, haverá um foco intenso no TikTok e na empresa que o controla em um momento em que os EUA podem intensificar suas medidas contra empresas com vínculos com a China. Em junho, nove senadores americanos escreveram um carta pública ao diretor executivo do TikTok pedindo que ele explique as supostas violações de segurança.
Espera-se que o presidente Joe Biden assine uma ordem executiva que restringiria o investimento dos EUA em empresas de tecnologia chinesas e uma ação separada visando o TikTok é uma possibilidade, com o governo prestando muita atenção se o governo chinês tem acesso aos dados de clientes americanos. A empresa disse aos legisladores americanos que tomou medidas para proteger esses dados por meio de um contrato com a Oracle.
