TikTok pode ter falha grave de segurança, alertam analistas

O TikTok, a sensação de vídeos curtos que está entre os aplicativos mais baixados do mundo, está sob crescente escrutínio de sua segurança de dados por armazenar informações pessoais de mais de um bilhão de usuários.

Na segunda-feira (5), vários analistas de segurança cibernética tuitaram sobre a descoberta de uma suposta brecha em um dos servidores de armazenamento do TikTok, o qual eles acreditam conter dados pessoais de usuários. Alguns dias antes, a Microsoft disse ter encontrado uma “vulnerabilidade de alta gravidade” no aplicativo do TikTok no Android, “que permitiria que invasores comprometessem as contas dos usuários com um único clique”.

O TikTok, da ByteDance, ultrapassou um bilhão de usuários mensais há um ano e agora é o aplicativo favorito de um grande número de jovens. Isso o torna um alvo atraente para hackers que podem tentar sequestrar contas populares ou revender informações confidenciais. Ele foi identificado como uma ameaça à privacidade pelo governo Trump em 2020 e quase foi banido devido à preocupação com potenciais ligações entre sua base de controle, com sede em Pequim, e o governo chinês.

O TikTok disse que as alegações de uma violação descoberta no fim de semana estavam incorretas. “Nossa equipe de segurança investigou essa declaração e determinou que o código em questão não está relacionado ao código-fonte de back-end do TikTok”, disse um porta-voz.

Troy Hunt, um consultor australiano de segurança na web, analisou algumas das amostras de dados listadas nos arquivos vazados e encontrou correspondências entre perfis de usuários e vídeos postados com esses IDs. Mas alguns detalhes incluídos no vazamento eram “dados publicamente acessíveis que poderiam ter sido construídos sem violação”.

“Isso até agora é bastante inconclusivo; alguns dados correspondem a informações de produção, embora informações publicamente acessíveis. Alguns dados são lixo, mas podem ser dados de não produção ou de teste”, publicou ele no Twitter. “É um pouco confuso até o momento.”

A vulnerabilidade identificada pela Microsoft é um problema mais restrito que pode ter afetado os telefones celulares que executam o Android. Ela pode ter permitido que invasores acessassem e modificassem “perfis do TikTok e informações confidenciais, como publicidade de vídeos privados, envio de mensagens e upload de vídeos em nome dos usuários”, escreveu Dimitrios Valsamaras, da Equipe de Pesquisa do Microsoft 365 Defender.

Um porta-voz do TikTok disse que a empresa respondeu rapidamente às descobertas da Microsoft e corrigiu a falha de segurança, que foi encontrada “em algumas versões mais antigas do aplicativo Android”.

Por mais inconclusivos ou pequenos que sejam os problemas, haverá um foco intenso no TikTok e na empresa que o controla em um momento em que os EUA podem intensificar suas medidas contra empresas com vínculos com a China. Em junho, nove senadores americanos escreveram um carta pública ao diretor executivo do TikTok pedindo que ele explique as supostas violações de segurança.

Espera-se que o presidente Joe Biden assine uma ordem executiva que restringiria o investimento dos EUA em empresas de tecnologia chinesas e uma ação separada visando o TikTok é uma possibilidade, com o governo prestando muita atenção se o governo chinês tem acesso aos dados de clientes americanos. A empresa disse aos legisladores americanos que tomou medidas para proteger esses dados por meio de um contrato com a Oracle.