{"id":362106,"date":"2022-09-05T18:39:31","date_gmt":"2022-09-05T21:39:31","guid":{"rendered":"https:\/\/investnews.com.br\/?p=362106"},"modified":"2024-06-26T11:25:09","modified_gmt":"2024-06-26T14:25:09","slug":"tiktok-pode-ter-falha-grave-de-seguranca-alertam-analistas","status":"publish","type":"post","link":"https:\/\/investnews.com.br\/economia\/tiktok-pode-ter-falha-grave-de-seguranca-alertam-analistas\/","title":{"rendered":"TikTok pode ter falha grave de seguran\u00e7a, alertam analistas"},"content":{"rendered":"\n<p>O <strong>TikTok<\/strong>, a sensa\u00e7\u00e3o de v\u00eddeos curtos que est\u00e1 entre os aplicativos mais baixados do mundo, est\u00e1 sob crescente escrut\u00ednio de sua seguran\u00e7a de dados por armazenar informa\u00e7\u00f5es pessoais de mais de um bilh\u00e3o de usu\u00e1rios.<\/p>\n\n\n\n<p>Na segunda-feira (5), v\u00e1rios analistas de seguran\u00e7a cibern\u00e9tica tuitaram sobre a descoberta de uma suposta brecha em um dos servidores de armazenamento do TikTok, o qual eles acreditam conter dados pessoais de usu\u00e1rios. Alguns dias antes, a Microsoft disse ter\u00a0encontrado\u00a0uma \u201cvulnerabilidade de alta gravidade\u201d no aplicativo do TikTok no Android, \u201cque permitiria que invasores comprometessem as contas dos usu\u00e1rios com um \u00fanico clique\u201d.<\/p>\n\n\n\n<p>O TikTok, da ByteDance, ultrapassou um\u00a0<a rel=\"noreferrer noopener\" href=\"https:\/\/newsroom.tiktok.com\/en-us\/1-billion-people-on-tiktok\" target=\"_blank\" class=\"rank-math-link\">bilh\u00e3o de usu\u00e1rios mensais<\/a>\u00a0h\u00e1 um ano e agora \u00e9 o\u00a0<a rel=\"noreferrer noopener\" href=\"https:\/\/www.ypulse.com\/article\/2022\/01\/05\/ok-tiktok-is-now-officially-young-peoples-favorite-app\/\" target=\"_blank\" class=\"rank-math-link\">aplicativo favorito\u00a0<\/a>de um grande n\u00famero de jovens. Isso o torna um alvo atraente para hackers que podem tentar sequestrar contas populares ou revender informa\u00e7\u00f5es confidenciais. Ele foi identificado como uma amea\u00e7a \u00e0 privacidade pelo governo Trump em 2020 e quase foi banido devido \u00e0 preocupa\u00e7\u00e3o com potenciais liga\u00e7\u00f5es entre sua base de controle, com sede em Pequim, e o governo chin\u00eas.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"680\" height=\"453\" src=\"https:\/\/media.investnews.com.br\/uploads\/2020\/08\/tiktok-divugacao-facebook.jpg\" alt=\"TikTok\" class=\"wp-image-18079\" srcset=\"https:\/\/media.investnews.com.br\/uploads\/2020\/08\/tiktok-divugacao-facebook.jpg 680w, https:\/\/media.investnews.com.br\/uploads\/2020\/08\/tiktok-divugacao-facebook-300x200.jpg 300w, https:\/\/media.investnews.com.br\/uploads\/2020\/08\/tiktok-divugacao-facebook-172x115.jpg 172w, https:\/\/media.investnews.com.br\/uploads\/2020\/08\/tiktok-divugacao-facebook-150x100.jpg 150w\" sizes=\"auto, (max-width: 680px) 100vw, 680px\" \/><\/figure>\n\n\n\n<p>O TikTok disse que as alega\u00e7\u00f5es de uma viola\u00e7\u00e3o descoberta no fim de semana estavam incorretas. \u201cNossa equipe de seguran\u00e7a investigou essa declara\u00e7\u00e3o e determinou que o c\u00f3digo em quest\u00e3o n\u00e3o est\u00e1 relacionado ao c\u00f3digo-fonte de back-end do TikTok\u201d, disse um porta-voz.<\/p>\n\n\n\n<p>Troy Hunt, um consultor australiano de seguran\u00e7a na web, analisou algumas das amostras de dados listadas nos arquivos vazados e&nbsp;<a href=\"https:\/\/twitter.com\/troyhunt\/status\/1566572111958724608\" target=\"_blank\" rel=\"noreferrer noopener\">encontrou<\/a>&nbsp;correspond\u00eancias entre perfis de usu\u00e1rios e v\u00eddeos postados com esses IDs. Mas alguns detalhes inclu\u00eddos no vazamento eram \u201cdados publicamente acess\u00edveis que poderiam ter sido constru\u00eddos sem viola\u00e7\u00e3o\u201d.<\/p>\n\n\n\n<p>\u201cIsso at\u00e9 agora \u00e9 bastante inconclusivo; alguns dados correspondem a informa\u00e7\u00f5es de produ\u00e7\u00e3o, embora informa\u00e7\u00f5es publicamente acess\u00edveis. Alguns dados s\u00e3o lixo, mas podem ser dados de n\u00e3o produ\u00e7\u00e3o ou de teste\u201d,&nbsp;<a href=\"https:\/\/twitter.com\/troyhunt\/status\/1566583578850254851\" target=\"_blank\" rel=\"noreferrer noopener\">publicou<\/a>&nbsp;ele no Twitter. \u201c\u00c9 um pouco confuso at\u00e9 o momento.\u201d<\/p>\n\n\n\n<p>A vulnerabilidade identificada pela Microsoft \u00e9 um problema mais restrito que pode ter afetado os telefones celulares que executam o Android. Ela pode ter permitido que invasores acessassem e modificassem \u201cperfis do TikTok e informa\u00e7\u00f5es confidenciais, como publicidade de v\u00eddeos privados, envio de mensagens e upload de v\u00eddeos em nome dos usu\u00e1rios\u201d, escreveu Dimitrios Valsamaras, da Equipe de Pesquisa do Microsoft 365 Defender.<\/p>\n\n\n\n<p>Um porta-voz do TikTok disse que a empresa respondeu rapidamente \u00e0s descobertas da Microsoft e corrigiu a falha de seguran\u00e7a, que foi encontrada \u201cem algumas vers\u00f5es mais antigas do aplicativo Android\u201d.<\/p>\n\n\n\n<p>Por mais inconclusivos ou pequenos que sejam os problemas, haver\u00e1 um foco intenso no TikTok e na empresa que o controla em um momento em que os EUA podem intensificar suas medidas contra empresas com v\u00ednculos com a China. Em junho, nove senadores americanos escreveram um\u00a0carta p\u00fablica\u00a0ao diretor executivo do TikTok pedindo que ele explique as supostas viola\u00e7\u00f5es de seguran\u00e7a.<\/p>\n\n\n\n<p>Espera-se que o presidente Joe Biden\u00a0assine\u00a0uma ordem executiva que restringiria o investimento dos EUA em empresas de tecnologia chinesas e uma a\u00e7\u00e3o separada visando o TikTok \u00e9 uma possibilidade, com o governo prestando muita aten\u00e7\u00e3o se o governo chin\u00eas tem acesso aos dados de clientes americanos. A empresa disse aos legisladores americanos que tomou medidas para proteger esses dados por meio de um contrato com a Oracle.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Suposta brecha em um dos servidores poderia conter dados pessoais de usu\u00e1rios.<\/p>\n","protected":false},"author":76,"featured_media":18079,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[5],"tags":[1610],"autor-wsj":[],"coauthors":[101325],"class_list":["post-362106","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-economia","tag-tiktok"],"acf":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/362106","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/users\/76"}],"replies":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/comments?post=362106"}],"version-history":[{"count":2,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/362106\/revisions"}],"predecessor-version":[{"id":362108,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/362106\/revisions\/362108"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media\/18079"}],"wp:attachment":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media?parent=362106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/categories?post=362106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/tags?post=362106"},{"taxonomy":"autor-wsj","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/autor-wsj?post=362106"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/coauthors?post=362106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}