Tiktok é uma aplicação muito utilizada pela geração de millennials e centennials em todo o mundo, no entanto muitos duvidam da segurança e da privacidade oferecidas por esta famosa plataforma de moda.
Esta preocupação se espalhou ao descobrir que existe uma brecha no sistema de segurança de computador de Tiktok que permite que hackers de internet lhe enviem deepfakes ou vídeos falsos que podem parecer normais.
Esta falha de segurança gerou incerteza e preocupação pelo risco que implica expor as contas dos usuários a terceiros, estamos falando de uma comunidade de 1.000 milhões de consumidores no planeta.
Falha de segurança no Tiktok
Aparentemente, a falha de segurança na aplicação Tiktok deve-se ao facto de esta plataforma não operar com um protocolo encriptado. Os especialistas em informática garantem que o protocolo HTTP não é tão seguro como o HTTPS, quando se trata de descarregar material multimídia.
O HTTP transmite conteúdo de forma mais rápida e eficiente, mas uma de suas desvantagens é que põe em risco a privacidade, neste sentido ao carregar imagens e vídeos os usuários se arriscam a que esta informação possa ser violada ou roubada por infratores de internet.
A plataforma Tiktok requer um protocolo HTTP para transmitir uma imensa quantidade de dados, através de uma rede de distribuição de conteúdos ou CDN (siglas em inglês de Content Delivery Networks), por toda a geografia do mundo.
Se nos detivermos por um instante a observar o grande tráfego de dados desta plataforma, podemos constatar que a maioria deles é transferida através do protocolo HTTP. Isto torna o sistema vulnerável, e se um transgressor com conhecimento entrar no sistema, ele terá acesso ao histórico de reprodução dos usuários.
Não só isso, uma vez que a segurança do Titok foi violada, os criminosos informáticos poderão descarregar vídeos e editá-los para os fazer voltar ao aplicativo. Ao estar disponível o vídeo em Tiktok poderá incluir spam e fakenews no feed do usuário, já que o vídeo entraria como um vídeo cotidiano.
Brecha não resolvida ainda
Para confirmar a vulnerabilidade da plataforma, uma equipa de investigadores de Mysk Inc criou servidores falsos, depois baixaram e editaram vídeos do Tiktok. Ao enviá-los para o aplicativo novamente puderam ser vistos no perfil do usuário.
Isto significa que os invasores podem ter acesso ao roteador e fazer as alterações que desejarem no conteúdo multimídia dos usuários.
A possibilidade de acessar o roteador implica que a segurança dos dados pode ser comprometida ante um ataque externo. O perigo está em que se divulguem notícias falsas ou prejudiciais na aplicação.
Os pesquisadores de Mysk Inc. conseguiram demonstrar que as versões atualizadas da aplicação Tiktok não criptografar o conteúdo por esse motivo a insegurança permanece latente, situação irregular que coloca os usuários em uma posição de risco.
Com respeito a este tema, a companhia emitiu um comunicado de imprensa sobre a abertura de um centro de Trust and Safety em Dublin para Europa, Oriente Médio e África, que se junta aos da Baía de São Francisco e Cingapura.
Este é um primeiro passo para que as pessoas se sintam confortáveis, possam se expressar e compartilhar seus conteúdos mais criativos com segurança, mas espera-se que através de uma atualização aumente a segurança do aplicativo.
A investigação de Mysk não foi realizada com a última versão de Tiktok para Android (a penúltima foi usada, a 15.7.4, embora não se saiba se a última atualização resolveu o problema). Em vez disso, foi utilizada a última versão disponível para iOS (a 15.5.6).
