By Quantum

Προβλήματα ιδιωτικότητας με την εφαρμογή TikTok

Οι ανησυχίες περί απορρήτου ήταν η πιο δημοφιλής είδηση αναφορικά με το κοινωνικο δίκτυο μικρού μήκους βίντεο την περασμένη εβδομάδα. Στις 7 Ιουλίου, ο υπουργός Εξωτερικών Mike Pompeo των ΗΠΑ δήλωσε ότι η κυβέρνηση σκέφτεται να απαγορεύσει το TikTok και προειδοποίησε ότι “θέτει τις προσωπικές πληροφορίες στα χέρια του Κινεζικού Κομμουνιστικού Κόμματος”. Στις 10 Ιουλίου, η Δημοκρατική Εθνική Επιτροπή απέτρεψε τους υπαλλήλους από το να το χρησιμοποιήσουν. Την ίδια μέρα, η Amazon είπε επίσης στους υπαλλήλους να σταματήσουν να χρησιμοποιούν την εφαρμογή TikTok σε τηλέφωνα εργασίας – αλλά αργότερα είπε ότι η οδηγία αυτή στάλθηκε κατά λάθος.

Το TikTok ανήκει σε μια εταιρεία που εδρεύει στο Πεκίνο με την επωνυμία ByteDance και έχει πέσει στο επίκεντρο μιας παγκόσμιας τεχνολογικής μάχης. Τον περασμένο μήνα, η Ινδία απαγόρευσε το TikTok και πολλές εφαρμογές από την Κίνα, επικαλούμενη ανησυχίες για την ασφάλεια της εφαρμογής. Η προσωπική τεχνολογία και η γεωπολιτική γίνονται όλο και περισσότερο αλληλένδετες: Το περασμένο καλοκαίρι, υπήρξε ενα παρόμοιο πρόβλημα σχετικά με την ιδιωτικότητα με το ρωσικό FaceApp, μια εφαρμογή που τραβά φωτογραφίες ανθρώπων και τους κάνει να φαίνονται γηραιότεροι, χρησιμοποιώντας τεχνητή νοημοσύνη.

Η συμβουλή σε όλους να διαγράψουν το TikTok με προσοχή δεν είναι τόσο απλή. Η εφαρμογή έχει κατεβαστεί πάνω από 2 δισεκατομμύρια φορές και εκατομμύρια νέοι Αμερικανοί το χρησιμοποιούν για να επικοινωνούν κατά τη διάρκεια της πανδημίας του κοροναϊού.

Το TikTok έχει κάνει κάποια βήματα για να αποστασιοποιηθεί από τον ιδιοκτήτη της – η εφαρμογή δεν είναι καν διαθέσιμη απευθείας στην Κίνα. Τον Μάιο, προσέλαβε επίσης Αμερικανό CEO από τη Disney, εν ονόματι Kevin Mayer.

Η εκπρόσωπος της εταιρίας TikTok Ashley Nash-Hahn δήλωσε: “Η προστασία του απορρήτου των δεδομένων των χρηστών μας είναι υψίστης σημασίας. Συλλέγουμε πολύ λιγότερες πληροφορίες χρηστών στις ΗΠΑ από πολλές εταιρείες του χώρου μας και τις αποθηκεύουμε στις ΗΠΑ και τη Σιγκαπούρη. Δεν καναμε και δεν θα κάνουμε παραχώρηση δεδομένων στην κινεζική κυβέρνηση.”

Αυτή η δήλωση πρακτικά σημαίνει ότι το TikTok δεν φαίνεται να συλλέγει περισσότερες προσωπικές πληροφορίες από το Facebook. Αυτό εξακολουθεί να είναι ένας μεγάλος όγκος δεδομένων για τη ζωή των χρηστών. Ωστόσο, υπάρχουν ελάχιστες ενδείξεις ότι η TikTok κοινοποιεί τα δεδομένα μας με την Κίνα και θα πρέπει να είμαστε προσεκτικοί για την ξενοφοβία που ντύνεται ως ζήτημα απορρήτου.

Με τη βοήθεια του Patrick Jackson, διευθυντή τεχνολογίας της εταιρείας απορρήτου Disconnect, ελέγθησαν τα δεδομένα που συγκεντρώνει η εφαρμογή TikTok. Ας δούμε τις λεπτομέρειες:

 

– Ποια δεδομένα συλλέγει το TikTok;

 

Εκτός από κάθε βίντεο TikTok που παρακολουθείτε (και για πόσο καιρό το παρακολουθείτε) το TikTok διαθέτει το πλήρες περιεχόμενο των ιδιωτικών μηνυμάτων που μπορείτε να στείλετε μέσω της εφαρμογής.

Η πολιτική απορρήτου της εφαρμογής αναφέρει επίσης ότι συγκεντρώνει την τοποθεσία της χώρας σας, τη διεύθυνση Διαδικτύου και τον τύπο της συσκευής που χρησιμοποιείτε. Εάν του χορηγηθεί άδεια, θα κρατήσει επίσης την ακριβή τοποθεσία, τις επαφές του τηλεφώνου και άλλες συνδέσεις κοινωνικού δικτύου, καθώς και την ηλικία και τον αριθμό τηλεφώνου.

Όλα αυτά προστίθενται στο προφιλ ενός χρήστη, όχι μόνο για στοχευμένη διαφήμιση, αλλά και για την γενικότερη αντίληψη απο πλευράς της εφαρμογής του ποιος είναι ο χρήστης, ποιοι είναι οι φίλοι και η οικογένειά του, τι αρέσει, τι θεωρεί αστείο και τι λέει στους φίλους του.

Ο Κύριος Jackson, από την Disconnect, είπε ότι η εφαρμογή στέλνει μια «μη φυσιολογική» ποσότητα πληροφοριών από συσκευές στους υπολογιστές της. Όταν άνοιξε το TikTok, βρήκε περίπου 210 αιτήματα δικτύου τα πρώτα εννέα δευτερόλεπτα, συνολικά πάνω από 500 kilobytes δεδομένων που στάλθηκαν από την εφαρμογή στο Διαδίκτυο. (Αυτό ισοδυναμεί με μισό megabyte ή 125 σελίδες τυπωμένων δεδομένων.) Πολλές από αυτές ήταν πληροφορίες σχετικά με το τηλέφωνο (όπως ανάλυση οθόνης και το αναγνωριστικό διαφήμισης της Apple) που θα μπορούσαν να χρησιμοποιηθούν ως “δακτυλικό αποτύπωμα” της συσκευής κάποιου, ακόμα και όταν δεν είναι συνδεδεμένος.

 

– Η εφαρμογή TikTok έχει κρυφές και πιθανόν παράνομες λειτουργίες;

 

Τον Μάρτιο, οι προγραμματιστές εφαρμογών σε μια εταιρεία με την επωνυμία Mysk ανακάλυψαν ότι το TikTok είχε πρόσβαση στα περιεχόμενα σε τηλεφωνικές συσκευές ανθρώπων κάθε λίγα δευτερόλεπτα, ακόμα και όταν η εφαρμογή εκτελείται στο παρασκήνιο. Το TikTok είπε ότι ήταν ένα μέτρο κατά των ανεπιθύμητων μηνυμάτων και έχει ενημερώσει την εφαρμογή για να το διακόψει.

Τον Δεκέμβριο, οι ερευνητές της ισραηλινής εταιρείας ασφαλείας Check Point δήλωσαν ότι βρήκαν σφάλματα στην εφαρμογή που θα μπορούσαν να επιτρέψουν στους εισβολείς να έχουν πρόσβαση σε προσωπικά δεδομένα, τα οποία η εταιρεία λέει επίσης ότι έχει διορθώσει.

Το 2019, το TikTok πλήρωσε 5,7 εκατομμύρια δολάρια στην Ομοσπονδιακή Επιτροπή Εμπορίου για παραβιάσεις του νόμου περί απορρήτου των ανηλίκων της Αμερικής από τον προκάτοχό της Musical.ly, τον οποίο απέκτησε το 2017. Έκτοτε, υποτίθεται ότι έχει αυξήσει τους γονικούς ελέγχους.

 

– Ποιες είναι οι ανησυχίες της κυβέρνησης των ΗΠΑ για το TikTok;

 

Πρώτον, το TikTok υπόκειται σε έλεγχο εθνικής ασφάλειας από την Επιτροπή Εξωτερικών Επενδύσεων στις ΗΠΑ (CFIUS) αφού οι νομοθέτες την κατηγόρησαν ότι λογοκρίνει ορισμένα βίντεο για να ικανοποιήσει την κινεζική κυβέρνηση. Το TikTok το αρνείται αυτό. Οι Drew Harwell και Tony Romm ανέφεραν πέρυσι ότι πρώην υπάλληλοι των ΗΠΑ αντιμετώπισαν εντολές για να περιορίσουν τα βίντεο που οι ομάδες με έδρα το Πεκίνο είχαν θεωρήσει ανατρεπτική ή αμφιλεγόμενη.

Η ευρύτερη ανησυχία είναι ότι η Κίνα θα μπορούσε να συλλέξει προσωπικά δεδομένα για εκατομμύρια Αμερικανούς – ένας λόγος για τον οποίο απαγορεύεται η χρήση του TikTok σε επίσημες συσκευές από τον αμερικανικό στρατό. Η κυβέρνηση της Κίνας έχει μεγάλη επιρροή στις εταιρείες τεχνολογίας της και γενικά αναμένει από αυτές να συμμορφωθούν με τις απαιτήσεις λογοκρισίας ή τις προσπάθειες εντοπισμού ύποπτων κατασκόπων ή αντιφρονούντων.

Η CFIUS θα μπορούσε να εξαναναγκάσει την πώληση της εταιρείας ή να λάβει μέτρα για να απαγορεύσει τη λειτουργία της στις ΗΠΑ. Η κυβέρνηση το έκανε το 2019 με την εφαρμογή Grindr, η οποία είχε αγοραστεί από μια εταιρεία στην Κίνα.

 

– Τα δεδομένα TikTok αποθηκεύονται στην Κίνα;

 

Το TikTok λέει ότι τα δεδομένα χρήστη αποθηκεύονται μόνο στις ΗΠΑ και τη Σιγκαπούρη.

Ο Κύριος Jackson παρακολούθησε τη ροή δεδομένων έξω από την εφαρμογή και δεν είδε διευθύνσεις που να κατευθύνονται σαφώς στην Κίνα. Οι περισσότερες πήγαν σε υπηρεσίες cloud, όπως το Amazon Web Services. Είναι όμως πιθανό τα δεδομένα που μεταδίδονται σε αυτούς τους διακομιστές να μεταφέρονται σε άλλες τοποθεσίες, αλλά δεν είναι επαληθεύσιμα από την πλευρά του ερευνητή. Βρήκε επίσης πολλές αναφορές στην εφαρμογή σε διευθύνσεις Διαδικτύου που εδρεύουν στην Κίνα ή έχουν εγγραφεί εκεί, αν και δεν είδε καμία κίνηση προς αυτές.

Και οι καλές πρακτικές του σήμερα δεν σημαίνουν απαραίτητα καλές πρακτικές του μέλλοντος. Η πολιτική απορρήτου του TikTok στις ΗΠΑ αφήνει μια πόρτα ανοιχτή. «Μπορούμε να μοιραστούμε τα στοιχεία σας με μια θυγατρική του εταιρικού μας ομίλου», αναφέρει.

Είναι πιθανό το TikTok να έχει αλλάξει ορισμένες από τις πρακτικές δεδομένων του προς το καλύτερο πρόσφατα. Μια αγωγή που κατατέθηκε στην Καλιφόρνια το 2019, δείχνει ότι η TikTok στέλνει δεδομένα σε διάφορες διευθύνσεις Διαδικτύου στην Κίνα, χωρίς να αναφέρει πηγές για τον ισχυρισμό αυτό. Ισχυρίστηκε επίσης ότι η εφαρμογή περιείχε πηγαίο κώδικα από τον γίγαντα της Κίνας στο Διαδίκτυο Baidu, καθώς και ένα διαφημιστικό λογισμικό που ονομάζεται Igexin, το οποίο οι ερευνητές ασφαλείας έχουν πει ότι έχει τη δυνατότητα να κατασκοπεύει ανθρώπους.

Ο Nash-Hahn αρνήθηκε να σχολιάσει την υπόθεση, αλλά είπε, “Δεν χρησιμοποιούμε ούτε κώδικα, ούτε στέλνουμε δεδομένα στο Baidu ή στο Igexin.” Οι δικηγόροι για την υπόθεση δεν απάντησαν σε αίτημα για σχολιασμό.

 

– Μπορεί η κινεζική κυβέρνηση να αναγκάσει το TikTok να παραχβρήσει τα δεδομένα των χρηστών;

 

Το TikTok είπε ότι η κινεζική κυβέρνηση δεν της ζήτησε ποτέ δεδομένα χρήστη και ότι θα αρνούνταν ένα τέτοιο αίτημα. Δήλωσε επίσης ότι η ομάδα ασφαλείας της καθοδηγείται από τις ΗΠΑ, από ένα στέλεχος που έχει δεκαετίες εμπειρίας στον κλάδο και στις αρχές επιβολής του νόμου των ΗΠΑ.

Το πόσο καλά θα μπορούσε να αντισταθεί σε μια τέτοια εντολή είναι μια άλλη υπόθεση.

Στις αρχές Ιουλίου, αποσύρθηκε από τα app stores της Google και Apple στο Χονγκ Κονγκ, μετά την εφαρμογή ενός νέου νόμου περί καταστολής στην ειδική διοικητική περιοχή της Κίνας. Ο νόμος θα μπορούσε να αναγκάσει εταιρείες που δραστηριοποιούνται στο Χονγκ Κονγκ να παραδώσουν δεδομένα στην Κίνα.

Και πάλι, η πολιτική απορρήτου του TikTok αφήνει μια πόρτα ανοιχτή για την απάντηση σε κυβερνητικά αιτήματα, χωρίς να καθορίζει ποιες κυβερνήσεις. Χαρακτηριστικά αναφέρει: “Ενδέχεται να αποκαλύψουμε τα στοιχεία σας για να απαντήσουμε σε κλήσεις, δικαστικές εντολές, νομικές διαδικασίες, αιτήματα επιβολής του νόμου, νομικές αξιώσεις ή κυβερνητικές έρευνες”.

Αλλά το TikTok δεν είναι ο μόνος τρόπος της κινεζικής κυβέρνησης να συγκεντρώσει πληροφορίες για τους Αμερικανούς. Οι ΗΠΑ το κατηγόρησαν επανειλημμένα για κατασκοπεία, συμπεριλαμβανομένης της παραβίασης της εταιρείας πιστοληπτικής ικανότητας Equifax για το 2017. Τα προσωπικά δεδομένα των Αμερικανών τίθενται καθημερινά σε κίνδυνο από αμερικανικές εταιρείες που συλλέγουν, πωλούν και αποθηκεύουν με ανασφαλείς τρόπους.

 

– Είναι το TikTok καλύτερο ή χειρότερο από το Facebook;

 

Κατά κάποιο τρόπο, το TikTok συγκεντρώνει λιγότερα δεδομένα. Εκτός από τους περισσότερους τύπους προσωπικών πληροφοριών που είδαμε να συγκεντρώνει το TikTok, το Facebook παρακολουθεί επίσης τους χρήστες σε όλες τις συσκευές και σε άλλες εφαρμογές και ιστότοπους. Το Facebook κανει tracking ακόμη και όταν δεν χρησιμοποιείται το τηλέφωνό του χρήστη ή ακομα και αν είναι απενεργοποιημένο. Δεν υπάρχει καμία τέτοια συμπεριφορά από την εφαρμογή TikTok.

“Δεν φαίνεται ότι το TikTok συλλεγει περισσότερα δεδομένα από το Facebook, αλλά παίρνει μέτρα για να κρύψει αυτό που συλλέγει”, δήλωσε ο Jackson.

 

– Υπάρχει κάτι που μπορεί να γίνει για να μειωθεί ο κίνδυνος απορρήτου στο TikTok;

 

Μια ρύθμιση απορρήτου του TikTok που ονομάζεται “εξατομικευμένες διαφημίσεις” θα σας επιτρέψει να σταματήσετε την εφαρμογή από τη χρήση των πληροφοριών σας για να σας στοχεύσει με διαφημίσεις, αλλά δεν θα εμποδίσει την εφαρμογή να συλλέξει τα δεδομένα γενικά.

Ένας άλλος τρόπος είναι να δώσει κάποιος χρήστης ψευδή και όχι τα πραγματικά του στοιχεία.

Tέλος, μπορεί να γίνει χρήση του TikTok χωρίς να δωθεί ο αριθμός τηλεφώνου ή το email. Αυτό πραγματοποιείται αν δεν γίνει ποτε Login. Μπορεί δηλάδή κάποιος να παρακολουθήσει βίντεο στην εφαρμογή και στον ανοιχτό Ιστό, αλλά οχι να παρακολουθεί συγκεκριμένους λογαριασμούς ή να ανεβάζει δικά του βίντεο. Ακόμα όμως και αυτό, δεν θα εμποδίσει το TikTok να συλλέξει άλλες πληροφορίες σχετικά με τη συσκευή του χρήστη.

 

Πηγή: The Wasington Post

created by – Copyright 2024
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.