skip to Main Content

Ti(k)tokban minden személyes adatot is ellop a TikTok

A TikTok közösségi alkalmazás egyre több adatvédelmi szakértő és hatóság figyelmét vonja magára, különösen, mert az utóbbi időben hihetetlenül népszerű lett a felhasználók körében, aminek következtében egyre több személyes adatot kezelnek, sokszor valószínűsíthetően nem is jogszerűen. A kínai származású appot már eddig is sok adatvédelmi vád érte; ahogy mi is beszámoltunk róla, korábban a holland Adatvédelmi Hatóság indított vizsgálatot amiatt, hogy az app megfelelően kezeli-e kiskorú felhasználóinak személyes adatait.

Legutóbbi TikTokkal kapcsolatos cikkünkben pedig arról írtunk, hogy egy német IT-szakértő szerint az app folyamatosan másolja a vágólap tartalmát. Emellett a ByteDance-t (a TikTok fejlesztőjét) azzal is megvádolták, hogy biometrikus adatokat továbbít Kínába, illetve hogy törli az olyan tartalmakat, amelyek a Kínai kormányt kritizálják.

A legutóbbi botrány a Redditen robbant ki, ahol egy anonim felhasználó (u/bangorol) állítása szerint visszafejtette az app forráskódját, hogy jobban megértse az app működését. Az említett felhasználó ugyan semmilyen bizonyítékot nem mutatott fel, hogy állításait alátámassza, de létrehozott a Redditen belül egy külön fórumot, ahova biztonsági szakértők jelentkezését várja, hogy segítsenek a program további visszafejtésében.

Álláspontja szerint a TikTok nem más, mint egy közösségi appnak álcázott adatgyűjtő program. A visszafejtés során kiderítette, hogy az app sokkal több adatot gyűjt folyamatosan, mint amire egy közösségi app esetén szükség lenne, például:

– a felhasználók névjegyeit,
– a használt telefon adatait (képernyőméret és memória),
– a telefonra telepített egyéb alkalmazásokat,
– a hálózattal kapcsolatos információkat (MAC address).

Az app különböző verzióit (musical.ly) azzal is megvádolta, hogy folyamatos adatot küld a felhasználó tartózkodási helyéről. Állítása szerint ezek az adatgyűjtési folyamatok távolról beállíthatók, tekintettel arra, hogy milyen adatokat ’akar’ az app gyűjteni. Emellett számos olyan biztonsági intézkedést tartalmaz, melyek kifejezetten azt célozzák, hogy a felhasználók ne tudjanak adataik gyűjtéséről. Véleménye szerint nem létezhet olyan ok, ami miatt egy közösségi alkalmazásnak ilyen mennyiségű és típusú adatot kéne gyűjtenie felhasználóiról.

Nem ez volt az utóbbi időben az egyetlen „támadás” a TikTok ellen azzal kapcsolatban, hogy lopja a felhasználói adatokat. A Dán Adatvédelmi Hatóság vizsgálatot indított a cég ellen, hogy a holland Hatósághoz hasonlóan megvizsgálja a gyermekkorú felhasználók adatainak kezelését, ugyanis az app rengeteg ilyen korú felhasználóval rendelkezik. Az izlandi Hatóság pedig egy közleményben hívja fel a szülők figyelmét, hogy neveljék gyermekeiket felelős internethasználatra, különösen azoknak a vádaknak a fényében, ami az utóbbi időben a TikTokot érte. Az Európai Adatvédelmi Testület (EDPB) külön munkacsoportot hozott létre, hogy megvizsgálja a TikTokkal kapcsolatos állításokat, különösen, ami a kiskorúak adatainak kezelését illeti.

Back To Top