Pesquisador diz que TikTok guarda senhas e dados de cartão; rede social responde
O pesquisador de sistemas Felix Krause afirmou que o TikTok possui alguns códigos que podem permitir que a ByteDance acompanhe tudo que é digitado, incluindo senhas e números de cartão de crédito, por exemplo.
“É o equivalente de um keylogger, aquele programa que monitora o que você tecla. Isso inclui senhas, cartões de crédito, e qualquer outra informação sensível que pode ser retirada de lá”, disse o pesquisador ao Insider.
Segundo Krause, o TikTok teria, em parte do código-fonte em JavaScript, uma espécie de registro de informações. O pesquisador diz que a rede social pode conseguir armazenar até o que foi acessado por meio de seu navegador interno, quando o usuário clica em um link dentro do app, por exemplo.
Apesar de suas afirmações, Krause deixa claro que não é possível afirmar que a rede social chinesa está usando este código-fonte para coletar dados e monitorar seus usuários.
O que diz o TikTok
Em resposta ao pesquisador, o TikTok negou que o recurso seja um keylogger. “É uma ferramenta anti-spam que checa o ritmo no qual as pessoas estão digitando para garantir que não é um bot, ou ainda alguma outra atividade maliciosa”, explicou à CNN Internacional, o diretor de políticas do TikTok na América, Michael Beckermann.
“Digamos que as afirmações do TikTok sejam verdadeiras e eles não estejam coletando dados. Eles alegam não estar fazendo isso agora, mas isso pode mudar no futuro. Não estou dizendo que vai acontecer, mas é uma possibilidade, e isso por si só já é um problema”, respondeu Krause.
Um porta-voz da rede social disse ao Insider, que as informações de Krause são “incorretas e enganosas”.
“O pesquisador diz especificamente que o código em JavaScript não significa que nosso app está fazendo algo malicioso, e admite que não há maneira de saber que tipo de dado nosso navegador interno coleta. Ao contrário das alegações do relatório, nós não coletamos o que é teclado através desse código, que é usado apenas para solução de bugs, resolução de problemas, e monitoramento de performance.”