Aplicativo TikToK é vulnerável a hackers, mostra empresa de segurança israelense

TikTok, o aplicativo de vídeos curtos para smartphones que virou uma febre entre os adolescentes e é usado por 1,5 bilhões de pessoas em todo o mundo, tem brechas de segurança que permitem a hackers manipular dados e ter acessos a informações pessoais dos usuários, segundo uma pesquisa da Check Point, uma empresa de cibersegurança de Israel.

Essa vulnerabilidade permite ataques nos quais os usuários do TikTok recebem links maliciosos. Uma vez que os links são acessados, os hackers podem assumir a conta dos usuários no Tik Tok, acessando vídeos e publicando novos conteúdos em nome do usuário hackeado.

Em outra brecha de segurança, os pesquisadores do Chek Point conseguiram ter acesso a dados pessoais dos usuários do TikTok através do site da empresa.

— Todas as falhas encontradas estão no coração do sistema do TikTok — afirmou Oded Vanunu, chefe de pesquisas sobre vulnerabilidade do Check Point.

A TikTok informou que tomou conhecimento das falhas apontadas pela Check Point no fim de novembro que já corrigiu essas vulnerabilidades desde o dia 15 de dezembro.

O aplicativo é da empresa chinesa ByteDance, que comprou em 2017 o Musical.ly, também sucesso entre jovens, que mais tarde foi integrado ao TikTok.   Segundo o jornal chinês “Jiemian”, no fim do ano passado, a plataforma já tinha superado a marca de 3 milhões de usuários diários no Brasil.

No mundo inteiro, já foram mais de 1,5 bilhões de downloads, de acordo com a empresa de dados Sensor Tower. A estimativa, no fim de 2019, era de que o TikTok iria superar Facebook, Instagram, YouTube e Snapchat em número de downloads no ano passado.

A ferramenta permite a postagem de vídeos curtos, que podem ser facilmente editados e compartilhados em diversas redes sociais e outros aplicativos. E virou alvo da preocupação de reguladores sobre a confiabilidade da tecnologia chinesa. Várias unidades das forças armadas americanas proibiram seus funcionários de usar o aplicativo em smartphones corporativos.

Falha permite controle de conta

Tik Tok é um caso de sucesso entre aplicativos chineses, que raramente se tornam populares no Ocidente. Mas ferramentas novas como o TikTok podem virar alvo de hackers que miram serviços ainda não ‘testados’ por todos os serviços de segurança. Além disso, o público mais jovem não costuma ter tantas preocupações com atualizações que podem proteger seus aparelhos.

— TikTok está comprometido em proteger os dados dos usuários — afirmou Luke Deshortels, chefe da equipe de segurança do aplicativo.

Segundo a pesquisa da Check Point, uma vulnerabilidade permite que um hacker use o sistema de mensagens do TikTok para enviar um link ao usuário que pareça vir do próprio aplicativo. Os pesquisadores testaram essa falha enviando entre si links com malwares que permitem assumir o controle das contas, publicando vídeos, apagando conteúdos e tornando públicos vídeos até então privados.

— Provavelmente a TikTok está mais preocupada em manter o foco em seu crescimento gigantesco e em criar novas funcionalidades para os usuários, do que em questões de segurança — disse Christoph Hebeisen, chefe de pesquisas da Lookout, uma outra firma de cibersegurança.

Os pesquisadores também descobriram que o site do TikTok tem uma falha que permite um tipo de ataque no qual o hacker insere um código malicioso em sites supostamente confiáveis. Com isso, a Check Point conseguiu acesso a dados pessoais dos usuários do TikTok, como nomes e datas de aniversário.

A Check Point enviou os resultados de seus testes ao Departamento de Segurança dos EUA.

A ByteDance, dona do aplicativo, é uma das mais valiosas start-ups de tecnologia do mundo. Mas a popularidade do TikTok e as raízes chinesas, onde nenhuma grande empresa pode prosperar fora das boas graças do governo, provocaram um exame minucioso das políticas de conteúdo e práticas de dados do app.

Investigação nos EUA e na Europa

O Comitê de Investimento Estrangeiro dos EUA, que analisa acordos de investimento por motivos de segurança nacional, também está avaliando a aquisição do Musical.ly, aplicativo de sincronização labial adquirido pela ByteDance, em 2017, e posteriormente incorporado ao TikTok. Esse acordo preparou o terreno para a rápida ascensão do app chinês nos Estados Unidos e na Europa.

Há também preocupações sobre as práticas de privacidade de dados da empresa. Em fevereiro, a Comissão Federal de Comércio dos Estados Unidos (Federal Trade Commission -FTC, em inglês) apresentou uma queixa contra o TikTok, alegando que o app coletava ilegalmente informações pessoais de menores. O FTC alegou que o Musical.ly havia violado a Lei de Proteção à Privacidade On-line das Crianças, que exige que sites e empresas on-line instruam crianças menores de 13 anos a obter o consentimento dos pais antes de coletar informações pessoais.

O TikTok concordou em pagar US$ 5,7 milhões para encerrar a queixa e afirmou cumpir a legislação. O aplicativo continua sendo investigado pelo British Information Commissioner’s Office,  órgão público inglês responsável por fiscalizar e aplicar penalidades a empresas que violem os direitos dos cidadãos sobre seus dados,  para verificar se  houve violação das s leis de privacidade européias que oferecem proteções especiais a menores e seus dados.

Fonte: O Globo