„Patrząc na sprawę wyłącznie od strony technicznej, pod kątem cyberbezpieczeństwa, to TikTok nie stanowi jakiegoś większego zagrożenia niż np. Instagram czy LinkedIn” – powiedział w rozmowie z Dziennik.pl szef zespołu bezpieczeństwa, Niebezpiecznik.pl Piotr Konieczny.
Zaznaczył, że apka TikToka nie może niczego więcej niż to, co mogą aplikacje np. Mety.
„TikTok sam nie weźmie sobie naszych zdjęć, nie wykradnie kontaktów, nie uruchomi mikrofonu, nie nagra ukradkiem kamerką bez naszej zgody, jeśli wcześniej sami nie pozwolimy mu na dostęp do odpowiednich uprawnień! My to kontrolujemy, a nie producent TikToka czy jakiejkolwiek aplikacji” - podkreślił.
Dodał, że TikTokowi zależy na pozyskaniu tych uprawnień i często podstawia nam pod kciuka prośbę o ich włączenie, ale – jak zaznaczył - robią tak również aplikacje Mety.
„Jeśli ktoś w przeszłości dał się na taki +dark pattern+ nabrać, to zawsze w ustawieniach prywatności w systemie może zgodę na dane uprawnienie odwołać” – dodał Konieczny.
Przypomniał, że TikTok nie odczytuje i nie wykrada też danych z innych aplikacji na smartfonie, bo nie pozwalają na to mechanizmy zarówno iOS jak i Androida. „Kiedyś podglądał to, co było kopiowane do schowka, ale to dlatego, że systemowe API na to pozwalało. To samo zresztą robiła aplikacja mBanku” - powiedział.
Zaznaczył, że TikTok i inne aplikacje z nurtu "mediów społecznościowych" mogą natomiast "po cichu" domyślić się lokalizacji użytkownika. „I to na kilka sposobów, nawet jeśli użytkownik nie da mu do tego uprawnienia! TikTok bezprawnie tę wiedzę wykorzystywał już w przeszłości do śledzenia osób, których +nie lubi+” – zaznaczył Konieczny.
Wytłumaczył, że TikTok i inne aplikacje z nurtów społecznościowych mogą zbudować profil (przekonania, zainteresowania, majętność, umiejętności, poglądy polityczne itp.) użytkownika, nie tylko w oparciu o to co ktoś ogląda, ale także to, co pisze (również w wiadomościach prywatnych).
„Jak widać, technicznie aplikacja TikToka działa dokładnie tak samo jak aplikacja Facebooka, Twittera czy Instagrama. Różnica tkwi w tym, że te aplikacje dane zostawiane przez użytkowników przekazują +dobrym+ Amerykanom, a TikTok +niedobrym+ Chińczykom. I zapewne stąd wynikają ostrzeżenia zarówno polskich, amerykańskich jak i europejskich polityków” – podsumował Konieczny.
Konieczny podkreślił, że na telefonach służbowych powinny znajdować się wyłącznie aplikacje służące celom służbowym i zaakceptowane przez firmowy dział IT.
