Em foco

Check Point Research identifica “múltiplas vulnerabilidades” no TikTok que manipulavam as contas

Ao abrirem um link que parecia ser enviado pela própria app, era possível manipular as contas dos utilizadores, como apagar e publicar vídeos, e até mesmo revelar informações pessoais. Mas a app já resolveu a situação.

Data: 13.01.2020

Check Point Research identifica “múltiplas vulnerabilidades” no TikTok que manipulavam as contas

Depois do crescente escrutínio americano ao TikTok, a app enfrenta agora mais uma crítica. Desta vez, a especialista em soluções de cibersegurança, Check Point Research, garante ter detetado "múltiplas vulnerabilidades" que permitem, por exemplo, apagar vídeos das contas e revelar informação pessoal, como endereços de e-mail. Entretanto, a app já resolveu o problema.


A investigação da empresa foi explicada numa publicação da passada quarta-feira assinada por cinco investigadores, onde dão a conhecer em pormenor as vulnerabilidades detetadas. Depois de vários meses de investigação as conclusões podem ser assustadoras.


De acordo com a empresa, as vulnerabilidades permitem que os hackers tomem controlo da aplicação e manipulem o conteúdo. Apagar ou carregar vídeos sem autorização dos utilizadores e tornar públicos vídeos privados são as perigosas ações que os hackers podem tomar. Por outro lado, podem ser ainda reveladas informações pessoais que estão guardadas nas contas, como endereços de e-mail.


Isto tudo é possível visto que enviar mensagens aos utilizadores da app e fazê-las parecer que foram enviadas pelo TikTok é uma realidade. Assim que o link enviado na mensagem for aberto o hacker pode então explorar as diversas vulnerabilidades.


Exemplo de uma mensagem falsa enviada em nome do TikTok

Entretanto a empresa contactou o TikTok, com o intuito de o informar sobre as vulnerabilidades detetadas. De acordo com a Check Point Research, o problema foi resolvido pela app, que desenvolveu uma solução "para garantir que os utilizadores possam continuar a usar a aplicação de forma segura".


2019: um ano de conflito entre o TikTok e os EUA


A aplicação que permite a criação de vídeos curtos com edição de som e de clipes musicais de todo tipo, possibilitando a partilha com outros utilizadores, foi comprada pela empresa chinesa ByteDance em novembro de 2017, mas a fusão só aconteceu em 2018. Em 2019 começaram a surgir as críticas à plataforma por parte dos EUA.


A famosa aplicação Tik Tok foi considerada “um possível risco à segurança do país” numa carta enviada em outubro pelos senadores Chuck Schumer e Tom Cotton a Joseph Macguire, diretor do Centro Nacional de Contraterrorismo, e que levou mesmo a um pedido de investigação ao Centro de Contraterrorismo dos Estados Unidos nesse mesmo mês.


Na altura, Vanessa Pappas, general manager do TikTok nos Estados Unidos garantiu, em comunicado à imprensa, que todos os dados dos utilizadores americanos são armazenados em data centers fora da China, sendo que estes não estão sujeitos às leis chinesas. Para além disso, a empresa disse contar “com uma equipa técnica dedicada e focada em implementar políticas robustas de cibersegurança e práticas de privacidade e segurança de dados”.


Um mês depois o exército norte-americano abriu uma investigação ao TikTok, por levantar suspeitas de recolha e uso indevido das informações privadas dos utilizadores. A questão de as leis chinesas obrigarem as empresas nativas ao país a cooperar com o trabalho dos Serviços de Inteligência controlados pelo Governo Chinês apresenta-se como uma das grandes preocupações.


Índia liderou pedidos de censura ou de informação na plataforma nos primeiros seis meses de 2019


O TikTok publicou o seu primeiro relatório de transparência referente ao primeiro semestre de 2019. O documento, tornado público a 30 de dezembro, garante que os EUA fizeram 85 pedidos de censura ou de informação, número que contrasta com os inexistentes por parte da China e de Portugal. Mas foi a Índia quem liderou os pedidos.


O relatório revela que nos primeiros seis meses de 2019 os Estados Unidos e a Índia foram os mais ativos no que diz respeito às solicitações de remoção de conteúdo por parte do governo ou de utilizadores e de informações sobre os utilizadores. Apesar das críticas à rede social por parte dos EUA, foi a Índia quem fez mais pedidos, 118 no total. Já nos EUA foram feitos 85.


A China não surge na lista do TikTok e o relatório explica que qualquer país não listado não fez nenhum pedido ao TikTok para remoção de conteúdo. Em Portugal não foi feito também qualquer tipo de pedido.


Quanto aos avisos de remoção de conteúdo protegido por direitos de autor ultrapassaram os 3.000. Neste caso, a plataforma removeu a maior parte dos conteúdos, 85%.


Relatório de transparência TikTok | Primeiro semestre de 2019


Este relatório é apenas o mais recente esforço de nosso compromisso de sermos transparentes com a nossa comunidade sobre as formas pelas quais mantemos a experiência da app que os utilizadores esperam ter, enquanto garantimos as proteções que merecem", pode ler-se no documento.


Fonte: Sapo Tek



Voltar