טיקטוק עקפה את ההגנה של גוגל ואספה מידע אישי ממיליוני מכשירים

כך לפי בדיקה של הוול סטריט ג'ורנל • הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים • לטענת החברה הפרטים המזהים שנאספו משמשים בעיקר לצרכי פרסומות

TIKTOK / צילום: שאטרסטוק
TIKTOK / צילום: שאטרסטוק

טיקטוק, האפליקציה הפופולרית הסינית, הצליחה לעקוף הגנה על פרטיות במערכת ההפעלה אנדרואיד של גוגל, כדי לאסוף פרטים מזהים ייחודיים של מיליוני מכשירים ניידים. הנתונים הללו מאפשרים מעקב אחרי משתמשים מקוונים, כך לפי בדיקה של הוול סטריט ג'ורנל.

הטקטיקה הזו, שמומחי אבטחת טלפונים ניידים מסבירים כי הוסוותה על ידי שכבת קידוד בלתי רגילה, הפרה כנראה את מדיניות גוגל שמגבילה מעקב אחרי משתמשי יישומים, ולא נחשפה בפני משתמשי טיקטוק. לפי הבדיקות שערך העיתון, היא הסתיימה למעשה בנובמבר.

לחץ של הבית הלבן

הממצאים הללו מגיעים בתזמון בו החברה האם של טיקטוק, בייטדאנס מבייג'ין, בלחץ בעצמה מכיוון הבית הלבן, בגלל חששות שהנתונים שהיישום אוסף יכולים לשמש את ממשלת סין לעקוב אחרי עובדים וקבלנים של הממשל האמריקאי. לטענת טיקטוק היא אינה מעבירה מידע לרשויות בסין, ולא תעשה זאת אפילו אם תידרש.

הפרטים המזהים שאוספת טיקטוק נקראים כתובות MAC, והם משמשים בעיקר לצרכי פרסומת. אולם, מהבית הלבן נמסר כי קיין חשש שנתוני משתמשים יגיעו לרשויות בסין וישמשו למטרות סחיטה או ריגול.

טיקטוק, שמסרה מוקדם יותר השנה שהיא אוספת פחות נתונים אישיים מאשר חברות אמריקאיות כמו פייסבוק וגוגל, לא הגיבה לשאלות שנשלחו אליה. אחת מדוברותיה מסרה שהחברה "מחויבת להגנה על פרטיות וביטחון קהילת טיקטוק. כמו חברות אחרות, אנחנו מעדכנים בקביעות את היישום שלנו כדי להתאים אותו לאתגרי הבטיחות המשתנים". החברה הוסיפה כי "הגירסה הנוכחית של טיקטוק אינה אוספת כתובות MAC".

רוב האפליקציות אוספות מגוון של נתונים על המשתמשים, מה שמפחיד את מגיני הפרטיות, אך חברות הטק טוענות שדבר זה נחוץ כדי להעצים את חוויית הגלישה ולהתאים פרסום שתפור לצרכי המשתמשים.

דוברת של גוגל מסרה שהחברה בודקת את ממצאי העיתון, ולא הגיבה על הפרצות שמאפשרות לכמה יישומים לאסוף כתובות MAC.

המידע שמאפשר לבנות פרופיל של בעל המכשיר

החששות הנוגעים לביטחון הלאומי של ממשל טראמפ הניעו את בייטדאנס לבדוק אפשרות למכור את עסקי טיקטוק בארה"ב לחברה אמריקאית כמו מיקרוסופט. מטעם החברה לא נמסרה תגובה בנוגע לשאלות אם היא ידעה על איסוף הנתונים על ידי טיקטוק.

MAC הוא ראשי התיבות ל"בקרת גישה למדיה". זהו מספר בעל 12 ספרות, שמופיע בכל מכשיר המחובר לאינטרנט, כולל מכשירי מובייל.

כתובת ה-MAC שימושית ליישומים שמתבססים על פרסומת, כי אי אפשר לאתחל או לשנות אותה, ולכן יצרני היישום ואנליסטים אחרים יכולים לבנות סביבה פרופיל של התנהגות צרכנית ללא הפרעה של מנגנוני פרטיות, להוציא החלפת טלפון על ידי המשתמש. ועדת המסחר הפדרלית הודיעה שכתובות MAC הן מידע שמאפשר זיהוי אישי במסגרת "חוק הגנת פרטיות ילדים משתמשי אינטרנט".

אפל נעלה את כתובות ה-MAC באייפונים ב-2013, ומנעה בכך מצד שלישי לקרוא את המידע המזהה הזה. גוגל עשתה כך כעבור שנתיים באנדרואיד. טיקטוק עקפה את ההגבלה באנדרואיד על ידי מעקף שמאפשר לקבל את הכתובות במסלול מורכב יותר, כך לפי הבדיקה של הג'ורנל.