В своей политике конфиденциальности TikTok отмечает, что собирает адреса электронной почты, истории поисков и просмотров, содержимое скачиваемых фото и видео, номера телефонов, возраст пользователей
При согласии пользователя приложение может получить доступ к содержимому буфера обмена устройства, чтобы пользователь мог копировать и вставлять информацию в приложение.
Тайваньский исследователь из Университета Торонто Пеллеон Лин провел технический анализ приложения и заявил, что исходный код TikTok напоминает код его китайского аналога Douyin.
Лин уверен, что обе программы разработаны на одной кодовой основе. TikTok может иметь скрытую функцию, способную нарушать конфиденциальность пользователей.
По его словам, эта функция может включаться и выключаться в настройках кода сервера, о чем пользователь может не знать.
Лин добавляет, что если бы TikTok таким образом пытался без разрешения получить доступ к спискам контактов или точных данных геолокации или если он пытался обойти гарантии конфиденциальности, встроенные в iOS или Android, то это было бы доказательством проблемы. Однако таких доказательств он не нашел.
Кроме того, три года назад издание The Washington Post пришло к выводу, что TikTok не собирает больше данных, чем обычная социальная сеть.
Аргументация правительств основывается на том, что даже имеющийся объем данных, собираемых TikTok, может напрямую попадать к китайским властям.
Однако доказательств того, что Пекин заставляет владельцев приложения передавать им персональные данные пользователей или нарушать правила конфиденциальности, нет.
Динамика популярности TikTok в Украине отвечает западным тенденциям. По данным ИТ-компании GlobalLogic, в 2022 году приложение имело 10,6 млн украинцев.
В условиях сближения РФ с Китаем беспокойство по безопасности персональных данных пользователей усугубляется. Тем более что активные пользователи TikTok также служат в ВСУ.
«Мы видим, сколько военных и волонтеров активно используют приложение в зонах боев и возле важной техники. Какие при этом передаются метаданные – неизвестно. У нас нет опытных лабораторий или авторитетных организаций, которые изучали бы работу таких приложений. Однако даже поверхностный анализ должен был бы вызывать беспокойство.
К примеру, сеть серверов (CDN), используемая приложением для работы украинских пользователей, размещена в РФ», – объясняет эксперт по кибербезопасности Андрей Пастушенко.
Украинские власти должны исследовать приложение, считает эксперт. По его мнению, данные, собираемые TikTok, ценны для OSINT-специалистов и спецслужб.
«Говорить о перечне угроз можно будет только после изучения технологии. Сейчас уверенно можно сказать только одно: данные находятся в Китае», – заключает Пастушенко.
В начале 2023 года в ряде западных стран начали ограничивать использование этого приложения для госслужащих. Причина – беспокойство по поводу связей TikTok с китайскими спецслужбами.
Администрация Байдена вернулась к политике Трампа и угрожает TikTok общенациональным запретом, если китайские владельцы не продадут свои доли акций компании.
Украинские власти отдают себе отчет в том, что Пекин все чаще становится на сторону России, поэтому для Украины проблемы, связанные с работой TikTok, могут быть более болезненными, чем для стран Запада.