EQUIPA DA ADF
Com 1 bilhão de utilizadores, o TikTok tornou-se um dos aplicativos de mais rápido crescimento no mundo. Ele detém aproximadamente 32% do mercado de redes sociais na Nigéria e já duplicou os seus utilizadores na África do Sul para cerca de 10 milhões.
Mas os especialistas em cibersegurança estão a alertar que o aplicativo concebido pelo chineses é também utilizado para roubo de dados de utilizadores.
Os analistas afirmam que o aplicativo recolhe mais dados do que o necessário, incluindo listas de contactos, calendários e faz o rastreio de discos duros. Ele também rastreia a localização dos utilizadores a cada hora, potencialmente representando riscos de segurança se for adicionado a smartphones detidos pelo exército ou oficiais do governo.
“Quando o aplicativo está em uso, ele tem significativamente mais permissões do que realmente necessita,” Robert Potter, co-presidente do grupo de cibersegurança Internet 2.0 e editor de uma reportagem sobre o TikTok, disse ao The Guardian. “Ele concede estas permissões por predefinição.”
Se o utilizador decidir bloquear o TikTok de certos aspectos do seu telemóvel, ele persiste em procurar ter acesso.
“Se disser ao Facebook que não deseja partilhar alguma coisa, ele não irá perguntar de novo,” disse Potter. “O TikTok é muito mais agressivo.”
A reportagem de Potter classificou as práticas de recolha de dados do aplicativo como sendo “excessivamente intrusivas” e questionou o seu propósito. A pesquisa do Internet 2.0 demonstra que o governo chinês pode ter acesso a dados recolhidos pelo TikTok.
“O aplicativo pode e funcionará com sucesso sem a recolha de qualquer destes dados,” concluiu. “Isso nos leva a acreditar que a única razão pela qual esta informação foi reunida é para a colecta de dados.”
A fraca moderação do TikTok deixa-o aberto a actores maliciosos e artistas golpistas, de acordo com o investigador de cibersegurança, Satnam Narang, escrevendo para a página da internet, Tenable.
O Desafio do Corpo Invisível — um dos muitos que aparecem no TikTok — é um exemplo do risco que os utilizadores do TikTok enfrentam.
Os utilizadores podem apagar as suas características físicas de um vídeo, fazendo com que eles fiquem “invisíveis.” Mas há um problema: o jogo funciona melhor quando os jogadores estão nus. Isso levou os golpistas online a oferecerem um outro aplicativo que eles promovem como uma forma de “tirar o filtro” do jogo do corpo invisível e verem as pessoas sem roupa.
Em vez de ver os jogadores do corpo invisível sem as suas roupas, os utilizadores do aplicativo “unfilter” descobrem que os seus telemóveis foram invadidos por malware WASP de roubo de identidade como palavras-passe, informação bancária e dados pessoais.
Até meados de Janeiro, o software Corpo Invisível original tinha aproximadamente 43 milhões de visualizações. Os vídeos que promoviam o malware “unfilter” tinham um milhão de visualizações dentro de alguns dias depois do seu lançamento, de acordo com a empresa de segurança da internet, Checkmarx, que activou o alarme.
A equipa de resposta a incidentes de segurança informática, da Comissão de Comunicações da Nigéria, recentemente emitiu um alerta para os 163 milhões de utilizadores de smartphones daquele país sobre a ameaça representada pelo aplicativo “unfilter”. Com o maior número de pessoas online de África, a Nigéria classifica-se entre os principais países do continente onde os cidadãos tanto produzem assim como são vítimas de golpes da internet. A fonte do malware unfilter não é clara.
“Este malware pode ser capaz de disfarçadamente recolher screenshots, gravações de vídeo ou ter a habilidade de activar qualquer câmara ou microfone conectado,” disse a agência no seu alerta público.
A agência também aconselhou os proprietários de smartphones a protegerem-se, através das seguintes acções:
- Não clicar em links suspeitos.
- Ter softwares antimalware nos dispositivos.
- Verificar os telemóveis para saber da existência de aplicativos não usuais e remover qualquer aplicativo que não se recorda de ter instalado.
- Utilizar um gestor de palavra-passe para proteger as suas palavras-passe de malware, como o unfilter, que pode rastrear teclas digitadas.
O alerta relacionado ao corpo invisível é a crítica mais recente relacionada com o TikTok, que possui mais de 1 bilhão de utilizadores em todo o mundo.
Os criadores do aplicativo “unfilter” brincam de gato e rato com os especialistas em cibersegurança. Cada vez que o seu malware é removido de um servidor, eles substituem-no com uma versão diferente ou escondem-no nalgum lugar dos documentos do aplicativo.
“Ao oferecer uma ferramenta em potencial que pode ‘tirar o filtro’ do efeito [do Corpo Invisível], os actores da ameaça tiram vantagem da curiosidade das pessoas, do medo e até do seu lado malicioso para o baixarem,” Jamie Akhtar, PCA da empresa de cibersegurança, CyberSmart, disse num comunicado. “Claro, nessa altura, eles entendem que as afirmações dos atacantes são falsas e o malware já está instalado.”