Aquele dentro do Aplicativo TikTok pode rastrear cada tecla de seus usuários, de acordo com uma nova pesquisa que vem à tona enquanto o aplicativo de vídeo de propriedade chinesa lida com as preocupações dos legisladores dos EUA sobre suas práticas de dados.

Este pesquisar por Felix Krause, pesquisador de privacidade e ex-engenheiro do Google, não mostrou como o TikTok usou o recurso incorporado no navegador do aplicativo que aparece quando alguém clica em um link externo. Mas Krause disse que o desenvolvimento é preocupante porque mostra que o TikTok tem recursos integrados para rastrear os hábitos online dos usuários, se assim o desejar.

Coletar informações sobre o que as pessoas digitam em seus telefones enquanto visitam sites externos, que podem revelar números de cartão de crédito e senhas, é um recurso comum de malware e outras ferramentas de hackers. Embora grandes empresas de tecnologia possam usar esses rastreadores ao testar novos softwares, não é comum que eles lancem um grande aplicativo comercial com o recurso, esteja ele ativado ou não, disseram os pesquisadores.

“Com base nas descobertas de Krause, a maneira como o navegador personalizado do aplicativo TikTok monitora as teclas digitadas é problemático, pois o usuário pode inserir seus dados confidenciais, como credenciais de login, em sites externos”, disse Jane Manchun Wong, engenheira de software independente e pesquisadora de segurança que estuda aplicativos para novos recursos.

Ela disse que o navegador no aplicativo do TikTok pode “extrair informações das sessões de navegação externas do usuário, que alguns usuários consideram excessivas”.

Em um comunicado, o TikTok, de propriedade da empresa chinesa de internet ByteDance, disse que o relatório de Krause era “falso e enganoso” e que o recurso foi usado para “depuração, solução de problemas e monitoramento de desempenho”.

“Ao contrário do que o relatório afirma, não estamos rastreando nenhum pressionamento de tecla ou entrada de texto por meio desse código”, disse o TikTok.

Krause, 28, disse que não sabia dizer se as teclas digitadas estavam sendo rastreadas ativamente e se esses dados estavam sendo enviados para o TikTok.

A investigação pode levantar questões para TikTok nos Estados Unidosonde funcionários do governo verificaram se o aplicativo popular poderia ameaçar a segurança nacional dos EUA trocando informações sobre americanos com a China. Embora o debate em Washington sobre o aplicativo tenha diminuído sob o governo Biden, surgiram novas preocupações ferveu nos últimos meses após as revelações Notícias do BuzzFeed e outros meios de comunicação sobre as práticas de dados do TikTok e os vínculos com sua controladora chinesa.

Às vezes, os aplicativos usam navegadores no aplicativo para impedir que os usuários visitem sites maliciosos ou para facilitar a navegação na Web por meio do preenchimento automático de texto. Mas enquanto o Facebook e o Instagram podem usar navegadores no aplicativo para rastrear dados como Por exemplo, quais sites uma pessoa visita, o que ela destaca e quais botões ela pressiona em um site, o TikTok vai ainda mais longe usando um código que pode rastrear todos os caracteres digitados pelos usuários, disse Krause.

Um porta-voz da Meta, empresa controladora do Facebook e Instagram, se recusou a comentar.

Krause disse que só fez a pesquisa sobre o TikTok no sistema operacional iOS da Apple e descobriu que o rastreamento de teclas só aconteceria no navegador do aplicativo.

Tal como acontece com muitos aplicativos, o TikTok oferece poucas maneiras de clicar fora de seu serviço. Em vez de redirecionar para navegadores móveis como Safari ou Chrome, um navegador no aplicativo é exibido quando os usuários clicam em anúncios ou links incorporados nos perfis de outros usuários. Esses são geralmente os momentos em que as pessoas inserem informações importantes, como detalhes do cartão de crédito ou senhas.

no uma entrevista da CNN Em julho, Michael Beckerman, gerente de políticas do TikTok, negou que a empresa registre as teclas digitadas pelos usuários, mas admitiu que monitora seus padrões, como a frequência de digitação, para se proteger contra fraudes.

Krause disse temer que essas ferramentas tenham “arquiteturas muito semelhantes” e possam ser reaproveitadas para rastrear o conteúdo das teclas.

“O problema é que eles têm uma infraestrutura montada para essas coisas”, disse ele.