Reino Unido multa TikTok por uso indevido de dados

Compartilhar:

Órgão responsável pela regulação de dados do País multou a plataforma em US$ 15,9 milhões por uma série de violações em suas leis, inclusive envolvendo informações de crianças. Em entrevista à Security Report, Waldo Gomes, Diretor de Marketing e Relacionamento da NetSafe Corp, destaca que é preciso ampliar a cultura do uso de aplicativos, especialmente com restrições de idade e permissões de acesso


O Gabinete do Comissário de Informação (ICO), órgão responsável pela regulação de dados do Reino Unido, multou o TikTok em £ 12,7 milhões (US$ 15,9 milhões) por uma série de violações em suas leis de proteção de dados, incluindo o uso indevido de dados pessoais de crianças. O órgão estima que, em 2020, o TikTok permitiu que mais de 1 milhão de crianças britânicas menores de 13 anos usassem sua plataforma, em uma violação de suas próprias regras. 


Nesta terça-feira (04), a ICO afirmou que o aplicativo não tomou as providências necessárias para verificar quem estava usando sua plataforma, falhou em tomar medidas para remover menores de idade e não forneceu informações adequadas aos usuários sobre como seus dados estavam sendo coletados e utilizados. A multa vale para infrações às regras entre maio de 2018 e julho de 2020. 


Waldo Gomes, Diretor de Marketing e Relacionamento da NetSafe Corp, comenta que esse caso envolve um público que ainda não tem muita noção dos riscos, mas que vive em um universo totalmente digital e rodeado de aplicativos que colhem informações sensíveis. Waldo alerta que uma das opções no TikTok é a restrição de uso de acordo com o limite de idade, mas que os responsáveis não se atentam a essa configuração básica.


Outro ponto destacado pelo profissional são as permissões de acesso que os usuários concedem ao baixar algum aplicativo. Em muitos casos, esses avisos não são lidos devidamente, fazendo com que a plataforma em uso consiga acessar uma grande quantidade de informações sem necessidade. “Uma vez permitido, o aplicativo vai usar a câmera, microfone e acessar a localização do usuário. Isso é muito grave. Por outro lado, existe a falta de clareza por parte das empresas em como aquele dado coletado será utilizado, especialmente quando envolve redes sociais”, pontua o executivo em entrevista concedida nesta quarta-feira (05) à Security Report.


Enquanto alguns países já possuem suas respectivas leis para assegurar a proteção de dados, bem como o direito dos titulares, Gomes reforça que acompanhou a evolução da LGPD no Brasil desde o início. Segundo ele, apesar do bom andamento do processo de conformidade, as empresas ainda pecam na adoção de aparato ferramental de Segurança para fazer a proteção das informações.


“A maioria das empresas têm informações confidenciais que são núcleo do negócio. É preciso proteger melhor esse importante ativo. Além disso, o titular precisa entender melhor seus direitos e que as informações pessoais são muito valiosas”, afirma o Diretor de Marketing e Relacionamento da NetSafe Corp.


Brecha do pixel e embate entre países


O TikTok segue envolvido em várias polêmicas mundo afora. Além de ser multado pelo Reino Unido, os Estados Unidos acusaram a empresa chinesa de espionagens e fornecimento de dados e ameaçou banir o TikTok dos dispositivos de mais de 150 milhões de usuários. O CEO, Shou Zi Chew, chegou a prestar depoimento no Congresso dos Estados Unidos em março de 2023.


Outro ponto polêmico envolve a brecha do pixel, que capta a localização dos usuários e dos contatos deles, mesmo que não tenham cadastro na plataforma. De acordo com Waldo Gomes, isso acontece porque a pessoa ao fazer o cadastro autoriza o aplicativo a coletar todas as informações e partilhá-las. Quando se instala um app é preciso bloquear o acesso a itens como câmera, microfone, localização, contato e não aceitar o rastreio. Entretanto, de acordo com Gomes, a plataforma Android não considera essas ações.


“Os usuários devem sempre verificar na parte de privacidade do seu dispositivo o que essas ferramentas estão colhendo. É possível bloquear, caso seja do desejo da pessoa, o acesso a informações sensíveis”, explica. Ele a acrescenta outra falha de Segurança, em que os usuários conseguem fazer um acesso utilizando apenas o número de telefone de seu dispositivo, posteriormente, a base do sistema do telefone é acessada indevidamente, expondo às chamadas telefônicas e os SMS dos usuários.


“O Google identificou essa falha que precisa de correção na base do processador. Neste caso, existem duas situações. Trata-se da chamada desligada via Wi-Fi e a VoLTE (LTE – Long-Term Evolution), ou seja, aquela que possibilita ligações telefônicas pela rede LTE. Se o usuário desligar essas duas opções de ligação telefônica, ele inibe um possível ataque utilizando essa brecha”, finaliza Gomes. 


*Com informações da CNN Brasil





Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...