Reino Unido multa TikTok por uso indevido de dados

Compartilhar:

Órgão responsável pela regulação de dados do País multou a plataforma em US$ 15,9 milhões por uma série de violações em suas leis, inclusive envolvendo informações de crianças. Em entrevista à Security Report, Waldo Gomes, Diretor de Marketing e Relacionamento da NetSafe Corp, destaca que é preciso ampliar a cultura do uso de aplicativos, especialmente com restrições de idade e permissões de acesso


O Gabinete do Comissário de Informação (ICO), órgão responsável pela regulação de dados do Reino Unido, multou o TikTok em £ 12,7 milhões (US$ 15,9 milhões) por uma série de violações em suas leis de proteção de dados, incluindo o uso indevido de dados pessoais de crianças. O órgão estima que, em 2020, o TikTok permitiu que mais de 1 milhão de crianças britânicas menores de 13 anos usassem sua plataforma, em uma violação de suas próprias regras. 


Nesta terça-feira (04), a ICO afirmou que o aplicativo não tomou as providências necessárias para verificar quem estava usando sua plataforma, falhou em tomar medidas para remover menores de idade e não forneceu informações adequadas aos usuários sobre como seus dados estavam sendo coletados e utilizados. A multa vale para infrações às regras entre maio de 2018 e julho de 2020. 


Waldo Gomes, Diretor de Marketing e Relacionamento da NetSafe Corp, comenta que esse caso envolve um público que ainda não tem muita noção dos riscos, mas que vive em um universo totalmente digital e rodeado de aplicativos que colhem informações sensíveis. Waldo alerta que uma das opções no TikTok é a restrição de uso de acordo com o limite de idade, mas que os responsáveis não se atentam a essa configuração básica.


Outro ponto destacado pelo profissional são as permissões de acesso que os usuários concedem ao baixar algum aplicativo. Em muitos casos, esses avisos não são lidos devidamente, fazendo com que a plataforma em uso consiga acessar uma grande quantidade de informações sem necessidade. “Uma vez permitido, o aplicativo vai usar a câmera, microfone e acessar a localização do usuário. Isso é muito grave. Por outro lado, existe a falta de clareza por parte das empresas em como aquele dado coletado será utilizado, especialmente quando envolve redes sociais”, pontua o executivo em entrevista concedida nesta quarta-feira (05) à Security Report.


Enquanto alguns países já possuem suas respectivas leis para assegurar a proteção de dados, bem como o direito dos titulares, Gomes reforça que acompanhou a evolução da LGPD no Brasil desde o início. Segundo ele, apesar do bom andamento do processo de conformidade, as empresas ainda pecam na adoção de aparato ferramental de Segurança para fazer a proteção das informações.


“A maioria das empresas têm informações confidenciais que são núcleo do negócio. É preciso proteger melhor esse importante ativo. Além disso, o titular precisa entender melhor seus direitos e que as informações pessoais são muito valiosas”, afirma o Diretor de Marketing e Relacionamento da NetSafe Corp.


Brecha do pixel e embate entre países


O TikTok segue envolvido em várias polêmicas mundo afora. Além de ser multado pelo Reino Unido, os Estados Unidos acusaram a empresa chinesa de espionagens e fornecimento de dados e ameaçou banir o TikTok dos dispositivos de mais de 150 milhões de usuários. O CEO, Shou Zi Chew, chegou a prestar depoimento no Congresso dos Estados Unidos em março de 2023.


Outro ponto polêmico envolve a brecha do pixel, que capta a localização dos usuários e dos contatos deles, mesmo que não tenham cadastro na plataforma. De acordo com Waldo Gomes, isso acontece porque a pessoa ao fazer o cadastro autoriza o aplicativo a coletar todas as informações e partilhá-las. Quando se instala um app é preciso bloquear o acesso a itens como câmera, microfone, localização, contato e não aceitar o rastreio. Entretanto, de acordo com Gomes, a plataforma Android não considera essas ações.


“Os usuários devem sempre verificar na parte de privacidade do seu dispositivo o que essas ferramentas estão colhendo. É possível bloquear, caso seja do desejo da pessoa, o acesso a informações sensíveis”, explica. Ele a acrescenta outra falha de Segurança, em que os usuários conseguem fazer um acesso utilizando apenas o número de telefone de seu dispositivo, posteriormente, a base do sistema do telefone é acessada indevidamente, expondo às chamadas telefônicas e os SMS dos usuários.


“O Google identificou essa falha que precisa de correção na base do processador. Neste caso, existem duas situações. Trata-se da chamada desligada via Wi-Fi e a VoLTE (LTE – Long-Term Evolution), ou seja, aquela que possibilita ligações telefônicas pela rede LTE. Se o usuário desligar essas duas opções de ligação telefônica, ele inibe um possível ataque utilizando essa brecha”, finaliza Gomes. 


*Com informações da CNN Brasil





Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...