Se TikTok è utilizzato come mezzo di informazione dal 40% dei giovani dai 18 ai 24 anni, come riferito dal vicepresidente senior di Google Prabhakar Raghavan, TikTok potrebbe utilizzare gli utenti come mezzo di informazione. Secondo una ricerca pubblicata su Forbes, quando gli utenti effettuano l’accesso ad un sito web attraverso l’applicazione della cinese ByteDance, la piattaforma inserisce un codice che monitora l’attività effettuata dagli utenti sui siti web esterni, come ad esempio le sequenze di tasti e qualsiasi tocco sulla pagina. Potrebbero addirittura essere acquisite informazioni sulla carta di credito o la password di un utente.
La capacità della piattaforma di monitorare l’attività è possibile attraverso il browser in-app di TikTok, che entra in azione quando gli utenti visitano un sito (ad esempio inserito nella bio di un creator) o quando visitano un annuncio. Quando avviene questo tipo di attività, il sito esterno non viene mostrato sul browser predefinito dall’utente (Chrome, Safari, etc), ma dal browser interno della piattaforma, ed è in grado di riscrivere alcune parti delle pagine Web. Il procedimento è possibile grazie alla iniezione di righe di linguaggio JavaScript nei siti Web visitati tramite TikTok. Tali comandi potrebbero avvisare il social network circa l’attività degli utenti.
Felix Krause, fondatore di Fastlane, un servizio per il test e la distribuzione di app acquisito da Google cinque anni fa, è un ricercatore che ha pubblicato sul proprio sito le scoperte da lui effettuate, il monitoraggio è una scelta attiva da parte dell’azienda. Non sarebbe un lavoro di ingegneria casuale, ma è un intervento non banale, non certo svolto per caso o errore. Certo è che, sempre secondo il ricercatore, le aziende e i social network che utilizzano questo codice, non fanno un utilizzo malevolo dei dati, tuttavia è una tecnica che malintenzionati potrebbero sfruttare per reperire informazioni sensibili. Un altro ricercatore raggiunto da Vice, Zach Edwards, ha analizzato la ricerca di Krause e sebbene parzialmente sia concorde con i risultati ottenuti, non li definisce definitivi, ma ammonisce i browser in-app sostenendo che Apple e Google dovrebbero dare la possibilità agli utenti di disabilitarli.
Secondo quanto si apprende da Forbes, TikTok avrebbe respinto l’accusa, confermando però l’esistenza del codice, che non sarebbe però utilizzato dall’azienda per ricevere informazioni sul comportamento dell’utente. Al contrario, secondo quanto affermato da Maureen Shanan, portavoce di TikTok, “Come altre piattaforme, utilizziamo un browser in-app per fornire un’esperienza utente ottimale, ma il codice Javascript in questione viene utilizzato solo per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni di tale esperienza, come controllare la velocità di caricamento di una pagina o se si arresta in modo anomalo“.
Non sarebbe comunque un modus operandi esclusivo. Anche Meta, secondo Forbes, utilizzerebbe questo sistema, ma sebbene la ricerca svela che le società utilizzino tali codici, la stessa non sarebbe in grado di dimostrare che i dati vengano effettivamente raccolti, inviati ai server o condivisi con terzi, tantomeno se gli stessi dati siano legati alle rispettive identità.
Tuttavia, Jennifer King, membro della politica sulla privacy e sui dati presso lo Stanford University Institute for Human-Centered Artificial Intelligence, ha riferito che il codice inserito da TikTok “È molto subdolo” e che “Il presupposto che i tuoi dati vengano preletti prima ancora di inviarli, penso che vada oltre il limite”.
Dunque, se non viene utilizzato, perché inserirlo?
Leave a Reply