מה טיקטוק יודעת עליכם ומה כדאי לכם לדעת על טיקטוק
מאת:
מערכת Telecom News, 29.3.23, 08:00
אילו נתונים TikTok אוספת? איך אפשר לקחת בחזרה (חלק) מהפרטיות שלכם בהנחה שאתם לא רוצים לוותר לגמרי על השימוש באפליקציה? מה קורה ביחס לדליפות וריגול בטיקטוק? איך מגינים על ילדים בטיקטוק?
מנכ"ל טיקטוק,
שו זי צ'ו, הופיע בפני הקונגרס האמריקאי כדי לתת את דעתו על נהלי אבטחת המידע והפרטיות של האפליקציה והקשרים האפשריים לממשלת סין על רקע דיון ארצי על איסור גורף על טיקטוק בארה"ב.
אפליקציית הווידאו הקצרה, שהייתה
האפליקציה שהורדה הכי הרבה ב-2022 הן בארה"ב והן בעולם, נמצאת במרכז דיון העוסק סוגיות פרטיות ואבטחת סייבר, כולל טענות על איסוף יתר של נתוני משתמשים ושיתוף שלהם עם ממשלת סין, השפעה מזיקה על ילדים ועל בריאותם הנפשית, ודליפות של נתונים אישיים.
בעוד שרוב החששות הללו אינם באמת ייחודיים לטיקטוק, אף פלטפורמת מדיה חברתית אחרת לא מושכת תשומת לב רבה כמו אפליקציית הסרטונים המצליחה. זה לא רק משום שלעתים קרובות אומרים, שטיקטוק אוספת יותר מידע ממשתמשים מהממוצע בתעשייה ומשתמשת באלגוריתם המלצות חזק יותר מהפלטפורמות האחרות, אלא בעיקר משום שרבים מאמינים שהאפליקציה מהווה סיכונים לביטחון הלאומי.
הודו אסרה על השימוש באפליקציה כבר ב-2020 בעוד מספר גדל והולך של מדינות אסרו על שימוש בטיקטוק במכשירים, שהונפקו ע"י הממשלה. ארה"ב שוקלת כעת לקחת את הדברים צעד אחד קדימה ולאסור את האפליקציה לחלוטין.
חברת אבטחת המידע
ESET מציגה את השאלות העיקריות סביב
TikTok ואולי אפילו יותר חשוב - מה אתם יכולים לעשות כדי לעזור להגן על הנתונים שלכם או על של ילדכם באמצעות
TikTok.
אילו נתונים TikTok אוספת?
הדיונים וחלק גדול מהראיות נסובו לאחרונה בעיקר סביב ממצאים של חוקרים ב-Internet 2.0, חברת אבטחת סייבר אוסטרלית. על פי
הדו"ח שלהם מיולי 2022, טיקטוק מבקשת הרשאות מוגזמות למכשירים ואוספת כמויות מוגזמות של נתונים, הרבה מעבר למה שהיא צריכה כדי לפעול. לדוגמה, האפליקציה אוספת נתונים על כל האפליקציות המותקנות בטלפון, מידע מפורט באנדרואיד ודורשת גישה לאנשי קשר בטלפון.
תומאס פרקינס, מהנדס האבטחה הראשי של Internet 2.0: "כדי שאפליקציית TikTok תתפקד כראוי, רוב איסוף נתוני הגישה והמכשיר אינו נדרש. האפליקציה יכולה ותרוץ בהצלחה מבלי שאף אחד מהנתונים האלה ייאסף. זה מוביל אותנו להאמין, שהסיבה היחידה, שהמידע הזה נאסף, היא לצורך איסוף נתונים".
בנוסף, לא ניתן לבטל חלק גדול מאיסוף הנתונים הזה, וטיקטוק מצהירה במדיניות
הפרטיות שלה, שהיא יכולה לקרוא את ההודעות שלך, בטענה שהיא זקוקה לרמה כזו של גישה כדי להגן על משתמשים מפני ספאם.
במקביל, החברה מקבלת את המיקום המשוער של המשתמש מנתוני ה-GPS של המכשיר גם כאשר שירות המיקום כבוי. והיא גם אוספת את היסטוריית העסקאות והרכישות, על פי דוח האינטרנט 2.0.
מנכ"ל טיקטוק הגיב להאשמות אלה באומרו, שהגרסאות הנוכחיות של האפליקציה אינן אוספות מידע GPS מדויק או משוער ממשתמשים בארה"ב. הוא גם הכחיש כל שיתוף מידע עם ממשלת סין: "טיקטוק, כחברה אמריקאית המאוגדת בארצות הברית, כפופה לחוקי ארה"ב"
נכתב בהצהרתו. "טיקטוק מעולם לא שיתפה, או קיבלה בקשה לשתף, נתוני משתמשים אמריקאים עם ממשלת סין. טיקטוק גם לא תכבד בקשה כזו אם תוגש אי פעם".
בכל מקרה, איך אפשר לקחת בחזרה (חלק) מהפרטיות שלכם בהנחה שאתם לא רוצים לוותר לגמרי על השימוש באפליקציה?
אם תרצו לראות תוכן ב-TikTok תוך מסירת כמות קטנה ככל האפשר של נתונים,
השתמשו באתר הרשמי של TikTok בדפדפן אינטרנט. זיכרו, ש-TikTok עדיין תוכל לאסוף מידע מסוים באמצעות
עוגיות דפדפן ומעקבים אחרים.
עם זאת, ללא חשבון לא ניתן לפרסם סרטונים, להוסיף תגובות או לעשות לייק לסרטונים כלשהם. אם ברצונכם להיות משתמשים פעילים עם חשבון, באפשרותכם לפחות
להגביל שיתוף נתונים מסוימים בהגדרות.
במדיניות הפרטיות שלה, TikTok מציינת במפורש, שהיא עלולה לאסוף נתונים מאפליקציות צד שלישי, גם ללא הסכמה.
בעת ההרשמה ל-TikTok בפעם הראשונה, שקלו להשתמש בטלפון או בכתובת דוא"ל, שאינכם משתמשים בהם בשום מקום אחר, במקום בחשבון המשויך לדוגמה לפלטפורמת רשת חברתית אחרת.
להגנה נוספת,
אל תאפשרו ל-TikTok לסנכרן אנשי קשר בטלפון או חברים בפייסבוק, והגבילו את ההתאמה האישית של מודעות. אתם יכולים להרים את העניינים מדרגה ולהשתמש בשירותי פרוקסי כדי להסוות את כתובת ה-IP שלכם ו-VPN כדי להסתיר גם את המיקום שלכם.
עם זאת, בתחקיר, שערך ב-2022, Consumer Reports, ארגון צרכנים ללא מטרות רווח, שבסיסו בארה"ב,
חשף, שטיקטוק אוספת נתונים גם על אנשים שמעולם לא הייתה להם אפליקציית טיקטוק וגם על כאלה שמעולם לא ביקרו באתר האינטרנט של הפלטפורמה.
הסיבה לכך היא, שטיקטוק מקבלת נתונים משותפיה, שאוספים מידע על אנשים, שמבקרים באתרים שלהם. פלטפורמות בולטות אחרות כמו גוגל או מטא (פייסבוק) משתמשות באותה אסטרטגיה למטרות פרסום. לפי טיקטוק מדובר בנתונים, שהם מקבלים מהמפרסמים ומשמשים לשיפור האפקטיביות של שירותי הפרסום.
דליפות, ריגול ועוד?
אמנם, זה נכון, שחששות בנוגע לפרטיות נתונים אינם ייחודיים לטיקטוק, אך אפליקציית הסרטונים הקצרים התמודדה עם כמה שערוריות, שהעלו שאלות לגבי עצמאותה.
טיקטוק נמצאת בבעלות ענקית הטכנולוגיה ByteDance, שבסיסה בבייג'ינג. בדצמבר 2022 היא אישרה ריגול אחר כתבים כחלק מניסיון לאתר את מקורות העיתונאים. כך, על פי מייל פנימי, שהושג וצוטט על ידי פורבס.
רובו ליאנג, מנכ"ל ByteDance, כתב במייל פנימי ששותף
עם פורבס: "התאכזבתי עמוקות כשהודיעו לי על המצב... ואני בטוח שאתם מרגישים אותו דבר. אמון הציבור, שהשקענו בו מאמצים כבירים, הולך להתערער משמעותית ע"י התנהגות בלתי הולמת של כמה אנשים. ... אני מאמין, שהמצב הזה ישמש לקח לכולנו". מנכ"ל טיקטוק תיאר את האירוע כטעות, שהחברה טיפלה בה מיד.
ביוני 2022,
BuzzFeed בחנה אודיו של יותר מ-80 פגישות פנימיות של טיקטוק שהודלף, ומצאה 14 הצהרות של 9 עובדים, שהצביעו על כך, שלמהנדסים בסין הייתה גישה לנתונים אמריקאיים.
בנאומו חזר
צ'ו על כך, שכל הנתונים של כל האמריקאים מאוחסנים באמריקה ומתארחים ע"י חברה, שבסיסה בארה"ב. ByteDance הקימה חברת בת ייעודית בשם TikTok U.S. Data Security Inc. (USDS) השולטת בכל הגישה למערכות הכוללות נתוני משתמשים בארה"ב.
הגנה על ילדים בטיקטוק
בניגוד לאתרי מדיה חברתית אחרים, טיקטוק נאבקת בהגנה על ילדים מפני חשיפה לתכנים מזיקים, בריונות, פגיעה עצמית, הפרעות אכילה או סיכונים אחרים האורבים ברשת.
לדוגמה, מחקר איטלקי, שנערך לאחרונה בקרב 78 מטופלות בהפרעות אכילה
מצא, שצפייה בתכנים של טיקטוק הפחיתה את ההערכה העצמית אצל 59% מהן, ו-27% דיווחו על שינויים משמעותיים הקשורים לטיקטוק בחיי היומיום שלהן. טיקטוק הייתה פלטפורמת המדיה החברתית העיקרית עבור כמעט 63% מכלל המטופלים, שהשתתפו בסקר.
נוסף על כך, המחלקה לביטחון המולדת של ארה"ב פתחה גם היא בחקירה בנוגע לטענות, שטיקטוק אינה עושה מספיק כדי להילחם בחומרי התעללות מינית בילדים., כך
דיווח הפייננשל טיימס באפריל 2022.
מנכל טיקטוק מציין, שהפלטפורמה מסננת תוכן כל הזמן כדי לאתר סימנים להתנהגות פוגענית או פוטנציאלית. הוא גם מסיר תוכן שמקדם בריונות, התנהגות מלאת שנאה, אכילה מופרעת וקיצוניות אלימה: "כל סרטון, שעולה ל-TikTok, נבדק באופן אוטומטי, ותוכן, שעלול להיות מפר מוסר או מסלים, אף עובר לבדיקה אנושית ע"י אחד המנחים המומחים שלנו, שעברו הכשרה מיוחדת כדי לזהות את סימנים מקדימים לתכנים מהסוג הזה" ציין מנכל החברה".
כדי להתמודד עם בעיות הגנה על ילדים, טיקטוק הציגה תכונה בשם 'חיבור משפחתי' עוד ב-2020. כלי, שנותן להורים מידה מסוימת של שליטה ופיקוח על חשבונות ילדיהם.
הורה יכול לקשר את חשבון ה-TikTok שלו לחשבון של ילדו ולהגדיר בקרת הורים, כולל זמן מסך יומי, חשיפה מוגבלת לתוכן מסוים, אפשרויות חיפוש של ילדים ויכולת גילוי עבור אחרים.
במהלך הדיון המתמשך על עתידה של טיקטוק בארה"ב, פלטפורמת המדיה החברתית הכריזה על
כלים חדשים להורים ב-1.3.23 הורים יוכלו לבחור מגבלות זמן שונות בהתאם ליום בשבוע ולקבוע לוח זמנים להשתקת התראות. טיקטוק הכריזה גם על דשבורד של זמן מסך המספק סיכומי זמן באפליקציה, מספר הפעמים, שטיקטוק נפתחה, ופירוט של סך הזמן, שהוקדש במהלך היום והלילה.