TikTok теперь может определять, на каком этаже вы находитесь, предупреждают эксперты по кибербезопасности 📱🏢

Австралийско-американская компания по кибербезопасности Internet 2.0, которая в прошлом году раскрыла масштабы сбора данных TikTok, заявила, что социальная сеть расширила сбор геоинформации, добавив данные о высоте — это позволяет определить, на каком этаже здания находится пользователь.

В прошлом году Internet 2.0 провела исследование, показавшее, что TikTok собирает на устройствах пользователей не только списки контактов и календари, но и сканирует жёсткие диски, а также определяет местоположение каждые несколько часов. Тогда компания TikTok назвала отчёт «бессмысленным» и заявила, что собираемые данные не отличаются от практик других соцсетей. После публикации ряда западных стран, включая Австралию, запретили использовать приложение на государственных устройствах из-за опасений, что данные могут быть доступны китайскому правительству.

Директор Internet 2.0, Дэвид Робинсон, на слушании Сената по вопросам иностранного влияния в соцсетях заявил, что TikTok так и не ответил на вопросы, поднятые в его исследовании. «Они никогда не объяснили нам, что именно делает их код. Они называли нас именами и утверждали, что мы ничего не понимаем. Но ни разу не показали реальный код и не объяснили его работу», — сказал Робинсон.

По его словам, новое исследование исходного кода показало, что помимо широты и долготы, приложение теперь запрашивает данные о высоте. «Если вы находитесь в многоэтажном здании, они теперь могут определить, на каком этаже вы находитесь», — отметил эксперт.

Представитель TikTok отверг эти обвинения, заявив, что GPS-данные не собираются в Австралии и запрашиваются только за рубежом, где пользователи активируют геолокацию. «Мы не собираем GPS-данные пользователей в Австралии и не запрашиваем на это разрешение», — подчеркнули в компании.

Представитель TikTok также отметил, что анализ Internet 2.0 «не является окончательным и не включает детальный разбор исходного кода, который является наилучшим способом оценить сбор данных». «Результаты исследования вводят в заблуждение и основаны на неполном и предвзятом анализе», — добавили в TikTok.

Робинсон подчеркнул, что другие компании, такие как Telegram и Proton, предоставляли объяснения работы своего кода, тогда как TikTok не проявила такой прозрачности. «Никто не идеален, но честное признание ошибки и работа над её исправлением — это нормальное и заслуживающее доверия поведение. Когда же компания просто игнорирует вопросы и отказывается показывать код, это вызывает недоверие», — заявил эксперт.

Слушания по вопросу продолжаются, и ожидается, что будут обсуждаться дополнительные меры прозрачности и безопасности в работе приложений. 🔍📡