A Iniciativa Cidadãos para a Cibersegurança já tinha feito um apelo para o bloqueio do TikTok em telemóveis das autarquias locais, organismos do Estado e eleitos locais e na Assembleia da República avisando para os perigos existentes, remetendo também um documento com conselhos aos grupos parlamentares e a Carlos Moedas, presidente da CML e que é referenciado por esta organização como um conhecido utilizador intensivo do TikTok.

Sem resposta por parte dos grupos parlamentares, a Iniciativa CpC, que tem promovido várias petições e alertas na área da cibersegurança, realizou também uma análise à presença dos deputados na rede social TikTok, tendo em conta que existem "preocupações legítimas de que a ByteDance, proprietária do TikTok, possa compartilhar dados dos utilizadores com o governo de Pequim tais como histórico de navegação, localização e identificação biométrica [cruzando as fotografias no TikTok com fotografias na Internet e captadas em CCTVs], havendo também fortes indícios de que a aplicação recolhe não só dados relacionados com a utilização da aplicação mas também dados guardados no próprio telemóvel", refere.

Para a CpC (Cidadãos pela Cibersegurança), "estes "deputados TikTok" submetem-se assim - potencialmente - a este tipo de devassa por parte de uma potência estrangeira com grande interesse nas ligações de Portugal com a NATO, CPLP e UE. Desta forma expõem potencialmente as mensagens que trocam e recebem nesta rede social e os dados de GPS até 2020 (há deputados activos desde essa data)". Em comunicado enviado ao SAPO TEK a iniciativa explica que porque utilizam esta rede social os deputados "são um risco para a segurança nacional".

Nas últimas semanas têm sido conhecidas as tomadas de posição de vários países e organismos que pedem aos seus membros e colaboradores para apagarem o TikTok nos equipamentos profissionais, na sequência da identificação de riscos de segurança, e do acesso de funcionários da ByteDance a dados de utilizadores nos Estados Unidos. A utilização da rede social foi proibida na Câmara dos Representantes e no Senado norte americanoVários Estados seguiram a decisão e deixaram de permitir o acesso à plataforma em dispositivos de trabalho, nas diferentes entidades que gerem. Está agora em discussão uma nova medida restritiva de âmbito nacional e o CEO da ByteDance já foi ouvido em audição.

Também a Comissão Europeia, o Conselho e Parlamento Europeu deram indicações aos para que a aplicação fosse removida dos telemóveis de trabalho, assim como o Reino Unido, indicaram aos seus utilizadores para removerem o TikTok dos seus telemóveis de trabalho. Também o Canadá, Nova Zelândia e Bélgica já seguiram as mesmas orientações.

Em Portugal não há ainda qualquer indicação sobre uma tomada de posição para o bloqueio da aplicação em smartphones oficiais.

Deputados TikTok: quem tem mais seguidores, gostos e vídeos publicados?

A CpC divulgou a análise que fez à presença dos deputados da Assembleia da República na rede TikTok, que é uma das redes sociais mais utilizada em Portugal e a que mais cresce. Segundo os dados, são dois deputados do Chega que têm mais seguidores nesta rede, André Ventura e Rita Matias, que lideram também em gostos. 

Segue-se Joana Mortágua do Bloco de Esquerda e Alexandre Poço do PSD em número de seguidores, figurando também no Top 1o de maior número de gostos. Inês Sousa Real, do PAN, está em quinto lugar no Top 10 de seguidores e faz com que o partido seja o mais representado na rede social em percentagem de deputados.

Veja os gráficos com a análise da presença dos deputados

Embora assuma que a percentagem é um elemento secundário, a análise do CpC destaca que há elementos interessantes. "Confirma-se a aposta do Chega no TikTok como ferramenta comunicacional e o mesmo parece fazer o seu adversário mais clássico, o BE, com os seus 40%. Já a IL - com as suas campanhas muito mediáticas e humorísticas - parece, apesar disso, continuar a preferir outros meios e PS e PSD estão em presenças relativamente idênticas mas preocupantes dado que são dois partidos que habitualmente governam e os seus deputados (especialmente os do PS) oscilam frequentemente entre Parlamento e cargos no Governo, autarquias locais e empresas e institutos públicos". O PCP é o único partido em que os deputados não têm presença na rede social. 

Na avaliação sobre o número de vídeos, a CpC indica os que este dado mostra "os deputados que mais se esforçam para serem relevantes no TikTok: mas nem todos o conseguem...". Como exemplo é apontado André Pinotes Baptista que tem "muitos vídeos e um razoável número de seguidores mas os seus conteúdos recentes são todos sobre futebol". Segundo a análise, "o segundo deputado mais prolífero, Ricardo Baptista Leite apesar dos seus 104 vídeos (!) conseguiu cativar apenas 947 seguidores embora tenha 10800 Gostos".

Quais são os dados partilhados?

No documento da Iniciativa Cidadãos pela Cibersegurança está também uma lista de elementos a que alegadamente os engenheiros da ByteDance terão acesso, e que poderão ser cedidos aos serviços de informação do Governo da China

  1. Se a password no TikTok é partilhada com outras aplicações será possível entrar nessas aplicações com a password do TikTok.
  2. Se publicar vídeos privados de locais de segurança (bases militares, instalações de energia, fábricas ou qualquer local de interesse estratégico) mesmo sendo privado este conteúdo está ao alcance dos gestores da rede social.
  3. Os trackers do TikTok estão presentes em muitos sites permitindo conhecer o site, o histórico de navegação, a cidade do utilizador e como entrou e saiu do site.
  4. O TikTok ao ser instalado pede acesso à câmara e ao microfone: isso permite saber - potencialmente - informações ambientais e, eventualmente, o áudio do que rodeia o telemóvel.
  5. A criar uma conta o TikTok tenta aceder aos contactos (nomes e números) e Facebook no telemóvel: se tal foi autorizado a ByteDance pode passar a saber os nomes e números que constam no telemóvel: Se forem os de ministros, responsáveis de segurança ou de empresas críticas estes podem depois ser visados por campanhas de phishing e os serviços de informações podem criar “redes” de contactos que serão usadas para determinar padrões de influência e comportamento passíveis de serem usados em operações de recrutamento por chantagem (p.ex. se nestas listas constaram os nomes de conhecidos traficantes ou de serviços de acompanhamento ou prostituição).
  6. As mensagens trocadas no TikTok não são encriptadas end-to-end: isto é: podem ser lidas por quem controla a rede social: por isso quando um política recebe ou envia mensagens tem que ter em conta que, em tese, estas podem ser lidas pelos serviços de inteligência de Pequim e/ou pelos engenheiros da ByteDance.
  7. Até 2020 o TikTok recolhia a localização e o histórico do GPS (ou seja: sabia onde estava cada utilizador, a cada momento, com uma precisão de 6/10 metros). Estes dados deixaram de ser recolhidos mas continuam nos servidores da ByteDance.
  8. O TikTok sabe qual é o identificador (IMEI) e modelo do telemóvel o que permitirá a quem tem esta informação identificar o equipamento nas antenas das redes móveis (em visita a China: p.ex.) e direccionar campanhas de controlo do equipamento explorando vulnerabilidades do equipamento usado, neste caso, pelo político ou governante.
  9. O endereço de e-mail do utilizador fica ao alcance de quem tem acesso aos logs e este pode ser usado para campanhas de phishing muito direcionadas e, logo, de alta eficácia que poderão levar à instalação de backdoors ou de software malicioso.
  10. Dada a possibilidade de o feed do TikTok ser manipulado por forma a favorecer conteúdo que favoreça as posições do governo chinês e diminua a relevância de outros conteúdos (isto foi descoberto em 2019) o político que usar o TikTok pode ver a sua opinião condicionada ou orientada consoante o interesse desta potencia estrangeira.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.