2020/08/12

TikTok usou método escondido para obter MAC dos smartphones


Embora tenha abandonado a prática em Novembro, o TikTok recorria a uma técnica proibida para obter o endereço MAC dos smartphones dos utilizadores, como forma de tracking dos mesmos.

Diz a velha regra que em qualquer serviço gratuito o produto são os próprios utilizadores, e para isso não há nada mais apetecível do que a capacidade para poder seguir tudo aquilo que fazem, em que apps andam e que sites visitam. É por isso que desde sempre houve o apetite pelos cookies na web, que deram origem a toda uma série de técnicas criativas para identificar utilizadores - e onde a capacidade de identificar um smartphone será o "sonho" para estas empresas.

Empresas que também englobam o TikTok, que até Novembro de 2019, incluía código propositadamente "obfuscado" para contornar as regras da Google e conseguir aceder ao endereço MAC do smartphone, o que a Google proibiu desde 2015.

Com isso, a Bytedance ficava com a capacidade de identificar utilizadores mesmo no caso de fazerem o reset do seu identificador publicitário, pois continuaria a saber que aqueles identificadores diferentes pertenciam a um smartphone com o mesmo endereço MAC. E o mesmo aconteceria mesmo que um utilizador fizesse um reset completo de fábrica.

Não é que seja um caso isolado, pois já temos visto literalmente de tudo (como quando o Facebook usava um serviço de VPN que não anunciava ser seu, para espiar o uso dos utilizadores e detectar que apps eram populares - e que o levaram a comprar o WhatsApp), mas é o tipo de coisa que as plataformas deveriam penalizar de forma exemplar, para demonstrar que o contornar as regras e abusar da privacidade dos utilizadores tem consequências práticas, para além do simples "desculpem, foi por engano, já corrigimos".

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]