Соціальна мережа TikTok використовує складні технології відстеження для моніторингу користувачів на різних веб-сайтах — навіть якщо додаток не встановлено або обліковий запис не створено. Про це повідомляє BBC у своєму розслідуванні, яке виявило масштаби збору даних платформою.
Приховані пікселі відстеження на сторонніх сайтах
Навіть якщо користувач є активним прихильником TikTok, більшість людей не здогадуються про реальні масштаби збору даних платформою. Розслідування BBC виявило ще більш тривожну інформацію: навіть без облікового запису TikTok додаток може відстежувати кожен крок користувача в інтернеті.
У фоновому режимі працює складний рекламний алгоритм, який став особливо активним і агресивним після переходу TikTok під контроль американських інвесторів — Oracle, Silver Lake та MGX. Система розповсюджує приховані пікселі відстеження, які можуть моніторити користувачів на різних веб-сайтах, незалежно від того, чи встановлено додаток TikTok на їхньому пристрої.
За даними BBC, це навмисна тактика для створення профілів користувачів і доставки таргетованої реклами. Ці профілі містять величезний обсяг даних, включаючи інформацію про покупки, електронні адреси та навіть медичні дані.
Збір вразливих медичних даних
Один із прикладів у звіті згадує форму, де користувачів запитували, чи є вони онкохворими. Клік відразу ж передавався до TikTok через піксель, вбудований у веб-сайт. Інші випадки стосувалися проблем із фертильністю та психічними захворюваннями.
Власники веб-сайтів самі не знають, що TikTok встановив ці пікселі відстеження на їхніх ресурсах. Тому вони не можуть дати згоду на цю практику або відхилити її. BBC стверджує, що в деяких випадках TikTok навіть перехоплює дані, які призначалися для передачі до Google.
Експерти з конфіденційності даних описують підхід TikTok як “надзвичайно інвазивний”. Навіть якщо TikTok згодом фільтрує чутливі дані, платформа не повинна перехоплювати цю інформацію без відома користувачів. Крім того, люди без власних облікових записів мають обмежені можливості запобігти обробці їхніх даних TikTok.
Технологія цифрових відбитків замість cookies
Ще одна проблема полягає в тому, що TikTok не використовує традиційні сторонні файли cookie, які користувачі можуть легко відхилити. Натомість платформа покладається на “фінгерпринтинг” — метод, який збирає та інтегрує різноманітну на перший погляд нешкідливу інформацію (операційна система, рівень заряду батареї, часовий пояс, роздільна здатність екрана) для ідентифікації користувачів.
Коли вся ця інформація об’єднується, вона створює унікальний “цифровий відбиток”, який відповідає конкретній особі.
Як захиститися від відстеження TikTok
За даними розслідування BBC, недостатньо просто видалити додаток TikTok, видалити обліковий запис або очистити файли cookie. TikTok обробляє всі свої дані відстеження на стороні сервера, а не в браузері користувача.
Експерти з безпеки даних рекомендують запобігти перехопленню та збереженню даних TikTok з самого початку. Для цього варто перейти на браузер, орієнтований на конфіденційність, як-от Firefox, DuckDuckGo або Brave. Альтернативно можна встановити блокувальники відстеження, такі як Ghostery або Disconnect, у поточному браузері.
Налаштування для Android: Перейдіть до «Налаштування» > «Google» > «Реклама» та виберіть «Видалити ідентифікатор реклами».
Налаштування для iOS: Перейдіть до «Параметри» > «Приватність і безпека» > «Відстеження» та вимкніть опцію «Запити на відстеження».
TikTok стверджує, що збір даних є прозорим процесом. Користувачі додатка можуть видалити зібрані про них дані в налаштуваннях програми. Однак проблема стосується саме тих, хто взагалі не користується додатком і не має можливості контролювати збір своїх даних.
Враховуючи підвищені ризики кібербезпеки в Україні, рекомендується особливо уважно ставитися до налаштувань конфіденційності на всіх пристроях і регулярно перевіряти дозволи встановлених додатків.
