TikTok e Meta podem estar rastreando dados do usuário fora dos aplicativos sem permissão, segundo pesquisas

Pesquisas recentes mostram que o TikTok e o Instagram podem estar usando código JavaScript para coletar dados de interação dos usuários sem consentimento.

Atualizado em: 06/09/2022
TikTok e Meta podem rastrear dados do usuário fora dos aplicativos sem permissão

Precisando de conteúdo para sua empresa? Encontre os melhores escritores em WriterAccess!

A privacidade dos dados é basicamente uma preocupação de todo ser vivo que está na internet. As mudanças mais recentes sobre o fim dos cookies de terceiros, coleta de dados e regulamentações como GDPR e LGPD trouxeram ainda mais visibilidade às preocupações com a privacidade.

As empresas precisam ter muito cuidado ao coletar dados dos usuários e sabemos que os gigantes das mídias sociais nem sempre fazem um trabalho exemplar nesse sentido.

Embora pesquisas recentes mostrem que o TikTok pode rastrear todas as teclas digitadas por seus usuários, análises subsequentes também descobriram que o Facebook e o Instagram podem rastrear o comportamento do usuário em sites no iOS.

Tudo isso sem o seu conhecimento, é claro.

Como a privacidade nessas plataformas está em risco, convido você a olhar mais de perto esses casos (e, claro, aprender com eles). Vem comigo!

O TikTok pode saber tudo o que você digita (e muito mais)

Não podemos negar que o TikTok é um sucesso. A plataforma de vídeos curtos transformou esse tipo de conteúdo em uma tendência e rapidamente virou um dos canais de mídia social mais usados ​​em todo o mundo.

Nova tendência, novas preocupações com a privacidade. O app possui um navegador próprio embutido e aqui está a primeira questão apontada por Felix Krause em uma pesquisa recente sobre privacidade, especialmente para usuários de iOS.

O artigo mostra que ao abrir um link pelo aplicativo TikTok, o usuário não tem a opção de abrir no navegador padrão, sendo assim “obrigado” a navegar dentro do aplicativo.

Isso pode ser um pouco chato quando olhamos para a perspectiva da experiência do usuário, mas há um longo caminho a percorrer para questões de privacidade.

Além de ter apenas o navegador no aplicativo, os usuários podem obter suas informações pessoais capturadas por um código Javascript. De acordo com Felix Krause, esse código é capaz de detectar cada toque que o usuário dá na tela, incluindo o teclado.

Então, sim. Isso pode significar que o TikTok pode ter acesso a todas as entradas do teclado, como senhas, informações de cartão de crédito, entre outras.

Krause afirmou que é incerto se o aplicativo realmente coleta e de alguma forma usa essas informações ou apenas tem a capacidade de rastreá-las. 

Segundo o New York Times, a empresa chinesa afirmou que “ao contrário do que afirma o relatório, não coletamos digitação ou entrada de texto por meio deste código”, justificando o recurso a ser usado para “depuração, solução de problemas e monitoramento de desempenho”.

Mas isso não é tudo. Uma pesquisa recente liderada pela equipe de pesquisa do Microsoft 365 Defender mostra que o TikTok teve uma violação que estava levando os usuários a experiências extremamente vulneráveis. Esse problema pode permitir que invasores invadam a conta de um usuário com literalmente um único clique em um link criado.

O Cambridge Dictionary define “hijack” como “forçar alguém a lhe dar o controle de um veículo, aeronave ou navio que está no meio de uma viagem”. Nesse caso, a violação pode ser usada para roubar ou “sequestrar” a conta com um único clique. Assim, os invasores podem ter acesso aos recursos do aplicativo de uma conta de usuário, como publicar vídeos, enviar mensagens, interagir com outras contas e até alterar informações pessoais. O problema era mais provável de acontecer com usuários de Android.

Felizmente, o TikTok já o corrigiu e a equipe de pesquisa do Microsoft 365 Defender não identificou nenhuma exploração importante. Portanto, é altamente recomendável que os usuários mantenham seu aplicativo atualizado, usando a versão mais recente dele.

Instagram surfando na onda do TikTok… também em questões de privacidade

A Meta (antiga Facebook Inc.) não fica para trás quando se trata de questões de privacidade. Felix Krause encontrou possíveis problemas nos aplicativos do Instagram, bastante semelhantes ao que aconteceu com o TikTok.

Além de ter a opção de abrir links no navegador padrão do dispositivo, os aplicativos Meta possuem um navegador próprio, que é o primeiro a abrir os links dentro dos aplicativos. Sempre que você clica em um link no Instagram, o aplicativo direciona você para uma página sem precisar abrir o navegador do smartphone.

Nesse caso, também existe um código JavaScript capaz de rastrear as interações do usuário em uma página de terceiros, assim como o TikTok, mas não de forma tão agressiva. Este código é capaz de rastrear a interação entre o usuário e qualquer link, botão, imagem ou elemento de interface do usuário.

De acordo com Krause: “A Meta alegou que eles apenas injetam o script para respeitar a permissão de rastreio do usuário e ‘recursos de segurança’ adicionais”.

Neste caso do Instagram, o dano causado pode ser menos catastrófico do que o mencionado sobre o TikTok. Apesar disso, não significa que podemos nos sentir 100% seguros ao navegar em uma página da web dentro do aplicativo, pois os dados podem ter sido coletados sem nosso conhecimento.

Uma lição para profissionais de Marketing

A verdade é que, seja para Marketing, negócios ou (espero que não) apenas más intenções, algumas empresas ainda estão em um longo caminho de aprendizado quando se trata de coletar informações e dados de privacidade.

Dados são um recurso extremamente relevante para os negócios nos tempos atuais. Já temos regulamentações importantes sobre isso, mas deve haver um limite e uma fiscalização mais forte sobre isso.

A avaliação constante dessas estratégias feita por empresas como Microsoft e desenvolvedores como Felix Krause desempenham um papel importante para manter os olhos de especialistas em temas que os usuários em geral podem não estar cientes.

E para nós, profissionais de Marketing e donos de marcas que (de uma forma ou de outra) confiam parcial ou totalmente nas redes sociais em nossas estratégias de Marketing, quero reforçar uma dica aqui: existem outras formas de coletar informações valiosas e consentidas obtendo dados first-party.

Como você acabou de ler, confiar apenas nas redes sociais para capturar os insights do seu público pode ser arriscado não apenas em termos legais, mas também em termos de confiança.

Fazer pesquisas e engajar seu público por meio de experiências interativas são alguns exemplos de como você pode obter insights incríveis sem ter que se preocupar muito com questões de privacidade.

E se você quiser continuar por dentro das tendências de marketing, sugiro fortemente que você assine a newsletter interativa da Rock Content, The Beat. Lá, você encontrará todas as tendências que importam no cenário do Marketing Digital. Vejo você lá!

Compartilhe
facebook
linkedin
twitter
mail

CONTEÚDO CRIADO POR HUMANOS

Encontre os melhores freelancers de conteúdo no WriterAccess.

CONTEÚDO CRIADO POR HUMANOS

Encontre os melhores freelancers de conteúdo em WriterAccess.

Inscreva-se em nosso blog

Acesse, em primeira mão, nossos principais posts diretamente em seu email

Compre conteúdo de alta qualidade com a WriterAccess.

Tenha acesso a mais de 15.000 freelancers especializados em redação, edição, tradução, design e muito mais, prontos para serem contratados.

Fale com um especialista e amplie seus resultados de marketing.

A Rock Content oferece soluções para produção de conteúdo de alta qualidade, aumento do tráfego orgânico e conversões, e construção de experiências interativas que transformarão os resultados da sua empresa ou agência. Vamos conversar.