A TikTok az utóbbi időben meglehetősen sokszor van támadások kereszttüzében. Általában az adatvédelem miatt éri kritika a céget, és most a Wall Street Journal feltárta, hogy esetenként ez nem is alaptalan. Korábban nagyon hosszú ideig visszaélt a szolgáltatás fejlesztője egy olyan biztonsági réssel, ami egyébként nem elérhető információhoz adott hozzáférést.

15 hónapon keresztül volt benne a TikTok alkalmazásában egy olyan „fejlesztés”, amivel a rendszer képes volt begyűjteni a felhasználók MAC-címét. Ez olyan adat, ami minden okostelefonnál és más eszköznél elvileg állandó és egyedi, ha eltekintünk attól a lehetőségtől, hogy ezt különleges esetekben azért meg lehet változtatni. Tehát az embereknek a készülékét a MAC-cím révén pontosan követhette volna a TikTok, ami egyértelműen szemben áll a Google által alkalmazott mindenkori általános adatvédelmi irányelvekkel.

Ez egyébként alapvetően nem egy különösen súlyos kihágás, mert nem jelent hozzáférést például egyéb felhasználói adatokhoz semmilyen módon, viszont a készülék követésére lehetőséget nyújt. A Google sokáig nem tartotta problémának, ha a MAC-címet az alkalmazások fejlesztői elérik, de 2015 óta már ez tiltott dolog.

Jelen állás szerint a TikTok nem követett el olyan visszaélést, ami sértette volna az embereknek a privát szféráját. Nem követte az eszközöknek a mozgását, hiába volt birtokában az androidos eszközöknek a MAC-címe. Ezt arra használta fel, hogy a célzott reklámokat nagyobb hatékonysággal jutassa célba, ami egyébként szintén sérti a Google általános szabályzatát. Szóval az nem kérdés, hogy a TikTok bűnt követett el korábban. Ezt a gyakorlatot a WSJ információi alapján 2019 novemberében szakította meg, és ma már a friss alkalmazásban nincs benne ez a „funkció”.

Nem egyedi esetről van szó egyébként, a Wall Street Journal által készített kutatás összesen 350 olyan alkalmazást talált a Google Play Áruházban, ami kihasználta ugyanazt a biztonsági rést, amivel a TikTok is hónapokon keresztül visszaélt. És ezekben az esetekben általában a reklámok manipulálása volt a cél, nem a felhasználók követése.

Eddig a ByteDance mindig azt állította, hogy a TikTok mobilos alkalmazása nem gyűjt több adatot, mint egy átlagos alkalmazás, viszont a WSJ elemzése ennek ellent mond. Függetlenül attól, hogy a MAC-cím begyűjtése nem egy jelentős kihágás az adatvédelemmel szemben, nagyon rossz fényt vet a fejlesztőre és a szolgáltatásra is.

Ez a kisebb adatvédelmi botrány valószínűleg most a legkevésbé sem hiányzott a TikTok számára, mert alapot adhat azoknak, akik már eddig is úgy vélték, hogy a vállalat hajlamos visszaélni a felhasználói információkkal. Az Egyesült Államokban jelenleg is napirenden van a szolgáltatás esetleges betiltása. Viszont több technológiai vállalat is próbál valamilyen formán lecsapni a TikTokra, hogy átvegye a szolgáltatást, és megoldja az adatvédelmi aggályokat. A Microsoft biztosan, de állítólag a Twitter is az érdeklődők között van.

Viszont a ByteDance a mostani hír miatt az eddiginél sokkal kínosabb helyzetbe került. Ez az eset komoly hatással lehet majd arra, hogy mi lesz a TikTok sorsa.

Az ügy kapcsán a The Verge számára a TikTok képviselete azt nyilatkozta, hogy folyamatosan frissítik az alkalmazásukat, hogy lépést tudjanak tartani a változó biztonsági kihívásokkal, és a TikTok jelenlegi verziója nem gyűjti a felhasználók MAC-címét. „Mindig arra buzdítjuk a felhasználókat, hogy töltsék le a TikTok legfrissebb verzióját” – tette hozzá a vállalat. Ezzel gyakorlatilag elismerték a bűnüket, és arra helyezték a hangsúlyt, hogy mostanra már a múlté.