SG.hu

Macskája fiókján keresztül követett a TikTok egy brit újságírónőt

Maga a cég értesítette a Financial Times munkatársát, hogy négy alkalmazottjuk jogosulatlanul járt el.

Két nappal karácsony előtt a TikTok felhívta Cristina Criddle londoni újságírónőt, hogy közölje vele, két kínai és két amerikai alkalmazottjuk a tudta és beleegyezése nélkül megnézte a személyes fiókjának felhasználói adatait. "Ez szörnyű volt és személy szerint eléggé sértő" - mondja. "Éppen otthon voltam az állandóan a TikTokon lógó tizenéves húgommal és az unokatestvéreimmel, és ők is csodálkoztak, hogy 'Hűha, aggódnunk kéne?'" Ami a Financial Times tudósítójával történt, azt a TikTok és anyavállalata, a ByteDance eddig következetesen tagadta, hogy egyáltalán megtörténhet, ezért döntött úgy, hogy elmondja a BBC Newsnak.

Az eset háttere, hogy Cristina Criddle tavaly nyáron egy cikkhez forrásokat gyűjtve olyan TikTok munkatársakkal beszélt, akik elégedetlenek voltak a céggel. A vállalat belső ellenőrzési részlegének tagjai pedig nagyon meg szerették volna tudni ki szivárogtat a sajtónak, ezért megnézték, hogy Cristina telefonja - melyen telepítve volt a TikTok - honnan jelentkezett be, és azt összehasonlították saját munkatársaik eszközeinek adataival. A cég elismerte, hogy ehhez "visszaéltek a hatáskörükkel", és jogosulatlanul jártak el. A vizsgálat végén egyébként nem sikerült megtalálni a "bűnösöket".

Az érdekes az egészben, hogy Cristina telefonján lévő TikTok-fiók nem a saját, hanem a macskája, Buffy nevén futott. Az állat profilképe illusztrálta, és a kb. 170 feliratkozóval rendelkező fiókban csak a macskáról készült videók szerepelnek, az újságírónő nincs hozzákötve. Saját neve és foglalkozása nem szerepelt az adatok között. Körülbelül három év alatt mintegy 20 videót töltött fel a macskájáról, amelyeket átlagosan néhány százszor néztek meg. Alan Woodward professzor, a Surrey Egyetem kiberbiztonsági szakértője szerint a nyomon követésnek ez a szintje "nem nevezhető véletlennek". "Valakinek sokat kellett kutakodnia, hogy kiderítse, hogy a macska nevében valójában Cristina posztol" - mondta.


Az újságírónő csak cuki macskás videókat posztolt, a kínai cég pedig tudta éppen hol van Londonban

Cristina nem tudja, hogy mennyi ideig és milyen gyakran követték nyomon, de azt tudja, hogy ez tavaly nyáron történt. "Ha a tartózkodási helyemet a nap 24 órájában figyelték, az nem csak a munkahelyi tevékenységeimre korlátozódott - ami még akkor sem lenne rendben, ha így lenne -, hanem ez a magánéletemre is kiterjedt" - mondja. Volt, amikor a barátaimmal voltam, amikor nyaralni mentem, minden ilyen dolog benne van. "Az igazi fenyegetés és az igazi borzongató dolog az, hogy én csak a munkámat próbáltam végezni." Szerinte ez az EU szigorú általános adatvédelmi rendeletét is sérthette, amely kimondja, hogy a felhasználóknak aktívan bele kell egyezniük abba, hogy az adataikat hogyan használják fel. A szabályok be nem tartását elmulasztó vállalatokra nagy összegű büntetések várnak.

A legtöbb közösségi médiahálózathoz hasonlóan a TikTok is elég sok információt gyűjt a fiókok tulajdonosairól, többek között a helymeghatározási adatokat, a kedveléseket, a használt eszköz típusát és a platformon kívüli online tevékenységet. A vállalat állítása szerint a nyugati felhasználók adataihoz nem férnek hozzá és nem tárolják őket Kínán belül. A Cristina és egy maroknyi más nyugati újságíró adatainak megsértéséért felelős munkatársakat pedig tavaly kötelességszegés miatt elbocsátották. A TikTok tulajdonosa, a Bytedance azt mondta, hogy "mélységesen sajnálja", ami a magatartási kódex "jelentős megsértése" volt, és "elkötelezett amellett, hogy ez soha többé ne forduljon elő".

Nem ez volt az első eset, hogy újságírók után nyomoztak a kínai közösségi hálózat munkatársai, mindig ugyanazzal a céllal, hogy azonosítsák a forrásokat. Cristina egyelőre megtartotta fiókját, mert a munkája miatt továbbra is szüksége van a TikTok-hoz való hozzáférésre, de most már egy, a munkahelyén tárolt készülékre van telepítve. A történtek miatt pedig közösségi médiahasználatát más platformokon is korlátozta. "Tényleg el kellett gondolkodnom a biztonságomon - főleg a digitális biztonságomon" - mondja. "Nagyon óvatos vagyok. Meg kell győződnöm arról, hogy kizárt, hogy az eszközeimet nyomon követik. Biztosítanom kell, hogy a forrásaim is tisztában legyenek a biztonságukat érintő lehetséges kihívásokkal"."

A TikTok világszerte több mint egymilliárd aktív havi felhasználót tart számon, ebből 150 milliót Európában. A cég az Egyesült Államokban a túlélésért küzd, és több más országban is megtiltották már az állami alkalmazottaknak, hogy telepítsék az alkalmazást eszközeikre. A ByteDance központja Pekingben van, és félő, hogy kérésre a nyugati felhasználók adatait megosztja a kínai állammal. Ennek ellenére továbbra is rendkívül népszerű, világszerte több mint 3,5 milliárd letöltéssel.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Macropus Rufus #4
    "Alapvetoen nem IP cimet, hanem foldrajzi helyet erdemes nezni. "
    azért ez nem ilyen egyszerű. A hálózatra logoláskor kapod az ip-t, ez alapján találod meg a telefont, nem a geolokációs adatok alapján. Ha meg van a teló, akkor jöhet a helymeghatározás a gps adatok és/vagy egyéb adatok segítségével.

    "Tobbnyire megvan a megfigyelendo szemely lakcime es munkahelyi cime, igy azokat a keszulekeket erdemes nezni, amik mindket helyen jarnak alvasi, illetve munkaidoben."
    TikTok esetében aki megadja a lakcímét az hülye. Tehát feltételezzük, hogy nincs meg a címe. A cím akkor lesz meg, amikor a az ip és a gps adatok felhasználásával lokalizáltad a kérdéses eszközt.

    Am. itt rohadtul nem kell ennyire túlmisztifikálni. Amit írsz az kb. egy kém film. Itt tized ennyi melóról sem volt szó.
    "megfeleloen megerositett, google mentes telefon hasznalata"
    nem kell a google a telefon ahhoz, hogy megfigyeld. Igazából ha van telefonod, akkor meg is tudnak figyelni, hót mindegy milyen cuccost használsz. De itt nem a csaj telóját figyelték.Az csak egy eszköz volt, hogy hozzá férjenek. Kapott egy preparált email-t aztán okos user létére klikk oda ahová nem kellett volna. A program települt a gépére és már is kontrollált szinte mindent. Kb. 5 perc kellett, hogy megtalálják, a tiktok felületét. A user név meg volt (email cím), ez után megnézték, hogy ez a user milyen ip címről logol. Aztán szűrtek az ip-re és hoppá, meg is volt a macska user neve is.
  • kvp #2
    "Csak egy jó kereső kell, amivel megkeresik az adatbázisukban, hogy mely felhasználók jelentkeztek még be adott IP címről."

    Alapvetoen nem IP cimet, hanem foldrajzi helyet erdemes nezni. Tobbnyire megvan a megfigyelendo szemely lakcime es munkahelyi cime, igy azokat a keszulekeket erdemes nezni, amik mindket helyen jarnak alvasi, illetve munkaidoben. Ezzel ki lehet szurni azokat a fiokokat, amik az adott celszemelyhez tartoznak. Ezutan az osszes ellenorizendo ember utvonalat is meg kell nezni, hogy nem tarozkodtak-e rovidebb-hosszabb ideig a megfigyelt szemely kornyezeteben es az milyen korulmenyek kozott tortent (pl. kavezoban, munkahelyen, otthon, tomegkozlekedesen, stb.). Ebbol ra lehet jonni, hogy az ellenorizendo szemelyek kozzul kik talalkozhattak a celszemellyel. Az egeszben az az elonyos, hogy nem szamit, hogy a keszulekek milyen halozatot hasznalnak ha hasznalnak egyaltalan, csak a minden alkalmazas altal szabadon elerheto foldrajzi helyadatok kellenek. Ezt a legtobb keszuleken nem lehet letiltani, plusz ahogy a google location services (google, gmail, maps), ugy a facebook/instagram/messenger es a tiktok is buffer-eli oket, majd amikor net kozelebe jutnak akkor feltoltik a szolgaltatojuk szerverere. A mai keszulekek a GPS vetelt nem allitjak le repulos modban sem, igy a foldrajzi adatok akkor is rogzitesre kerulnek, amikor a keszulek egyebkent nincs halozaton.

    A biztos megoldas ezek ellen:
    - a telefon otthon hagyasa
    - a telefon teljes aramtalanitasa
    - megfeleloen megerositett, google mentes telefon hasznalata

    A legtobb embernek az elso opcio realis csak, ugyanis se az aksit nem tudjak kivenni a keszulekukbol, se egy megerositett, open source android-ot nem tudnak telepiteni ra. Iphone eseten pedig eleve csak az elso opcio hasznalhato.
  • RJoco #2
    Nem tudom mit kell itt vacakolni. Eddig is voltak gondok és most is vannak. Nem kellene bedőlni az üres ígéreteknek, egyszerűen le kellene tiltani. A többi meg majd jobban meggondolja, hogy az első eset után folytatja vagy a másodikat követően szintén letiltásra kerül.

    Valószínű, hogy nem volt nehéz kitalálni a másik fiók nevét. Otthon a készülékek azonos IP cím alatt futnak. De lehet, hogy a munkahelyi wifi-nek köszönhetően a munkahelyen is. Ez eléggé leszűkíti a lehetőségeket.
    Csak egy jó kereső kell, amivel megkeresik az adatbázisukban, hogy mely felhasználók jelentkeztek még be adott IP címről.
  • Tetsuo #1
    Húha! Nem csak a nyugati giga-techcégek, hanem egy-két béna kínai is tudja merre jár az illető...