Ариф TikTok — одна из самых популярных сегодня социальных сетей в мире. Как и в других подобных сервисах, в TikTok обрабатываются колоссальные объемы больших данных, в связи с чем возникают вопросы по поводу их конфиденциальности. Стоит ли беспокоиться об этом? Ведь в отношении практически всех подобных сервисов высказываются обвинения и подозрения в утечках данных и нарушении личной тайны. При этом некоторые специалисты по безопасности абсолютно уверены в том, что социальные сети злоупотребляют данными пользователей.

Вот уже несколько лет TikTok остается символом эпохи в мире популярной культуры. Сервис был создан в 2016 году и, еще будучи новичком, быстро набрал большое количество пользователей благодаря массированной маркетинговой кампании и затягивающему контенту. Это приложение главным образом используют на мобильном телефоне, подобно Instagram (компания Meta, владелец Instagram, признана в России экстремистской, ее соцсети Facebook и Instagram запрещены. — Прим. ред.) и Vine. Контент — в основном комедийные ролики, в которых пользователи часто снимают самих себя, многие из которых достигают большой популярности, становясь вирусными. Словом, это короткие развлекательные видео, от просмотра которых нередко невозможно оторваться.

Приложение принадлежит китайской компании ByteDance, стартапу с самой высокой стоимостью в мире — вдвое дороже, чем SpaceX, и вчетверо — Airbnb [1]. Хотя многие к TikTok относятся с презрением, сервис пользуется огромной популярностью. По данным на начало 2022 года, было скачано больше 3 млрд этих приложений [2]. В 2019 году крупнейшим потребителем контента TikTok была Индия — на долю этой страны приходилось около 44% мирового количества пользователей сервиса [2]. Второе место занимал Китай — 27%, третье — США, 22% [2], где 62% пользователей TikTok — молодежь в возрасте 10–29 лет [3]. Несмотря на это, в социальной сети растет и число взрослых пользователей — за полтора года, предшествовавшие январю 2022 года, их количество в США выросло в 5,5 раз [2]. Соответственно, говорить о том, что TikTok — развлечение только для молодых, было бы неверно.

На протяжении своего существования сервис постоянно подвергается обвинениям, и, на первый взгляд, такой шум вокруг TikTok может вызывать недоумение, учитывая, что это лишь очередная социальная сеть, но если заглянуть глубже, внимание к платформе становятся понятнее. В эпоху дезинформации, больших данных и Интернета вещей особенно важно понимать возможные последствия использования различных ресурсов в киберпространстве. Один из самых острых вопросов в отношении TikTok касается конфиденциальности данных: есть ли повод беспокоиться по поводу данных, которые собирает соцсеть, и отличается ли используемый в TikTok метод сбора от других подобных сервисов?

Приватность данных в TikTok

В июне 2020 года индийское правительство заблокировало ряд приложений социальных сетей, в том числе и TikTok, по соображениям национальной безопасности и возможных нарушений конфиденциальности данных. А в августе 2020 года бывший президент США Дональд Трамп объявил TikTok угрозой для страны и запретил пользоваться приложением, опубликовав соответствующий указ по закону о чрезвычайных международных экономических полномочиях. При этом содержание указа во многом совпадало с аналогичным указом в отношении компании Huawei, изданным в мае 2019 года. Главным основанием в обоих случаях была угроза национальной безопасности в связи со сбором данных. Сообщалось также, что власти Нидерландов и Франции начали предварительные расследования TikTok по поводу соблюдения законов о конфиденциальности данных.

Чтобы понять, есть ли основания для подобных обвинений, можно прибегнуть к сравнениям. Учитывая, что TikTok — социальная сеть с колоссальным числом пользователей во всем мире и соответствующей рентабельностью, неудивительно, что приложение привлекло внимание правительственных организаций, в том числе ФБР и управления транспортной безопасности США. Практически все ведущие социальные сети собирают информацию о пользователях, в том числе сведения о местонахождении, деятельности и использовании сервиса. Проблемы сбора данных и нарушения конфиденциальности существуют далеко не первый год. При этом большинство пользователей социальных сетей знают о том, что их данные собирают и используют. По данным Pew Research Center, 72% американцев сетуют на ощущение, что их онлайн-активность отслеживают, а 79% из них выражают беспокойство по поводу целей, для которых используются их данные.

К числу крупнейших скандалов по поводу злоупотребления данными относится печально знаменитое сотрудничество Facebook и британской компании политического консалтинга Cambridge Analytica, которой социальная сеть передавала личные данные пользователей без их согласия. Узнав об этом, пользователи начали массово выражать недовольство и требовать более жестких мер по обеспечению конфиденциальности и безопасности персональных данных. Facebook тогда отделалась относительно легко — штрафом в 640 тыс. долл. Учитывая, что раз уж такой колосс, как Facebook, был пойман на продаже данных, легко поверить в то, что и другие крупные социальные сети занимаются тем же.

Другими словами, гарантии конфиденциальности при использовании социальных сетей призрачны. Что касается TikTok, то в 2022 году было проведено исследование 200 популярных приложений различных категорий в супермаркете Apple iOS Store. Рекордсменами среди них по объему собираемых данных оказались Google и TikTok. В Google объясняют, что собирают данные для повышения удобства использования и подстройки приложения в соответствии с предпочтениями пользователя. По большей части это сводится к адаптации рекламы и настроек в различных приложениях и сервисах Google для разных устройств. В компании Avast полагают, что Google может «угадать о вас практически все, от семейного положения до удовлетворенности местом работы». При этом в Google, если судить по заявлениям самой компании, собираемые данные используются для собственных нужд, тогда как о TikTok этого сказать нельзя.

По сведениям CNBC, TikTok разрешает собирать данные ее пользователей сторонним сервисам отслеживания активности (трекерам). Как эти третьи стороны поступают с такими данными, не известно. Скорее всего, они просто используются для таргетинга рекламы, но возможны и худшие варианты. В публикации CNBC также утверждается, что TikTok собирает больше данных, чем другие платформы социальных сетей. Какой же их объем передается сторонним трекерам? По данным упомянутого исследования, практически все сетевые контакты приложения TikTok устанавливаются с третьими сторонами. При этом, как выяснилось, даже если отключить отслеживание в настройках, связь с трекерами сохраняется. Итак, TikTok собирает о вас огромный объем данных, и неизвестно, куда они затем поступают. В политике конфиденциальности, опубликованной на сайте TikTok, четко указано, какие именно данные собираются: «Мы собираем определенную информацию об устройстве, с помощью которого вы осуществляете доступ к платформе, включая IP-адрес, строку user agent, название оператора мобильной связи, часовой пояс, идентификаторы для нужд рекламы, модель устройства, платформу, тип сети, идентификаторы устройства, разрешение экрана, имена и типы приложений и файлов, закономерности и ритмы нажатия на клавиши, состояние батареи, настройки звука и подключенных аудиоустройств. Если вы входите с нескольких устройств, мы можем использовать сведения из вашего личного профиля для идентификации действий на разных устройствах. Возможно также установление связи между вами и информацией, собранной с помощью устройств, которые вы не используете для входа в платформу».

Важно отметить, что приведенные условия политики конфиденциальности по большей части похожи на применяемые другими сайтами социальных сетей. Но, в отличие от других, TikTok ясно дает понять, что делится собранными данными со сторонними трекерами и компаниями своего холдинга ByteDance. В числе дочерних предприятий последнего — компания BytePlus, которая продает инструменты искусственного интеллекта и обработки данных, и агрегатор новостей Douyin. Последствия использования огромных объемов данных другими компаниями и сторонними трекерами могут быть самыми разнообразными, к тому же стоит знать, что холдинг ByteDance частично принадлежит правительству Китая.

Дальнейшие подробности о том, как TikTok собирает данные, и о соответствующих вопросах конфиденциальности можно почерпнуть из популярного поста на Reddit, опубликованного пользователем, который провел обратную инженерию TikTok. Полученные результаты сам автор называет шокирующими. Выяснилось, что можно удаленно настраивать журналы этого приложения. Также обнаружен код, позволяющий загружать удаленные двоичные файлы и выполнять их на устройстве. Кроме того, приложение устанавливает на устройстве пользователя локальный прокси-сервер для перекодирования мультимедиа. Учитывая, что механизмы аутентификации на нем отсутствуют, есть вероятность злоупотребления проходящими через него данными. Согласно политике конфиденциальности TikTok, у платформы есть доступ к сведениям об аппаратном обеспечении, сети, приложении, местонахождении и не только. Автор публикации называет возможности использования всех этих сведений пугающими. По сравнению с другими сайтами социальных сетей TikTok, возможно, поступает с личными данными более беспардонно, учитывая, что полные сведения о том, что с ними происходит, отсутствуют. Автор поста, выполнивший обратную инженерию и других социальных сетей, приходит к выводу о том, что TikTok с этой точки зрения — хуже остальных. Эта платформа собирает гораздо больше данных, в связи с чем пользоваться приложением автор не рекомендует и даже заявляет, что в реальности TikTok — это сервис по сбору данных, замаскированный под социальную сеть.

Стоит ли пользоваться TikTok?

Для кого-то решение может оказаться непростым. TikTok — хороший источник развлечений, о чем свидетельствует наличие миллионов активных пользователей. Но тем, кого сильно беспокоит сохранение личной тайны, лучше хорошо подумать, прежде чем пользоваться TikTok. Тем, кто считает, что им нечего скрывать, или полагает, что другие социальные сети уже и так получили ваши данные, можно порекомендовать задуматься о том, что в дальнейшем конфиденциальность приобретет еще большее значение, когда Интернет вещей, большие данные и искусственный интеллект станут заметной частью повседневной жизни. Тем, кто уже пользуется TikTok, чрезмерно беспокоиться не стоит, так как обвинения в адрес этой социальной сети строятся в основном на подозрениях, а не объективных сведениях. Конкретной информации о том, в каких целях используются собранные социальной сетью данные, практически нет, в связи с чем рождается масса слухов и теорий заговора.

***

Если судить по доступным сведениям, TikTok, по-видимому, собирает больше данных, чем большинство других социальных сетей, при этом нет точных сведений о том, кто и для чего использует эти данные. Для кого-то TikTok может представляться безобидным развлекательным приложением. Может, оно и так, но доступная информация указывает на то, что следует как минимум хорошенько задуматься о том, стоит ли им пользоваться. В конечном счете собственными данными управляете вы сами.

Литература

1. K. Buchholz. The highest-valued startups in the world. Statista.com. Дата обращения: 02.03.2022. URL: https://www.statista.com/chart/19317/highest-valued-startups-in-the-world/

2. B. Dean. TikTok user statistics. Backlinko, Cheyenne, WY, USA, 2022. URL: https://backlinko.com/tiktok-users

3. M. Mohsin. 10 TikTok statistics that you need to know in 2020 [Infographic]. Oberlo.com. Дата обращения: 02.03.2022. URL: https://www.oberlo.com/blog/tiktok-statistics

Ариф Зулкифли (ariefz@gmail.com) – аналитик RAKBank (Дубай).

Arief Zulkifli, TikTok in 2022: Revisiting Data and Privacy, IEEE Computer, June 2022, IEEE Computer Society. All rights reserved. Reprinted with permission.