A közösségi média és a csevegőalkalmazások már régóta aggodalomra adnak okot a szülőknek és a felnőtteknek, valamint a vírusos online figyelmeztetések forrása a kiberterjesztők gyermekekre leselkedő veszélyeiről.
A szexuális ragadozók és pedofilok valóban ilyen alkalmazásokat használnak arra, hogy célba vegyék és kapcsolatba lépjenek gyerekekkel és fiatal tizenévesekkel (amint azt korábban már megvizsgáltuk), de a Facebookon terjedő vírusos figyelmeztetésekben megfogalmazott állítások gyakran túlzóak vagy akár tévesek is – a gyerekek általában megvédhetik magukat az idegenek nem kívánt figyelmétől a legtöbb népszerű alkalmazáshoz tartozó adatvédelmi beállítások használatával, valamint azzal, hogy általában óvatosan és szkeptikusan viszonyulnak a leendő kapcsolatokhoz vagy “barátokhoz”.”
2019 elején egy vírusszerű Facebook-üzenet a TikTok állítólagos veszélyeire figyelmeztetett, amely a legnépszerűbb példája a rövid videós közösségi médiaalkalmazások legújabb hullámának, beleértve a Snapchatet, a Dubsmash-t és (2016 előtt) a Vine-t is:
“Ha a gyermekének van MUSICALLY/TIK TOK-ja, azonnal töröltesse vele! Péntek este kaptam egy sms-t egy pennsylvaniai számról. Tudták a nevét, a korát, a lakhelyét és az e-mail címét. Elvittük a telefonját a Verizonhoz, és azt mondták, hogy ez a legveszélyesebb alkalmazás. Még akkor is hozzáférhetnek az összes adatához, ha a fiókja privátra van állítva.”
Ezt a figyelmeztetést tovább hirdették a Facebookon, amikor február 12-én újra közzétették:
Ez lehetséges, hogy valaki megszerezze egy TikTok felhasználó telefonszámát, e-mail címét vagy más személyes adatait, de csak akkor, ha az érintett TikTok felhasználó megosztja ezeket az információkat. Mint ilyen, a 2019. februári vírusos Facebook-üzenet alapvetően téves volt a figyelmeztetés fókuszában, mivel azt sugallta, hogy az alkalmazás beállításai – és nem a felhasználók cselekedetei – lehetővé teszik, hogy potenciálisan ragadozó felnőttek hozzáférjenek olyan elérhetőségi adatokhoz, amelyek megosztását egy gyermek nem engedélyezte.
Háttér
A TikTok egy rendkívül népszerű mobilalkalmazás, amely lehetővé teszi a felhasználók számára legfeljebb 15 másodperces videók rögzítését és megosztását. 2018 augusztusában váltotta fel az Egyesült Államokban az átnevezett Musical.ly alkalmazást, miután azt a kínai ByteDance vállalat felvásárolta. A TikTok különösen népszerű a tizenévesek körében, akik jellemzően arra használják, hogy kedvenc dalaikat éneklő videókat, rövid vígjátéki szkeccseket vagy különféle vírusos “kihívásokat” tegyenek közzé.”
Egyes kommentelők dicsérték a TikTokot, mivel valóban jó szórakozást nyújt, és befogadja az eklektikus érdeklődési köröket és szubkultúrákat, a New York Times pedig üdvözölte, hogy viszonylag alacsony a zaklatás és a zaklatás aránya, mondván, a TikTok “talán az egyetlen igazán kellemes közösségi hálózat a világon”.”
Mások azonban rámutattak, hogy az alkalmazás hírnévkereső, zenei videókkal kapcsolatos ethosza kellemetlen tendenciát eredményezett a fiatal tizenévesek szexuálisan szuggesztív táncolásában és viselkedésében, mások pedig azt emelték ki, hogy a TikTok viszonylag fiatal felhasználói bázisa miatt szexuális ragadozók és pedofilok is előfordulnak, akik tizenéveseknek adják ki magukat, és az alkalmazáson keresztül folytatnak szexuális zaklatást.
Adatvédelem és biztonság
A TikTok-fiók regisztrációjakor a felhasználónak meg kell adnia telefonszámát vagy e-mail címét, valamint születési dátumát. (Az alkalmazás nem engedi regisztrálni azokat a felhasználókat, akik 13 évesnél fiatalabbnak adják meg magukat). A TikTok nem kéri a felhasználó lakóhelyének városát, államát vagy országát. Az alkalmazás sms-ben vagy e-mailben küld a felhasználónak egy négyjegyű ellenőrző kódot a fiókbeállítás befejezéséhez.
A TikTok felhasználói követhetik és felvehetik egymást barátként, és privát üzeneteket küldhetnek egymásnak, de az egyik felhasználó nem tud sikeresen üzenetet küldeni egy másik felhasználónak, amíg mindkét felhasználó nem “követte” egymást, és ezáltal nem vált “baráttá”. A felhasználók nem csatolhatnak videókat vagy fényképeket a privát üzenetekhez. (Ezeket a korlátozásokat két álfiók segítségével teszteltük.)
A regisztrációs folyamat befejezése után a TikTok felhasználó fiókja alapértelmezés szerint “nyilvános”. Ez azt jelenti, hogy az adott felhasználó által esetlegesen közzétett videók elvileg minden más felhasználó számára láthatóak lesznek, kivéve azokat, akiket a közzétevő felhasználó letiltott.
A TikTok-felhasználó azonban átállíthatja fiókját privátra (ami azt jelenti, hogy csak a jóváhagyott felhasználók láthatják a videóit), és más módon is módosíthatja adatvédelmi beállításait – például meghatározhatja, hogy mindenki hagyhat-e megjegyzéseket a videói alatt, csak a barátai kommentelhetnek-e, vagy senki sem:
A legfontosabb, hogy a TikTok felhasználó “életrajza” – amely általában a felhasználó rövid leírását, életkorát és érdeklődési körét tartalmazza – mindenki számára látható még akkor is, ha a felhasználó fiókja “privátra” van állítva, de csak a felhasználó dönti el, hogy milyen információkat tartalmazzon az életrajzában.
A telefonszám vagy az e-mail cím, amelyet a felhasználó a fiók regisztrálásához használt, nem jelenik meg automatikusan a TikTok profiljában vagy a biojában. Ezeket a személyes adatokat csak a TikTok használja fel, illetve hitelesítési célokra a fiók kezdeti létrehozásakor.”
A 2019. februári figyelmeztetés
Az általunk vázolt okok miatt a Facebook 2019. februári vírusos figyelmeztetésében szereplő felvetés egyszerűen nem hihető. A TikTok adatvédelmi és biztonsági korlátozásai nem teszik lehetővé, hogy egy felhasználó személyes adatai – például életkora, e-mail címe, telefonszáma. vagy tartózkodási helye – egy másik felhasználó számára hozzáférhetővé váljanak a TikTokon, kivéve, ha az első felhasználó (akár tudatosan, akár véletlenül) megosztotta ezeket az információkat.
Ezt úgy teszteltük, hogy létrehoztunk két ál-TikTok-fiókot, mindkettőnek a lehető legengedélyesebb adatvédelmi beállításokat adtuk meg, és mindkettőt arra késztettük, hogy a másikat barátként hozzáadja. E kombináció ellenére egyik fiók sem volt képes megtekinteni a másik fiókkal kapcsolatos telefonszámot, e-mail címet, tartózkodási helyet vagy születési/korhatárt.
Ezután még tovább mentünk, és az egyik TikTok-fiókot összekapcsoltuk egy meglévő Instagram-fiókkal és YouTube-fiókkal. A második TikTok-fiók továbbra sem volt képes megtekinteni az első TikTok-fiók most összekapcsolt Instagram-fiókjához kapcsolódó e-mail címet, telefonszámot vagy születési dátumot, sem az első TikTok-fiók most összekapcsolt YouTube-fiókjához kapcsolódó helyet.
A TikTok szóvivője megerősítette ezeket az eredményeket. Megkérdeztük, hogy bármilyen adatvédelmi beállítás mellett lehetséges-e, hogy egy TikTok-felhasználó megszerezze egy másik TikTok-felhasználó e-mail címét, telefonszámát, életkorát vagy tartózkodási helyét pusztán azért, mert a második TikTok-felhasználó megadta ezeket az információkat az alkalmazásnak a fiók létrehozásakor. A szóvivő válaszában azt írta, hogy “Nincs olyan adatvédelmi beállítás, amely ezt lehetővé tenné vagy elősegítené.”
Azt kérdeztük, hogy egy TikTok-fiók összekapcsolása egy Instagram- vagy YouTube-fiókkal elképzelhető-e, hogy az Instagram- vagy YouTube-fiókhoz tartozó személyes adatok ezután elérhetővé válnak a felhasználó TikTok-fiókját megtekintő személy számára. A vállalat szóvivője válaszában azt írta: “Nem, ez a forgatókönyv nem lehetséges. Amikor a TikTokról egy másik alkalmazásba, például az Instagramra vagy a YouTube-ra lépünk át, akkor az adott alkalmazás beállításait követjük, beleértve a felhasználói fiók adatvédelmi beállításait is.”
A TikTok felhasználó telefonszámát, életkorát, e-mail címét vagy tartózkodási helyét természetesen valaki megszerezhetné, ha a TikTok felhasználó a biojában, egy kommentben, egy videóban vagy egy privát üzenetben tenné közzé ezeket az információkat. Egy felhasználó akár véletlenül is megoszthatja személyes adatait, például úgy, hogy egy videó hátterében látható egy boríték vagy egy papírdarab, amely a telefonszámát vagy címét tartalmazza. Ilyen esetben azonban a személyes adatok megosztása a TikTok-felhasználó cselekedeteinek, nem pedig az alkalmazás beállításainak lenne köszönhető.”
Február 11-én felvettük a kapcsolatot azzal a nővel, aki eredetileg a Facebookra küldte a figyelmeztetést. Megerősítette, hogy a lányának egy fel nem ismert számról küldtek sms-t, és hogy ez a cselekedet képezte a Facebook-bejegyzésének alapját. Amikor arról érdeklődtünk, honnan tudta megállapítani, hogy ez az sms-kapcsolat a TikTok-on keresztül megosztott részletek eredménye volt, a nő azt válaszolta, hogy azért, “mert ez az egyetlen “közösségi média” alkalmazás, amellyel rendelkezik”. A nő hozzátette, hogy “100%-ig biztos benne, hogy nem adta ki a számát.”
Nem tudjuk megállapítani, hogy mi történt a nő lánya esetében, de lehetséges, hogy az, aki sms-t küldött neki, egy harmadik féltől vagy közös ismerőstől szerezte meg a telefonszámát, keresztnevét és tartózkodási helyét. Amennyire azonban meg tudtuk állapítani, nem lehetséges, hogy a lánynak sms-t küldő személy egyszerűen a TikTok-profiljának megtekintésével szerezte meg a lány személyes elérhetőségi adatait, kivéve, ha a lány maga tette nyilvánosan elérhetővé ezeket az adatokat.