Share the post "A verdade incómoda: TikTok rastreia até quem não usa a app"
Não ter uma conta no TikTok não significa estar protegido da sua vigilância digital.
Uma recente investigação da BBC revelou que a plataforma utiliza ferramentas de rastreamento sofisticadas para monitorizar o comportamento online de qualquer pessoa (com ou sem conta) em milhares de websites espalhados por toda a internet.
O fenómeno é mais abrangente do que se pensa e tornou-se ainda mais preocupante após as mudanças operacionais que o TikTok sofreu nos Estados Unidos, em janeiro deste ano, quando a empresa passou a ser maioritariamente controlada por investidores norte-americanos, incluindo a Oracle e a Silver Lake.
Com essa transição, os novos termos de serviço introduziram práticas de recolha de dados ainda mais agressivas, o que, ironicamente, contraria a narrativa de que a mudança de proprietário traria maior proteção à privacidade dos utilizadores.
TikTok: o que são os pixels de rastreamento?
No centro desta questão está uma tecnologia chamada pixel de rastreamento, um pequeno fragmento de código invisível que pode ser incorporado em qualquer website.
Quando um utilizador visita uma página que contém um desses pixels, o código envia automaticamente informação sobre essa visita para os servidores do TikTok.
Estes dados podem incluir o endereço IP do utilizador, as páginas visitadas, o que foi pesquisado, clicado ou digitado, o endereço de e-mail (caso tenha sido introduzido num formulário), e até informações sobre compras realizadas.
Tudo isto acontece sem que o utilizador saiba ou dê consentimento explícito e, muitas vezes, sem que o próprio operador do website tenha consciência da extensão da partilha de dados que está a acontecer.
A empresa de cibersegurança Disconnect analisou a versão mais recente do pixel do TikTok e chegou a conclusões preocupantes.
O pixel atualizado captura automaticamente dados que os websites estão a enviar para o Google, sem que esses sites tenham acordado explicitamente partilhar essa informação com o TikTok.
Por outras palavras, o TikTok consegue intercetar informação que era destinada a outros sistemas de análise, sem o conhecimento ou autorização dos responsáveis pelo website.
Dados sensíveis na mira
O rastreamento não se limita a hábitos de consumo ou interesses gerais. A investigação revelou casos em que pixels do TikTok estavam presentes em páginas de saúde altamente sensíveis.
Um formulário num website de saúde pedia aos utilizadores que indicassem se eram doentes oncológicos e esse clique foi imediatamente transmitido ao TikTok através de um pixel incorporado na página. Outros casos envolveram questões de fertilidade e doenças mentais.
Organizações como a Mayo Clinic e a RAINN (uma das principais entidades norte-americanas de combate à violência sexual) chegaram a ter pixels do TikTok nas suas páginas, situação que foi posteriormente corrigida após investigações jornalísticas.
A RAINN confirmou que a presença do pixel foi um erro cometido por um prestador de serviços externo durante uma atualização do site, tendo sido removido de imediato.
Além de dados de saúde, o rastreamento pode abranger informações financeiras. Websites de aconselhamento financeiro e plataformas de crédito pessoal também foram identificados como portadores de pixels do TikTok, permitindo à empresa inferir dados sobre a situação económica dos utilizadores.
“Perfis sombra”: identidade sem consentimento
Um dos aspectos mais perturbadores desta prática é a criação dos chamados perfis sombra (shadow profiles).
Mesmo sem uma conta no TikTok, a plataforma pode construir um perfil detalhado sobre uma pessoa com base nos dados recolhidos pelos pixels em diferentes websites.
Com o tempo, esse perfil torna-se cada vez mais rico e preciso, permitindo segmentar anúncios e, potencialmente, explorar vulnerabilidades comportamentais.
A estratégia não é nova. É o mesmo manual que a Google e o Meta utilizaram ao longo dos anos para construir os seus impérios publicitários.
A diferença é que, no caso do TikTok, muitos utilizadores ainda não associam a plataforma a este tipo de vigilância digital.
Por que razão apagar a o TikTok não chega?
Esta é uma das questões mais importantes a compreender.
Apagar a app do TikTok, eliminar a conta ou limpar os cookies do browser não é suficiente para parar o rastreamento, porque o TikTok processa toda a informação recolhida pelos pixels do lado do servidor, não no browser do utilizador.
Isto significa que as proteções habituais que os browsers oferecem não têm qualquer efeito sobre esta forma de recolha de dados.
A única forma eficaz de se proteger é agir de forma proativa, bloqueando o rastreamento antes que os dados sejam enviados.
Como parar o rastreamento do TikTok
Existem várias medidas práticas que qualquer pessoa pode adotar, independentemente de ter ou não conta no TikTok.
Mudar para um browser focado na privacidade. Browsers como o Firefox, o Brave ou o DuckDuckGo incluem proteções nativas contra rastreamento entre websites.
Cerca de 71% das pessoas utilizam o Google Chrome, e investigações preliminares sugerem que este browser partilha mais dados do que alternativas como o Firefox ou o Safari.
A transição para um browser mais privado é uma das medidas com maior impacto imediato.
Instalar extensões bloqueadoras de rastreadores. Para quem não quer mudar de browser, instalar extensões como o Ghostery ou o Disconnect é uma alternativa eficaz.
Estas ferramentas identificam e bloqueiam os pixels do TikTok em tempo real, impedindo que a informação seja enviada para os servidores da plataforma.
Revogar o acesso à localização. No iOS, ir a Definições > Privacidade e Segurança > Serviços de Localização > TikTok e selecionar “Nunca”.
No Android, aceder ao Gestor de Permissões e negar o acesso à localização de forma definitiva. Esta medida é especialmente relevante dado que os novos termos de serviço do TikTok nos EUA passaram a incluir rastreamento de localização precisa por GPS.
Redefinir o identificador publicitário do dispositivo. No Android, ir a Definições > Google > Anúncios e selecionar “Eliminar ID publicitário”.
No iOS, aceder a Definições > Privacidade e Segurança > Rastreamento e desativar a opção “Permitir que as apps solicitem rastreamento”. Esta medida desassocia os dados recolhidos do perfil individual do utilizador.
Nunca utilizar o botão “Entrar com o TikTok”. Quando um website ou serviço oferece a opção de fazer login através do TikTok, usar essa opção cria uma ligação permanente entre esse serviço e a conta TikTok, dando à plataforma visibilidade total sobre as interações e compras realizadas nesse serviço externo.
Verificar quais os websites que têm pixels do TikTok. A ferramenta Blacklight, desenvolvida pelo The Markup, permite analisar qualquer website e verificar se contém pixels de rastreamento do TikTok ou de outras plataformas.
É uma forma simples de perceber a extensão do rastreamento nos sites que se visitam habitualmente.
TikTok: “fazemos o que fazem todos os outros”
O TikTok defende que os pixels publicitários são uma prática padrão da indústria, utilizada por praticamente todas as grandes plataformas, incluindo a Google e o Meta.
A empresa afirma que os utilizadores têm acesso a informação transparente sobre as suas práticas de privacidade e que os operadores de websites são responsáveis pelo cumprimento das leis de proteção de dados nos seus próprios domínios.
No entanto, especialistas em cibersegurança e privacidade apontam que a ausência de consciência por parte dos operadores de websites e a recolha de dados sensíveis sem consentimento explícito colocam esta prática numa zona eticamente problemática.