TikTok: TikTok permet-il aux étrangers d’accéder aux informations personnelles des utilisateurs qui ne partagent pas ces informations?

TikTok: TikTok permet-il aux étrangers d'accéder aux informations personnelles des utilisateurs qui ne partagent pas ces informations?

Les médias sociaux et les applications de chat sont depuis longtemps une source de préoccupation pour les parents et les adultes, ainsi qu’une source d’avertissements viraux en ligne sur les dangers pour les enfants des cyberprédateurs.

Les prédateurs sexuels et les pédophiles utilisent de telles applications pour cibler et contacter les enfants et les jeunes adolescents (comme nous l’avons examiné précédemment), mais les allégations formulées dans les avertissements viraux de Facebook sont souvent surestimées ou même erronées – les enfants peuvent généralement se protéger de l’attention indésirable d’étrangers en utilisant les paramètres de confidentialité fournis avec les applications les plus populaires, ainsi qu’en adoptant une approche générale de prudence et de scepticisme à l’égard des contacts potentiels ou des «amis».

Au début de 2019, un message viral sur Facebook a mis en garde contre les prétendus dangers de , l’exemple le plus populaire d’une récente vague d’applications de médias sociaux de courte vidéo, y compris Snapchat, Dubsmash et (avant 2016) Vine:

«Si votre enfant a MUSICALLY / TIK TOK, faites-le supprimer maintenant! Vendredi soir, [my daughter] a obtenu un texte d’un numéro de Pennsylvanie. Ils connaissaient son nom, son âge, son lieu de résidence et son adresse e-mail. Nous avons amené son téléphone à Verizon et ils ont dit que c’était l’application la plus dangereuse. Même si son compte est défini sur privé, ils peuvent toujours accéder à toutes ses informations. »

TikTok: TikTok permet-il aux étrangers d'accéder aux informations personnelles des utilisateurs qui ne partagent pas ces informations?

Cet avertissement a été promulgué sur Facebook lors de sa nouvelle publication le 12 février:

TikTok: TikTok permet-il aux étrangers d'accéder aux informations personnelles des utilisateurs qui ne partagent pas ces informations?

Il est possible pour quelqu’un d’obtenir un numéro de téléphone, une adresse e-mail ou d’autres informations personnelles sur un utilisateur , mais uniquement si l’utilisateur en question actions ces informations. En tant que tel, le message Facebook viral de février 2019 était fondamentalement erroné dans le centre de son avertissement, suggérant comme cela que le réglages – plutôt que les actions de ses utilisateurs – a permis à des adultes potentiellement prédateurs d’accéder à des coordonnées qu’un enfant ne permettait pas de partager.

Contexte

est une application mobile très populaire qui permet aux utilisateurs d’enregistrer et de partager des vidéos d’une durée maximale de 15 secondes. En août 2018, il a remplacé l’application Musical.ly rebaptisée aux États-Unis après que cette application a été acquise par la société chinoise ByteDance. est particulièrement populaire parmi les adolescents, qui l’utilisent généralement pour publier des vidéos d’eux-mêmes en train de chanter avec leurs chansons préférées, de courts croquis de comédie ou une variété de «défis» viraux.

Certains commentateurs ont fait l’éloge de comme étant vraiment amusant et inclusif des intérêts et des sous-cultures éclectiques, et New York Times l’a salué pour ses niveaux relativement faibles d’intimidation et de harcèlement, affirmant que «pourrait bien être le seul réseau social vraiment agréable qui existe».

Cependant, d’autres ont souligné que l’éthos de musique-vidéo cherchant la renommée de l’application a donné lieu à une tendance inconfortable de jeunes adolescents à se livrer à des danses et à des comportements sexuellement suggestifs, et d’autres encore ont souligné le fait que l’utilisateur relativement jeune de base signifie que les prédateurs sexuels et les pédophiles sont connus pour se faire passer pour des adolescents et faire du toilettage sur l’application.

Confidentialité et sécurité

Lors de la création d’un compte , un utilisateur est invité à fournir son numéro de téléphone ou son adresse e-mail, ainsi que sa date de naissance. (L’application ne permet pas aux utilisateurs qui déclarent avoir moins de 13 ans de s’inscrire.) ne demande pas la ville, l’état ou le pays de résidence de l’utilisateur. L’application envoie un SMS ou envoie à l’utilisateur un code de vérification à quatre chiffres pour terminer la configuration du compte.

Les utilisateurs de peuvent se suivre et s’ajouter en tant qu’amis et s’envoyer des messages privés, mais un utilisateur ne peut pas envoyer un message à un autre utilisateur avec succès tant que les deux utilisateurs ne se sont pas «suivis» et sont ainsi devenus des «amis». Les utilisateurs ne peuvent pas joindre de vidéos ou de photos à des messages privés. (Nous avons testé ces restrictions à l’aide de deux comptes fictifs.)

Une fois le processus d’enregistrement terminé, le compte d’un utilisateur est défini sur «public» par défaut. Cela signifie que toutes les vidéos que l’utilisateur peut publier seront, en principe, visibles pour tous les autres utilisateurs, à l’exception de ceux que l’utilisateur ayant posté a bloqué.

Cependant, un utilisateur de peut changer son compte en privé (ce qui signifie que seuls les utilisateurs approuvés peuvent voir leurs vidéos), et ils peuvent ajuster leurs paramètres de confidentialité d’autres manières – par exemple, déterminer si tout le monde peut laisser des commentaires sous leurs vidéos, que seuls les amis peut commenter, ou si personne ne peut:

TikTok: TikTok permet-il aux étrangers d'accéder aux informations personnelles des utilisateurs qui ne partagent pas ces informations?

Plus important encore, la «bio» d’un utilisateur de – qui contient généralement une brève description de l’utilisateur, de son âge et de ses intérêts – est visible par tout le monde même si le compte de l’utilisateur est défini sur «privé», mais l’utilisateur décide seul quelles informations à inclure dans leur bio.

Le numéro de téléphone ou l’adresse e-mail qu’un utilisateur a utilisé pour enregistrer un compte n’apparaît pas automatiquement dans son profil ou dans sa biographie. Ces informations personnelles sont uniquement utilisées par ou à des fins de vérification lors de la création du compte en premier lieu.

L’avertissement de février 2019

Pour toutes les raisons que nous avons décrites, la suggestion faite dans l’avertissement viral de Facebook de février 2019 n’est tout simplement pas plausible. Les restrictions de confidentialité et de sécurité de ne permettent pas les informations personnelles d’un utilisateur – telles que l’âge, l’adresse e-mail, le numéro de téléphone. ou emplacement – pour devenir accessible à un autre utilisateur sur , sauf si le premier utilisateur a partagé ces informations (que ce soit sciemment ou par inadvertance).

Nous avons testé cela en configurant deux comptes factices, en donnant à la fois les paramètres de confidentialité les plus permissifs disponibles et en obligeant chacun à s’ajouter comme ami. Malgré cette combinaison, aucun des deux comptes n’a pu afficher le numéro de téléphone, l’adresse e-mail, le lieu ou la date de naissance / l’âge relatifs à l’autre compte.

Nous sommes ensuite allés encore plus loin, en associant un compte à un compte Instagram et un compte YouTube existants. Le deuxième compte n’était toujours pas en mesure d’afficher l’adresse e-mail, le numéro de téléphone ou la date de naissance associés au compte Instagram désormais lié du premier compte , ni l’emplacement associé au compte YouTube désormais lié du premier compte .

Un porte-parole de a confirmé ces conclusions. Nous avons demandé s’il était possible, sous n’importe quel paramètre de confidentialité, pour un utilisateur d’obtenir l’adresse e-mail, le numéro de téléphone, l’âge ou l’emplacement d’un autre utilisateur simplement parce que le deuxième utilisateur a fourni ces informations à l’application lors de la création d’un compte . Le porte-parole a écrit en réponse: « Aucun paramètre de confidentialité ne permettrait ou faciliterait cela. »

Nous avons demandé si la liaison d’un compte à un compte Instagram ou YouTube pouvait en théorie signifier que les informations personnelles relatives au compte Instagram ou YouTube seraient alors mises à la disposition de quelqu’un qui consulte le compte de l’utilisateur. En réponse, le porte-parole de la société a écrit: «Non, ce scénario ne serait pas possible. Lorsque vous passez de à une autre application, comme Instagram ou YouTube, vous suivez les paramètres de cette application, y compris les paramètres de confidentialité du compte de l’utilisateur. « 

Bien sûr, quelqu’un pourrait obtenir le numéro de téléphone, l’âge, l’adresse e-mail ou l’emplacement d’un utilisateur si cet utilisateur a publié les informations dans sa biographie, dans un commentaire, dans une vidéo ou dans un message privé. Un utilisateur peut même partager par inadvertance ses informations personnelles en ayant, par exemple, une enveloppe ou un morceau de papier contenant son numéro de téléphone ou son adresse visible en arrière-plan d’une vidéo. Cependant, dans un tel scénario, le partage des informations personnelles serait dû aux actions de l’utilisateur , et non aux paramètres de l’application.

Nous avons contacté la femme qui avait initialement publié l’avertissement sur Facebook le 11 février. Elle a confirmé que sa fille avait reçu un SMS par un numéro non reconnu et que cette action constituait la base de sa publication sur Facebook. Lorsque nous avons demandé comment elle avait pu déterminer que ce contact textuel était le résultat de détails partagés via , la femme a répondu que c’était «parce que c’est la seule application de« médias sociaux »dont elle dispose.» La femme a ajouté qu’elle était «100% positive que [her daughter] n’a pas donné son numéro.

Nous ne pouvons pas déterminer ce qui s’est passé dans le cas de la fille de la femme, mais il est possible que la personne qui lui a envoyé un SMS ait acquis son numéro de téléphone, son prénom et son emplacement auprès d’un tiers ou d’une connaissance mutuelle. Mais pour autant que nous puissions le déterminer, il n’est pas possible que la personne qui a envoyé un SMS à la fille ait obtenu ses coordonnées personnelles simplement en consultant son profil , à moins que la fille n’ait elle-même rendu ces informations publiques.

TikTok: TikTok permet-il aux étrangers d'accéder aux informations personnelles des utilisateurs qui ne partagent pas ces informations?

# #permetil #aux #étrangers #daccéder #aux #informations #personnelles #des #utilisateurs #qui #partagent #pas #ces #informations