Keskustelusivusto Redditissä julkaistiin huhtikuussa kirjoitus, jonka mukaan nuorten suosikkisovellus, muun muassa tanssivideoista tunnettu Tiktok kerää valtavan määrän tietoja käyttäjistään. Redditin käyttäjä kertoo purkaneensa sovelluksen osiin selvittääkseen, miten sovellus toimii.

Eilen aiheesta teki artikkelin maailman suurimpiin viraalisivustoihin lukeutuva Bored Panda, ja sen kirjoittama juttu on kiertänyt somea linkkeinä ja varoituksina olla lataamatta Tiktokia.

Aloituksensa yhteydessä Reddit-käyttäjä bangorol haluaa tehdä selväksi, että hänen mielestään Tiktok tulisi poistaa puhelimesta välittömästi.

”Tiktok on tiedonkeruusovellus, joka on löyhästi naamioitu sosiaaliseksi mediaksi. Jos on ohjelmointirajapinta, jolla saa tietoja sinusta, yhteystiedoistasi tai laitteestasi, se on heidän käytössään”, hän kertoo kirjoituksessaan.

Julkaisu on tehty anonyymin käyttäjän toimesta.

Hänen mukaansa puhelimesta kerätään muun muassa erilaisia teknisiä tietoja Tiktok-sovelluksen kautta. Bangorol-käyttäjä myös väittää, että sovellus tallentaa tietoa muista asennetuista sovelluksista.

Jos tekstiä on uskominen, kaikki internet-selaimen tiedot, kuten IP-osoitteen ja wifi-yhteyden tukiaseman nimet tallentuvat sovellukseen. Sovellusta purkaessa myös ilmeni, että Tiktok tallentaa käyttäjänsä sijainnin 30 sekunnin välein.

Sijaintitietojen keruu ei missään nimessä ole uusi asia.

Heinäkuussa 2018 Helsingin Sanomat uutisoi Polar Flow -sovelluksen vuotaneen ulospäin keräämiään käyttäjien sijaintitietoja, paljastaen käyttäjiensä kotiosoitteet. Huomion oli tehnyt työryhmä, jossa mukana oli tutkivan journalismin julkaisija Long Play. Työryhmälle oli selvinnyt, että tiedoilla pystyi selvittämään satojen sotilaiden ja tiedustelupalveluissa työskentelevien kotiosoitteet. Toki Polar Flown kohdalla kyse oli tietovuodosta.

Tiktok-sovelluksesta tallentuvien tietojen käyttötarkoitus on jokseenkin epäselvä. Yksittäisestä sovelluksesta huolestuminen voi toki olla turhaa, sillä verkkoselailun yhteydessä hyväksytyt evästeet keräilevät samaan tapaan tietoa käyttäjästä.

Redditissä aloituksen kirjoittanut henkilö oli toista mieltä. Hänen mukaansa sovellus alkaa käyttäytyä myös eri tapaan, kun sen keräämiä tietoja yritti selvittää.

”Olen purkanut osiin Instagramin, Facebookin, Redditin ja Twitterin, jos sillä on väliä. Ne eivät kerää läheskään samaa määrää tietoa mitä Tiktok, ja he eivät missään nimessä yritä piilottaa keräämänsä dataa, kuten Tiktok. Olisi sama verrata kupillista vettä mereen – ne eivät ole verrannollisia”, hän kirjoittaa.

Otimme yhteyttä Aalto-yliopiston kyberturvallisuuden professori Jarmo Limnelliin.

Hän pitää keskustelua Tiktokin mahdollisesta tiedonkeruusta mielenkiintoisena. Limnellin mukaan sovellus on noussut esiin hänen kansainvälisissä tutkijaverkostoissaan. Hänen mukaansa käyttäjien datan keräämisestä on muodostumassa yhä kovempi kilpailu erityisesti yhdysvaltalaisten ja kiinalaisten yritysten välillä.

”Erilaisia arvioita TikTokin datan keräämisestä, tietoturvariskeistä sekä ’vakoilusoftasta’ on liikkeellä aika paljon, erityisesti Yhdysvalloissa. Kuten muutkin vastaavantyyppiset sovellukset, myös Tiktok kerää monenlaista dataa käyttäjistään. Sitä voidaan käyttää eri tarkoituksiin.”

Mitä mahdollisesta tiedonkeruusta tulisi sitten ajatella?

Limnellin mukaan on aina hyvä ajatella, mitä tietoja itsestään sitoutuu antamaan sovelluksen ladatessaan. Hän muistuttaa, että älypuhelimesta löytyy paljon tietoa käyttäjästään.

”Kiinalaisyritysten tuottamien sovellusten osalta on huomioitava näiden yrityksien ja valtion välinen yhteys muun muassa tietojen jakamisen osalta, ja tästä asiasta keskustellaan tällä hetkellä hetkellä lisääntyvissä määrin kansainvälisesti.”

Limnell kehottaa kuluttuajia latamaan sovelluksia vain luotettavista kaupoista. Turvallisuuttaan voi parantaa sovellusten mainetietojen selvittämisellä.

”Kannattaa kiinnittää huomiota siihen, mitä käyttöoikeuksia sovellus vaatii ja millaiset ovat käyttöehdot. Suositan myös katsomaan sovelluksen yksityisasetuksia. Myös sovellusten päivitykset on syytä pitää ajan tasalla.”

Tilannetta ei Limnellin mukaan helpota se, että käyttöehdot ovat usein pitkiä ja vaikeaselkoisia.

”Silloin käyttäjän on vaikeaa tietää sovellusta ladatessaan, että mihin tietojen luovuttamiseen samalla sitoutuu.”