Tendo em conta o “Apelo ao bloqueio da aplicação TikTok em equipamentos usados pelo Estado central e autarquias locais” (https://cidadaospelaciberseguranca.com/2023/03/23/apelo-ao-bloqueio-da-aplicacao-tiktok-em-equipamentos-usados-pelo-estado-central-e-autarquias-locais/) para o qual ainda não recebemos respostas por parte dos grupos parlamentares representados na Assembleia da República enviámos em 27.3.2023 estes “Conselhos da CpC: Iniciativa Cidadãos para a Cibersegurança para o uso do TikTok em telemóveis das autarquias locais, organismos do Estado e eleitos locais e na Assembleia da República” e para Carlos Moedas (presidente da CML e conhecido utilizador intensivo do TikTok):

Conselhos da CpC: para o uso do TikTok em telemóveis das autarquias locais, organismos do Estado e eleitos locais e na Assembleia da República

Posteriormente, os CpC realizaram uma análise da presença dos nossos representantes na Assembleia da República nesta rede social. Ter em conta que como já referimos (ver acima) em existem “preocupações legítimas de que a ByteDance, proprietária do TikTok, possa compartilhar dados dos utilizadores com o governo de Pequim tais como histórico de navegação, localização e identificação biométrica [cruzando as fotografias no TikTok com fotografias na Internet e captadas em CCTVs], havendo também fortes indícios de que a aplicação recolhe não só dados relacionados com a utilização da aplicação mas também dados guardados no próprio telemóvel.”

Estes “deputados TikTok” submetem-se assim – potencialmente – a este tipo de devassa por parte de uma potência estrangeira com grande interesse nas ligações de Portugal com a NATO, CPLP e UE. Desta forma expõem potencialmente as mensagens que trocam e recebem nesta rede social e os dados de GPS até 2020 (há deputados activos desde essa data). Ou seja: porque utilizam esta rede social são um risco para a segurança nacional. Recordemo-nos de que recentemente a Comissão Europeia, o Conselho e Parlamento Europeu indicaram aos seus utilizadores para removerem o TikTok dos seus telemóveis de trabalho.

Neste estudo apuramos que:

Quem tem mais seguidores? (top 10)

1 André Ventura CH 65000
2 Rita Matias CH 16500
3 Alexandre Poço PSD 7729
4 Joana Mortágua BE 10400
5 Inês de Sousa Real PAN 6803
6 André Pinotes Batista PS 6622
7 Bruno Nunes CH 5137
8 Ricardo Baptista Leite PSD 947
9 Rui Paulo Sousa CH 628
10 Ivan Gonçalves PS 326

André Ventura agrega tantos seguidos do que todos os outros deputados. Sendo que Rita Matias, também do Chega, segue logo em segundo e Bruno Nunes e Rui Paulo Sousa também figuram neste “top 10”. O Chega afirma-se assim como o partido com deputados mais seguidores nesta rede social preferida entre os jovens (a maioria abaixo dos 18 mas eleitores futuros) e numa rede social onde o segmento +35 é um dos que mais cresce. 

Quem tem mais gostos?

1 André Ventura CH 295500
2 Rita Matias CH 162800
3 Alexandre Poço PPD 161600
4 Inês de Sousa Real PAN 136800
5 Joana Mortágua BE 114100
6 André Pinotes Batista PS 109600
7 Ricardo Baptista Leite PSD 10800
8 Bruno Nunes CH 40000
9 Nuno Carvalho PSD 3713
10 Rui Paulo Sousa CH 2670

Também na quantidade de “gostos” o Chega assume uma posição dominante o que aliás resulta também do número de seguidores. Aqui, como na métrica anterior, André Ventura afirma-se como o líder incontestado e como o “deputado TikTok” mais influente de Portugal e, consequentemente, aquele que mais frequentemente aparece no feed desta rede social.

Que partido tem maior % de deputados no TikTok?

PAN 1 com 1 TikToker (100%)
CH 12 com 5 TikTokers (41.6%)
BE 5 com 2 TikTokers (40%)
IL 7 com 2 TikTokers (28.5%)
PSD 77 com 13 TikTokers (16.8%)
PS 120 com 12 TikTokers (10%)
PCP 6 com 0 TikTokers (0%)
LIVRE 1 com 0 TikTokers (0%)

A percentagem é aqui um elemento secundário, especialmente nos pequenos partidos onde basta que 1 em 1 deputado tenha TikTok (caso de Inês Real) para que o partido passe a “partido 100% TikTok”. Mas há elementos interessantes: confirma-se a aposta do Chega no TikTok como ferramenta comunicacional e o mesmo parece fazer o seu adversário mais clássico, o BE, com os seus 40%. Já a IL – com as suas campanhas muito mediáticas e humorísticas – parece, apesar disso, continuar a preferir outros meios e PS e PSD estão em presenças relativamente idênticas mas preocupantes dado que são dois partidos que habitualmente governam e os seus deputados (especialmente os do PS) oscilam frequentemente entre Parlamento e cargos no Governo, autarquias locais e empresas e institutos públicos. 

Quem tem mais vídeos? (Top 10)

1 André Pinotes Baptista 142 (a maioria de futebol)
2 Ricardo Baptista Leite 104 (um grande esforço mas que não é correspondido em número de seguidores)
3 Ivan Gonçalves 66 (idem)
4 André Ventura 49 vídeos (há 8 “Andrés Venturas” falsos e embora André Ventura não seja o TikToker mais prolífico é, sem dúvida, o mais popular sendo que, assim, os seus vídeos têm uma alta eficácia)
5 Joana Mortágua 48 (numa boa relação de eficácia)
6 Inês de Sousa Real 44
7 José Carlos Barbosa 37 (sendo que muitos são pessoais não políticos)
8 Bruno Nunes 33
9 Emília Cerqueira 26 
10 Rui Paulo Sousa 18

Ou seja, estes são os deputados que mais se esforçam para serem relevantes no TikTok: mas nem todos o conseguem… Por exemplo André Pinotes Baptista tem, de facto, muitos vídeos e um razoável número de seguidores mas os seus conteúdos recentes são todos sobre futebol. E o segundo deputado mais prolífero, Ricardo Baptista Leite apesar dos seus 104 vídeos (!) conseguiu cativar apenas 947 seguidores embora tenha 10800 Gostos)

O que pode saber destes deputados quem tem acesso aos dados no TikTok? (por exemplo, os engenheiros da ByteDance na China que os podem ceder – são obrigados por lei desde 2017 – aos serviços de informações de Pequim)

1. Se a password no TikTok é partilhada com outras aplicações será possível entrar nessas aplicações com a password do TikTok.
2. Se publicar vídeos privados de locais de segurança (bases militares, instalações de energia, fábricas ou qualquer local de interesse estratégico) mesmo sendo privado este conteúdo está ao alcance dos gestores da rede social.
3. Os trackers do TikTok estão presentes em muitos sites permitindo conhecer o site, o histórico de navegação, a cidade do utilizador e como entrou e saiu do site.
4. O TikTok ao ser instalado pede acesso à câmara e ao microfone: isso permite saber – potencialmente – informações ambientais e, eventualmente, o áudio do que rodeia o telemóvel.
5. A criar uma conta o TikTok tenta aceder aos contactos (nomes e números) e Facebook no telemóvel: se tal foi autorizado a ByteDance pode passar a saber os nomes e números que constam no telemóvel: Se forem os de ministros, responsáveis de segurança ou de empresas críticas estes podem depois ser visados por campanhas de phishing e os serviços de informações podem criar “redes” de contactos que serão usadas para determinar padrões de influência e comportamento passíveis de serem usados em operações de recrutamento por chantagem (p.ex. se nestas listas constaram os nomes de conhecidos traficantes ou de serviços de acompanhamento ou prostituição).
6. As mensagens trocadas no TikTok não são encriptadas end-to-end: isto é: podem ser lidas por quem controla a rede social: por isso quando um política recebe ou envia mensagens tem que ter em conta que, em tese, estas podem ser lidas pelos serviços de inteligência de Pequim e/ou pelos engenheiros da ByteDance.
7. Até 2020 o TikTok recolhia a localização e o histórico do GPS (ou seja: sabia onde estava cada utilizador, a cada momento, com uma precisão de 6/10 metros). Estes dados deixaram de ser recolhidos mas continuam nos servidores da ByteDance.
8. O TikTok sabe qual é o identificador (IMEI) e modelo do telemóvel o que permitirá a quem tem esta informação identificar o equipamento nas antenas das redes móveis (em visita a China: p.ex.) e direccionar campanhas de controlo do equipamento explorando vulnerabilidades do equipamento usado, neste caso, pelo político ou governante.
9. O endereço de e-mail do utilizador fica ao alcance de quem tem acesso aos logs e este pode ser usado para campanhas de phishing muito direcionadas e, logo, de alta eficácia que poderão levar à instalação de backdoors ou de software malicioso.
10. Dada a possibilidade de o feed do TikTok ser manipulado por forma a favorecer conteúdo que favoreça as posições do governo chinês e diminua a relevância de outros conteúdos (isto foi descoberto em 2019) o político que usar o TikTok pode ver a sua opinião condicionada ou orientada consoante o interesse desta potencia estrangeira.

Continue a ler “Deputados TikTok: Estudo, Conselhos, Riscos e Observações” →