- Ter consciência que o uso e acesso ao TikTok e a outras redes sociais representa um risco para a privacidade e segurança.
- Utilize uma password única no TikTok com pelo menos 14 caracteres de extensão com letras e números e sem palavras de dicionário. Conserve a password numa ferramenta de gestão de palavras chave como o Bitwarden ou o Microsoft Authenticator e mude a password frequentemente. Sobretudo: não use esta password em mais nenhuma aplicação ou rede social: se alguém obtiver a sua password entra também no TikTok: e vice-versa.
- Compreender que publicar vídeos públicos ou privados com informação de segurança ou de instalações críticas ou de serviços essenciais é proibida.
- Se usar o Browser para aceder ao TikTok use o modo anónimo para limitar a acção dos sistemas de tracking por pixels e ter em conta que existem trackers do TikTok noutros sites.
- Não deve usar o TikTok em equipamentos profissionais mas mesmo se usar apenas um equipamento pessoal saiba que a sua localização aproximada (via IP e cookies) fica ao dispor de quem acede aos dados do TikTok.
- Quando acabar de usar o TikTok feche a aplicação para evitar que ele fique a correr em background
- Telemóveis com o TikTok instalado não devem ser usados em áreas com alto nível de segurança. Recorde-se que pode autorizar (não recomendamos) o acesso à câmara e ao microfone ao TikTok e que isso permite que a aplicação tenha acesso a dados ambientais sobre o local onde se encontra.
- Todos os utilizadores do TikTok devem recusar o acesso aos contactos do seu telefone. Se o fizerem concede acesso aos números e nomes no seu telemóvel. Com essa informação concede a quem tiver acesso a esses dados (nomeadamente aos serviços de informações de Pequim) o acesso à sua rede de contactos e que essa informação pode ser cruzada com a sua localização e com o seu calendário (cujo acesso pode também ceder ao TikTok).
- Recomende que não se usem outras contas noutras redes sociais para autenticar no TikTok (Facebook, Google ou Twitter). Se o fizer irá ceder dados pessoais de tipo demográfico e as suas ligações nesta rede social aos gestores do TikTok.
- Seja cuidadoso no que publica no TikTok: não coloque informação sobre a sua família. Limite ao máximo a informação sobre os seus amigos e os eventos em que participa. Evite ao máximo indicar a localização onde – actualmente – se encontra. Não revele informação pessoal ou sensível nas mensagens no TikTok (estas mensagens não são – como o WhatsApp – encriptadas ponto-a-ponto).
- Reveja se concedeu acesso a aplicações dentro do TikTok recusando o acesso a todas as que não conhecer e limitando a qua quantidade ao máximo.
- Se a sua organização usa ferramentas de gestão de equipamentos (MDM) garanta que aplicações como o TikTok são monitorizadas.
- Se a sua organização tem uma política de “traga o seu próprio equipamento (BYOD) use as opções para contentorizar aplicações como o TikTok: isto ajuda a separar dados pessoais de profissionais e permite a remoção remota em caso de incidente de segurança mas tenha em conta que o TikTok terá acesso (se o conceder) ao microfone e à câmara o que lhe concederá algum tipo de acesso ao seu contexto ambiental.
Enviada a todos os grupos parlamentares da Assembleia da República a 27.03.2023
Iniciativa CpC: Cidadãos pela Cibersegurança 