Este artigo se concentrará em como explorar o TikTok a partir de um navegador de computador, em vez de utilizar o aplicativo móvel, além de todo o processo de investigação ter sido realizado sem a necessidade de uma conta no TikTok. Serão discorridas referências sobre quais informações podem ser obtidas, bem como algumas ferramentas e técnicas específicas do TikTok para obter o máximo de informações da conta de um alvo.
TikTok
TikTok é um aplicativo de mídia social gratuito que permite criar, compartilhar e assistir a clipes curtos. Pertencente à ByteDance, uma empresa chinesa de Beijing e fundada por Zhang Yiming em 2012, o aplicativo é popular para danças virais e participações especiais de celebridades e é uma plataforma criativa e divertida para todas as idades, o que torna o TikTok.
Atualmente, o aplicativo está disponível em 75 idiomas e já consta com mais de 1 bilhão de usuários ativos (janeiro de 2021). No Brasil, a ferramenta vem ganhando cada vez mais espaço, atualmente são 7 milhões de pessoas cadastradas na rede, sendo que 90% desse público acessa o TikTok diariamente.
Segundo a consultoria SensorTower, especializada no mercado de aplicativos para celulares, confirmou uma tendência que se desenhou no primeiro semestre no Brasil e no mundo: o TikTok é o aplicativo mais baixado globalmente em 2021, considerando o período de janeiro a julho.
TikTok como espaço de campanha eleitoral
Em meio a Disputa Eleitoral, o sucesso do aplicativo chinês, atrai a atenção de candidatos que utilizam a rede social para atingir o público mais jovem. Na plataforma, o segredo é ter criatividade, e políticos têm usado a rede para brincar, criar “memes” sobre ataques de oponentes e até dançar. Porém, ao mesmo tempo, pode ser utilizado para a disseminação de fake news na rede.
Portanto, torna-se necessário, não somente o entendimento das boas práticas de OSINT, mas também em obedecer às metodologias para a identificação do perfil suspeito, visando a coleta de evidências que possuam validade jurídica.
Visto que o conteúdo gerado via TikTok apresentar-se em vídeo, pode o investigador, atuar também na coleta deste material audiovisual com o propósito em proceder com a identificação do(s) falante(s), ou até mesmo na Transcrição Fonográfica do diálogo.
Protocolo de Investigação
O modelo de investigação digital apresentado neste artigo, baseou-se na metodologia OSINT (Open Source Intelligence), que envolve o processo de coleta, análise e uso de dados de fontes públicas para propósitos inteligentes.
No decorrer deste artigo, serão ilustradas apenas técnicas introdutórias sobre as etapas iniciais do processo investigação, para isto, fora utilizado o perfil do ator Americano Terry Crews (https://www.tiktok.com/@terrycrews).
Coleta de Dados sobre Perfil investigado
A partir da apresentação do perfil ou postagem a ser investigada, deve-se reconhecer o “ID” sobre o Perfil investigado. De maneira semelhante ao Facebook, cada usuário possui um identificador único na plataforma do TikTok, que por sua vez deve ser apresentado junto com o Nome de Usuário.
Sobre o perfil investigado, por meio do browser Google Chrome, usando o recurso “view-source:” e posteriormente executando o comando de pesquisa, podemos pesquisar por “author”:{“id”, e como resultado nos mostrará o número de ID sobre o perfil investigado. Para o nosso exemplo, foi retornado o resultado “author”:{“id”:”6746264168812659717“. Ainda, podemos executar o teste inverso, quando visualizaremos o perfil investigado através do ID, neste caso, por meio da URL https://www.tiktok.com/@6746264168812659717.
Ainda, por meio do recurso “view-source:” podemos extrair outros dados relevantes sobre o perfil investigado, conforme descrito a seguir:
UniqueId: terrycrews
Nickname:Terry Crews
Signature: PEC POP KING! AGT HOST! B99’s YOGURT LOVER!
CreateTime: 1570737884 = 2019-10-10 20:04:44 (convertido)
Verified: true
A informação de CreateTime, pode ser relevante no contexto da investigação, uma vez que revela a data e horário (UTC) de criação do Perfil no TikTok. Sobre a interpretação dos dados coletados, no decorrer deste artigo será dissertado sobre a conversão dos dados por meio da ferramenta Unfurl.
Coleta de Dados relevantes sobre a evidência digital
Analogicamente, os vídeos são o coração do TikTok. Ao contrário de outras plataformas, praticamente todo o conteúdo no TikTok é gerado pelo usuário.
Em virtude disso, em todo o processo de investigação é muito provável que seja sobre estes vídeos. Encontrar conexões e estabelecer uma linha do tempo pode ser feito analisando os vídeos encontrados em TikTok. É importante não somente realizar a coleta dos dados de interesse, mas também efetuarmos o download do material investigado, pois, assim como outras Redes Sociais, pode a postagem ser deletada a qualquer momento. Adicionalmente, podemos valer-se do Dataxploit TikTok-OSINT – ferramenta de inteligência de código aberto para mídia social TikTok. Executada em linha de comando via terminal em Linux, é utilizada para extrair outros dados relevantes sobre o Perfil investigado, como Nome do Perfil, seguidores, dados da Bio, ID do usuário, URL sobre a imagem do Perfil, etc. Disponível em “https://github.com/sc1341/TikTok-OSINT“
Extraindo foto de perfil
A representação de propaganda irregular na internet, deve, quando possível, incluir a maior quantidade da dados. Visando a coleta sobre a foto do Perfil investigado, devemos extrair uma imagem em tamanho real. Para fazer isso, clique com o botão direito na imagem e clique em “Inspecionar”. Será aberto o recurso “Ferramentas de Desenvolvimento” diretamente na aba “Elements”. Ao clicar na imagem de interesse, deve destacar o elemento que queremos.
Ao extrair a URL apresentada, nos mostrará a foto do perfil em tamanho real. Esta URL é o que precisaremos incluir como Fonte da imagem sobre o perfil investigado. Complementarmente, em uma investigação mais avançada, o tamanho real da imagem, pode ser muito melhor em uma pesquisa reversa de imagens, seja via Yandex ou imagens do Google.
Extraindo um vídeo no TikTok
Diferente das fotos de perfil, é impossível clicar com o botão direito nos vídeos para baixa-los. Primeiro, é necessário isolar o vídeo de origem em uma página separada para download.
Sobre o vídeo alvo, através das “Ferramentas de Desenvolvimento” clicando com o botão direito e selecionando “Inspecionar”, podemos extrair a URL referente evidência digital desejada. Quando, a partir de então, poderemos proceder com o download da evidência digital.
Quando, a partir de então, poderemos proceder com o download da evidência digital.
Extraindo carimbo de data e hora sobre determinada postagem
O TikTok não apresenta vídeos em ordem cronológica como a maioria das Redes Sociais, em vez disso, ele usa um algoritmo para determinar quais vídeos mostrar ao usuário, de modo que um usuário pode ver vídeos em sequência que foram postados em momentos diferentes.
Como exemplo, será examinada a postagem citada anteriormente, quando, através de sua visualização (ainda na plataforma do TikTok), apresenta a expressão “7-15”, ao lado no nome Terry Crews.
Para extrairmos a data e horário referente ao momento em que o vídeo foi postado na plataforma, precisaremos examinar a URL fornecida na página de visualização do vídeo investigado. Para tanto, basta clicar em “Copiar link”, e posteriormente o submeter a conversão através da ferramenta Unfurl, disponível em “https://github.com/obsidianforensics/unfurl“
Unfurl é uma ferramenta em linha de comando em Linux, utilizada para interpretar e expandir a URL de interesse, extraindo cada bit de informação da URL. Ele faz isso dividindo um URL em componentes, extraindo o máximo de informações possível de cada peça e apresentando tudo visualmente. Essa abordagem torna a análise transparente para o usuário e ajuda a interpretar as estruturas semânticas e sintáticas sobre a URL.
Após interpretada a URL pelo Unfurl, a ferramenta apresenta em tela o detalhamento sobre a URL inspecionada:
Domínio: www.tiktok.com
Usuário: @terrycrews
ID do vídeo: 6985195291502824710
Timestamp: 1626367515
Timestamp convertido para UTC: 2021-07-15 16:45:15
Como alternativa, podemos inspecionar a URL investigada por meio do Unfurl online, onde o detalhamento da URL inspecionada, será apresentado em gráfico, facilitando a interpretação.
Busca por Usuário
Podemos a qualquer momento, iniciar uma busca por usuário no TikTok, por meio da ferramenta “OSINTCOmbine”, disponível em “https://www.osintcombine.com/tiktok-quick-search“. Esta ferramenta foi projetada para fornecer um método rápido para pesquisar nomes de usuário e hashtags no TikTok por meio de um navegador. Todos os resultados levam o usuário à fonte no site TikTok.com ou são apresentados como um resultado de pesquisa do Google.
Requisições de autoridades da persecução criminal
Conforme declara o TikTok em sua página de Termos de Serviços, este, se compromete a cooperar com as autoridades enquanto respeita a privacidade e outros direitos dos seus usuários. Para conseguir isso, o TikTok tem políticas e procedimentos internos que regem a maneira que o TikTok trata e responde a requisições feitas por autoridades da persecução criminal. Essas políticas e processos internos orientam que o TikTok somente divulgue os dados dos usuários quando a requisição estiver legalmente embasada ou em situações de emergência.
As solicitações devem ser enviadas por e-mail para: lert@tiktok.com juntamente com quaisquer anexos (ex. Ofício da autoridade policial ou ministerial, ordem judicial ou outra documentação relativa à solicitação) no formato PDF.
Conclusão
Visto que o TikTok atrai a atenção de candidatos que utilizam a rede social para atingir o público mais jovem, este recurso também é visto como um campo fértil para a disseminação de fake news. Esse artigo apresentou na prática, o básico sobre os principais pontos de investigação no TikTok frente a disseminação da fake news no contexto eleitoral. Em continuidade a esta série de artigos, no próximo capítulo será abordada outra importante ferramenta do marketing político e eleitoral, o Twitter.
Referências
OsintCombine. Tiktok quick search. Disponível em <https://www.osintcombine.com/tiktok-quick-search>. Acesso em 19 Set 2021.
Barato de Celular. Telefone Tiktok. Disponível em <https://baratodecelular.com.br/telefone-tiktok/>. Acesso em 22 Set 2021.
Intelligence With Steve. A guide to OSINT Investigation and Research on TikTok. Disponível em <https://www.intelligencewithsteve.com/post/osint-tiktok>. Acesso em 22 Set 2021
Exame.com. Estes são os dez aplicativos mais baixados de 2021. Disponível em <https://exame.com/tecnologia/estes-sao-os-10-aplicativos-mais-baixados-de-2021/>. Acesso em 22 Set 2021.
Tiktok.com. Requisições de autoridades da persecução criminal. Disponível em <https://www.tiktok.com/legal/law-enforcement?lang=pt_BR>. Acesso em 22 Set 2021.
0 comentários