Recolección de datos de TikTok suscita inquietudes de seguridad de EE. UU.

Bloomberg

TikTok se ha convertido en una de las aplicaciones más populares del mundo al ofrecer un ritmo constante de videos de sincronización de labios y memes virales. Pero detrás de escena, la compañía, propiedad de una de las firmas tecnológicas más grandes de China, también está recolectando cantidades masivas de datos sobre estadounidenses y rastreando cada movimiento de los usuarios.

Los investigadores de seguridad dicen que las prácticas de recopilación de información de TikTok son consistentes con Facebook Inc., Google y otras compañías tecnológicas de EE. UU. Que buscan adaptar anuncios y servicios a sus usuarios. El mayor problema radica en lo que TikTok hace con la información que recopila. Algunos grupos, como los comités nacionales demócratas y republicanos y Wells Fargo & Co., han desalentado o prohibido que la gente use la aplicación.

“El problema aquí no es la cantidad de datos que se recopilan, sino más bien quién más puede acceder a ellos. Y esos problemas existen al final de la transmisión de datos que nadie más que TikTok puede ver “, dijo Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point Software Technologies Ltd., quien descubrió un agujero de seguridad en la aplicación el año pasado que desde entonces ha sido resuelto.

No hay duda de que la reacción violenta contra TikTok se debe en parte a la continua rivalidad económica y política entre Washington y Beijing. Cuando el presidente de los Estados Unidos, Donald Trump, y el secretario de Estado Michael Pompeo dijeron que estaban considerando prohibir la aplicación la semana pasada, ambos indicaron que tal medida sería una forma de tomar represalias contra China por su manejo del coronavirus.

La compañía, parte de ByteDance Ltd. e incorporada en las Islas Caimán, ha negado sistemáticamente que entregue datos a Beijing y ha tomado medidas para tratar de distanciarse de sus raíces chinas. ByteDance está considerando cambiar la estructura corporativa de TikTok para incluir un nuevo consejo de administración y una sede mundial independiente, dijeron personas familiarizadas con los planes la semana pasada. En junio, el ex ejecutivo de Walt Disney Co., Kevin Mayer, se convirtió en el primer director ejecutivo estadounidense de TikTok.

Los funcionarios estadounidenses no han proporcionado ninguna prueba pública de que TikTok esté compartiendo información con el gobierno chino. La compañía dice que los datos de los usuarios estadounidenses se almacenan en servidores en los EE. UU. Y Singapur, no en China.

Sin embargo, los términos de servicio de TikTok estipulan que la empresa puede compartir información con su matriz, subsidiaria u otra filial. Las versiones anteriores de la política de privacidad de TikTok advirtieron a los usuarios que podría intercambiar información con sus empresas chinas, agencias de aplicación de la ley y autoridades públicas, si así lo exige la ley.

Otra razón por la cual TikTok suscita más preocupación que otros sitios de redes sociales es que la aplicación, que cuenta con más de 2 mil millones de usuarios en todo el mundo, incluidos 165 millones de usuarios estadounidenses, ha atraído a una gran proporción de jóvenes.

Según los investigadores, TikTok comienza a recopilar datos en el momento en que descarga la aplicación. Rastrea los sitios web que está navegando y cómo escribe, hasta los ritmos y patrones de pulsación de teclas, de acuerdo con las políticas de privacidad y los términos de servicio de la compañía. La aplicación advierte a los usuarios que tiene acceso completo a fotos, videos e información de contacto de amigos almacenados en la libreta de direcciones del dispositivo, a menos que revoque esos permisos.

Incluso cuando no está cantando y bailando en su sala de estar, la aplicación rastrea donde quiera que vaya utilizando su dirección IP y coordenadas GPS, proporcionando a la aplicación su ubicación precisa mientras trabaja, vota, asiste a protestas, viaja o simplemente recoge leche de la tienda de comestibles. Puede deshabilitar toda la recopilación de GPS en sus dispositivos, pero, en algunos casos, eso cerraría el acceso a las aplicaciones que necesitan datos de ubicación para funcionar, como Google Maps.

Los dispositivos que ejecutan iOS de Apple Inc. impiden que TikTok rastree la navegación web y las pulsaciones de teclas realizadas en otras aplicaciones. Aunque este monitoreo aún ocurre dentro de la aplicación TikTok en iPhones. El sistema operativo de Apple también requiere que las aplicaciones soliciten permiso para acceder a las fotos, videos y contactos de los usuarios, y los usuarios pueden elegir compartir su ubicación solo una vez, solo mientras usan una aplicación, o nunca.

Una vez que use TikTok durante unos días, la aplicación tiene una buena idea de cómo se ve, cómo sostiene su teléfono, quiénes son sus amigos, qué videos le gusta ver, qué temas le interesan y qué sitios web le gustan. visitar. Lee los mensajes que redacta e intercambia en la aplicación. Luego, TikTok puede hacer coincidir estos datos con otra información recopilada sobre usuarios de servicios de terceros y fuentes disponibles públicamente.

La versión para iPhone de TikTok verifica a los usuarios y sus dispositivos utilizando una herramienta de autenticación que los investigadores han identificado como vulnerables a un ciberataque malicioso, según un informe de la empresa de ciberseguridad Zimperium Inc. TikTok no se ha utilizado como plataforma para lanzar dicho ataque, según ZecOps, una compañía hermana de Zimperium.

Las compañías tecnológicas estadounidenses también han sido acusadas de modificar las reglas de privacidad de datos para mejorar la recopilación de información. En junio, Google fue demandado por recopilar ilegalmente el historial del navegador de los usuarios, incluso cuando se configuró en ‘modo incógnito’, un reclamo que niega.

“Sabemos que Google y Facebook recopilan muchos de los mismos datos, pero los usan para ganar más dinero”, dijo Kirsten Martin, profesora de ética tecnológica en el Colegio de Negocios Mendoza de la Universidad de Notre Dame. “El problema radica en no saber qué está haciendo TikTok con los datos, si los están manipulando y si los datos están en manos de un adversario”.

Más recientemente, los investigadores descubrieron que TikTok tenía acceso a las palabras e imágenes que los usuarios habían cortado y pegado en sus dispositivos, ya fuera una lista de compras inocuas o contraseñas confidenciales. Los investigadores identificaron otras 56 aplicaciones que hacen lo mismo, incluidos AccuWeather y The New York Times. TikTok ha dicho que desde entonces ha deshabilitado la función en iOS.

“TikTok recopila mucha menos información de usuario de EE. UU. Que muchas de las empresas en nuestro espacio y la almacena en EE. UU. Y Singapur”, dijo un portavoz de la empresa. “No se lo hemos entregado, y no lo haremos, al gobierno chino”.

La capacidad de rastrear cada movimiento de una persona y armar un perfil de comportamiento es una razón clave por la cual el Pentágono advirtió al personal militar estadounidense en enero que eliminen TikTok de sus teléfonos. Esa información precisa podría ser mortal en las manos equivocadas, dijo el senador republicano Josh Hawley, quien presentó un proyecto de ley para prohibir el TikTok en todos los dispositivos emitidos por el gobierno.

La semana pasada, Amazon.com Inc. envió un aviso a los empleados para eliminar TikTok, pero luego dijo que el correo electrónico se envió por error . TikTok también se encontraba entre las docenas de aplicaciones de compañías chinas prohibidas por India el mes pasado por cuestiones de seguridad y privacidad.

ByteDance ya está bajo una revisión de seguridad nacional de los EE. UU. Para su adquisición en 2017 de Musical.ly, una startup que luego se fusionó con TikTok. Los críticos dicen que la aplicación podría usarse para campañas de influencia extranjera y que censura videos en línea con las prioridades de Beijing. Las prácticas de datos de TikTok también son objeto de consultas por parte de la Comisión Federal de Comercio de EE. UU., El Departamento de Justicia de EE. UU. Y al menos dos demandas colectivas.

Los expertos cuestionan por qué TikTok sería tratado de manera diferente a cualquier otra compañía que se espera que brinde a Beijing los datos que solicite, según lo exigen las leyes de seguridad cibernética de China.

“Al final del día, TikTok es una empresa china”, dijo Kiersten Todt, ex funcionario de la administración de Obama y académico residente en el Instituto de Derecho, Política y Seguridad Cibernética de la Universidad de Pittsburgh.


También podría gustarte