TikTok, privacidad y seguridad: ¿debería prohibirse?

¿Es el software espía TikTok? ¿Debería prohibirse? ¿Es igual que cualquier otra plataforma de redes sociales?

Pasamos semanas revisando cada artículo de noticias, revisión de seguridad, demanda y documento técnico para finalmente llegar al fondo del debate de TikTok. ¿Qué encontramos?

Desafortunadamente, la respuesta es mucho más compleja de lo que los titulares o los políticos pueden hacerte creer. En resumen, la red social para compartir videos no es más peligrosa para las personas que cualquier otra aplicación. Sin embargo, debido a las complicaciones de la ley china y la posibilidad de influencia del gobierno, existen algunas situaciones en las que se debe evitar la aplicación.

La realidad es que gran parte de la atención de los medios en TikTok es exagerada y se pierde el problema real. Así que abróchate el cinturón a largo plazo para que puedas decidir por ti mismo si usar TikTok y si crees que hay algún mérito detrás de las llamadas a una venta o una prohibición.

¿Qué es TikTok?

TikTok es una red social para compartir videos en rápido crecimiento. Ayuda a sus usuarios a crear videos cortos, a menudo enfocados en baile, sincronización de labios y comedia. TikTok fue lanzado por su empresa matriz china ByteDance, como una copia de la popular aplicación Douyin.

Los dos son similares, excepto que Douyin se enfoca en el mercado chino, mientras que TikTok se comercializa para el resto del mundo. Esto significa que Douyin se ejecuta en servidores chinos y obedece las restricciones chinas, mientras que los servidores de TikTok son externos y supuestamente no están sujetos a los mismos controles.

TikTok comenzó a despegar después de que compró la plataforma estadounidense Musical.ly en 2018, un acuerdo que supuestamente valía hasta $ 1 mil millones. La aplicación se ha vuelto inmensamente popular entre la Generación Z, y ahora cuenta con 2 mil millones de descargas en todo el mundo. Esto incluye 165 millones de descargas solo en Estados Unidos.

Esto se traduce en unos 800 millones de usuarios activos mensuales, 40 millones de los cuales son de EE. UU.

En comparación, se estima que Facebook e Instagram tienen 2.5 mil millones y mil millones de usuarios activos mensuales, respectivamente. TikTok se ha disparado en popularidad y ahora es un jugador importante, un hecho que sus competidores no pierden.

Si bien TikTok tiene un CEO estadounidense y oficinas en todo el mundo, su empresa matriz tiene su sede en China y está registrada en las Islas Caimán. Los enlaces a China son la fuente de la mayor parte de la controversia en torno a la aplicación.

¿Cuáles son las acusaciones contra TikTok? ¿Para qué ha sido prohibido?

En 2018, TikTok enfrentó varios bloqueos y prohibiciones en varios países, pero principalmente por cosas como facilitar la propagación de blasfemia y contenido sexual. No fue hasta 2019, en medio del rápido crecimiento de la plataforma, que más países y organizaciones comenzaron a expresar preocupaciones al respecto, principalmente en lo que respecta a temas de propaganda y censura, seguridad y temores por la recopilación de datos.

Los movimientos más destacados contra TikTok incluyen:

Investigaciones

  • 9 de octubre de 2019: el senador Marco Rubio solicitó al Comité de Inversiones Extranjeras en los Estados Unidos (CFIUS) que «… inicie una revisión completa de las implicaciones de seguridad nacional de la adquisición de Musical.ly por parte de TikTok «. El senador Rubio citó preocupaciones de que «… las aplicaciones de propiedad china se utilizan cada vez más para censurar contenido y silenciar la discusión abierta sobre temas considerados sensibles por el gobierno chino …».
  • 24 de octubre de 2019: los senadores Tom Cotton y Chuck Schumer enviaron una carta al director interino de Inteligencia Nacional. Se pidió a la comunidad de inteligencia para “… llevar a cabo una evaluación de la seguridad nacional de los riesgos planteados por TikTok y otras plataformas de contenidos de propiedad de China en los EE.UU.” Las principales preocupaciones involucrada la empresa matriz de TikTok ByteDance estar sujeto a las leyes chinas, la posibilidad de que las empresas chinas a verse obligado a cooperar con el Partido Comunista de China para el trabajo de inteligencia, la censura y la posible influencia extranjera en las campañas electorales.
  • 8 de mayo de 2020: la Autoridad Holandesa de Protección de Datos anunció una investigación sobre cómo TikTok maneja los datos de los usuarios jóvenes y si «… protege adecuadamente la privacidad de los niños holandeses».
  • 10 de junio de 2020: la Junta Europea de Protección de Datos reveló que establecería un grupo de trabajo para examinar los riesgos de seguridad y privacidad de TikTok, así como sus métodos de recopilación de datos.

Prohibiciones

  • 18 de noviembre de 2019: el senador Josh Hawley presentó la Ley de protección de datos personales y seguridad nacional de 2019 . El senador Hawley presentó el proyecto de ley para «… combatir el flujo de datos personales confidenciales de los estadounidenses a China y países que amenazan de manera similar la seguridad nacional de Estados Unidos». Si bien el proyecto de ley no solo apunta a TikTok, la red social de transmisión de video se usó de manera prominente como ejemplo durante las discusiones. Entre sus disposiciones, el proyecto de ley prohibiría a las empresas chinas transferir datos de usuario o claves de cifrado a sus países de origen. También evitaría que estas empresas recopilen más datos de los necesarios para proporcionar el servicio y les prohibiría utilizar los datos recopilados para fines secundarios.
  • 30 de diciembre de 2019: el ejército de EE. UU. prohibió a los soldados tener TikTok en los teléfonos del gobierno, citando que «se considera una amenaza cibernética». Antes de la prohibición, el ejército incluso había utilizado la aplicación como parte de su campaña de reclutamiento. Aunque las fuerzas armadas no pueden evitar que el personal use TikTok en sus dispositivos personales, recomienda precaución. En enero de 2020, también se reveló que el Departamento de Defensa de Australia no permite TikTok en sus dispositivos. No explicó su razonamiento.
  • 23 de febrero de 2020: la Administración de Seguridad del Transporte (TSA) de EE. UU. prohibió a los empleados usar TikTok para crear publicaciones en las redes sociales para el alcance de la agencia. Citó preocupaciones de seguridad nacional.
  • 29 de junio de 2020: TikTok fue prohibido permanentemente en India porque representaba «una amenaza para la soberanía y la seguridad nacional» . India había suspendido temporalmente TikTok varias veces antes, sin embargo, estos casos se debieron a que la plataforma estaba facilitando la difusión de contenido inapropiado.
  • 10 de julio de 2020: el Comité Nacional Demócrata envió un correo electrónico al personal de la campaña, advirtiéndoles contra el uso de TikTok en dispositivos personales. Para el trabajo de campaña, el equipo de seguridad del DNC recomendó usar un teléfono y una cuenta separados. El secretario de prensa del Comité Nacional Republicano también anunció que el RNC había aconsejado a sus empleados y partes interesadas que no descargaran la aplicación en sus dispositivos personales.
  • 20 de julio de 2020: la Cámara votó para prohibir a los empleados federales descargar TikTok en dispositivos emitidos por el gobierno.
  • 31 de julio de 2020: el presidente Trump anunció una orden para que ByteDance se deshaga de su propiedad de TikTok . También amenazó con cerrarlo por completo. Microsoft está actualmente en conversaciones con la compañía para adquirir las operaciones de TikTok en EE. UU. y varios otros países.
  • 6 de agosto de 2020: el presidente Trump emitió una orden ejecutiva que prohíbe a las empresas o personas estadounidenses realizar transacciones con la empresa matriz de TikTok. Si bien existe cierta incertidumbre sobre cómo se desarrollará, se cree que puede prohibir la distribución de la aplicación a través de las tiendas de aplicaciones y evitar que los anunciantes estadounidenses compren espacio en la plataforma.
  • 6 de agosto de 2020: el secretario de Estado de Estados Unidos, Mike Pompeo, reveló los planes de la administración para una «red limpia» que prohibiría a las empresas chinas acceder a ciertas áreas de la tecnología. Estos incluyen cables submarinos, aplicaciones, tiendas de aplicaciones, servicios en la nube y redes de operadores de telefonía móvil.

Asuntos legales

  • 27 de febrero de 2019: TikTok acordó pagar a la Comisión Federal de Comercio $ 5.7 millones por acusaciones de que violó la Ley de Protección de la Privacidad Infantil en Línea (COPPA) al recopilar información privada de niños. Si bien TikTok dice que no permite que los menores de 13 años usen la aplicación, sus restricciones no impidieron que muchos la usaran.
  • 27 de noviembre de 2019: se lanzó una demanda contra TikTok en California, acusando a la compañía de tomar datos en secreto sin consentimiento y transferirlos a China.
  • 12 de diciembre de 2019: TikTok acordó pagar un acuerdo de $ 1.1 millones de dólares en respuesta a una demanda colectiva. La demanda alegaba que su predecesor, Musical.ly, había recopilado información personal sobre niños menores de 13 años. Se alegaba que la empresa había violado la privacidad de los niños y los estatutos estatales de protección al consumidor.
  • 30 de abril de 2020: los tutores de cuatro menores de Illinois presentaron una demanda contra TikTok y ByteDance, alegando que las empresas no obtuvieron el consentimiento antes de recopilar identificadores biométricos, lo que viola la ley de Illinois.
  • 15 de julio de 2020: TikTok recibió una multa por parte de la Comisión de Comunicaciones de Corea (KCC) por recopilar datos de niños menores de 14 años sin el consentimiento de los tutores legales. El organismo regulador coreano descubrió que TikTok recopiló más de 6.000 registros relacionados con niños en un período de seis meses y no informó a los usuarios que sus datos personales se transfirieron al extranjero.

¿Qué podemos sacar de esto?

Hemos cubierto rápidamente cada una de las principales investigaciones, prohibiciones y demandas, pero ¿dónde nos deja eso? A primera vista, las cosas no se ven muy bien para TikTok. Cuando profundizamos en los detalles, no es tan malo. Ciertamente no hay pruebas suficientes para merecer gran parte de la atención de los medios y la condena que ha soportado la empresa.

En primer lugar, las investigaciones son simplemente investigaciones, ninguna de las cuales ha concluido ni ha presentado públicamente pruebas contra TikTok. Hay buenas razones para revisar las operaciones de TikTok, pero no es justo prejuzgar a TikTok solo porque está siendo investigado. La presunción de inocencia es un derecho legal en la mayoría de los países occidentales.

Prohibiciones de TikTok

Cuando consideramos la extensa lista de prohibiciones, debemos tener en cuenta que ninguna de ellas se ha anunciado junto con la evidencia pública del espionaje de TikTok. Si bien puede tener sentido mantener ciertas aplicaciones desarrolladas en el extranjero lejos de los teléfonos en escenarios sensibles, como en el ejército y la política, esto no es evidencia de espionaje. Es simplemente ser prudente.

También vale la pena señalar que los países que han anunciado las prohibiciones más importantes contra TikTok también tienen relaciones increíblemente tensas con China. Estados Unidos y China han estado en un acalorado enfrentamiento desde la guerra comercial. India y China están envueltas en una violenta disputa territorial. Australia y China también han estado en una escaramuza comercial luego de los prominentes llamamientos de Australia para una investigación independiente sobre el manejo de China de la pandemia de COVID-19.

Es una coincidencia increíble que los países con las tensiones chinas más significativas estén impulsando las prohibiciones de TikTok hasta cierto punto, o estas prohibiciones tienen al menos parcialmente motivaciones políticas. Si los países prohibieran TikTok basándose únicamente en la evidencia, tal vez veríamos una difusión más uniforme.

Demandas en torno a la recogida de datos de menores

Cuando se trata de las demandas, es difícil discutir que TikTok no hizo lo suficiente cuando se trata de proteger a los niños o pedir el consentimiento de los padres. Esto fue particularmente cierto en los primeros días de la empresa.

Si bien TikTok ha realizado algunos cambios positivos, proteger a los niños en línea sigue siendo un gran desafío para las empresas de tecnología, los padres y los reguladores. Facebook y otros gigantes tecnológicos se han enfrentado a problemas similares.

Acusaciones de recopilar datos biométricos

Tomar identificadores biométricos de personas sin su consentimiento es otro gran problema. La demanda que alega que TikTok violó la ley estatal de Illinois cita varias de las características de Tiktok, incluida una herramienta que escanea los rostros de las personas para estimar sus edades, y otra que les permite intercambio de caras con videos.

Aunque el caso aún está en curso y ninguna de las afirmaciones ha sido probada, detengámonos un momento y trabajemos bajo la presunción de que TikTok es culpable de recopilar estos datos sin consentimiento. Aun así, el problema mucho mayor aquí es que esto ni siquiera es ilegal en la mayor parte de Estados Unidos o en el resto del mundo.

El RGPD de Europa es la principal ley de datos que protege la biometría en la escena internacional, y solo unos pocos estados en EE. UU. tienen estas protecciones. Hay un lapso tan grande de leyes biométricas en todo el país, que cuando Facebook fue llevado a un acuerdo de $ 550 millones por acciones similares, no fue a través de alguna acción federal. Estaba bajo la ley del estado de Illinois, el mismo estado en el que se está demandando a TikTok.

¿Por qué? Porque en gran parte de EE. UU. la recopilación de datos biométricos sin consentimiento es completamente legal. Este es solo un indicador de que debemos enfocarnos más en regular la industria en general, en lugar de en jugadores individuales como TikTok.

La demanda de California

La demanda del 27 de noviembre de 2019, iniciada en California, también hizo algunas acusaciones graves. Si bien el caso parece estar en curso, veamos algunas de sus principales afirmaciones. Uno implica la supuesta capacidad de la empresa para recopilar videos grabados a través de la aplicación, incluso si el usuario se niega a publicarlos.

Es difícil saber cómo se verá esto a los ojos de la ley, pero dado lo generalizadas que son estas aplicaciones, es difícil pensar que muchos en el público en general se sorprenderían o preocuparían al descubrir que su actividad dentro del se ha recopilado la aplicación . Eso no quiere decir que sea una buena práctica, simplemente se considera normal. Se recopilan enormes cantidades de nuestros datos, y la mayoría de nosotros estamos indiferentes al respecto.

Otras afirmaciones importantes incluyen que TikTok toma «… una amplia gama de otros datos de usuarios privados y desarrolla perfiles de usuario sofisticados de expedientes para seguimiento y publicidad dirigida, sin previo aviso ni consentimiento». Luego, la demanda continúa explicando detalles de la recopilación de datos que no son deseables, pero nuevamente parecen ser una práctica estándar en la industria.

Es difícil saber cómo terminará esta demanda. El punto de defender TikTok no tiene nada que ver con que sus prácticas sean buenas, sino con la triste realidad de que esto es estándar para la industria. Perseguir a un jugador solo porque es chino distrae del problema principal, que necesitamos una revisión regulatoria seria para toda la industria, una revisión que se centre en la transparencia y la protección de las personas.

Riesgos potenciales de la tecnología china

Es difícil discutir objetivamente TikTok y sus posibles vínculos con el gobierno chino porque es un tema fuertemente politizado. En los últimos años, la relación entre China y muchas naciones occidentales se ha vuelto mucho más conflictiva.

A pesar de estos problemas, China y Occidente todavía dependen el uno del otro. Una de las áreas clave en las que dependen unos de otros es la tecnología. Debido a esto, ambas partes deben tener especial cuidado con lo que usan, cómo y dónde lo usan, y qué precauciones se toman.

Esto se debe a que gran parte de nuestro mundo depende de la tecnología para mantenerlo en funcionamiento, y si esa tecnología está bajo el control de un adversario, podría usarse para propaganda, censura, espionaje o sabotaje.

No podemos saber con certeza cómo se desarrollarán las relaciones entre dos naciones en el futuro, por lo que tiene sentido analizar cuidadosamente cualquier tecnología extranjera que se esté considerando y solo usarla de manera que no dañe a los ciudadanos ni a la seguridad nacional, tanto ahora como en el futuro.

Es por eso que tiene sentido analizar en profundidad qué es realmente TikTok, quién lo posee, si está conectado con el gobierno chino y si podría usarse como una herramienta contra Estados Unidos o cualquier otro país.

Uno de los principales problemas que separan a las empresas chinas de las estadounidenses es que el Estado chino tiene un control mucho más estricto sobre sus negocios , y es discutible cuán independientes pueden ser.

También hay varias leyes que ponen a las empresas que operan en China en una posición difícil. Estos incluyen la Ley de Seguridad de Internet de 2016 de China, que contiene cláusulas que las empresas temen que las obliguen a entregar datos, código fuente o claves de cifrado a las autoridades.

Otro es la Ley de Inteligencia Nacional de 2017, que entre sus disposiciones obliga a ciudadanos y organizaciones a apoyar la labor de inteligencia del Estado. Una de las principales preocupaciones es que las empresas pueden verse obligadas a entregar datos a las autoridades.

La Ley contra el espionaje de 2014 generó temores similares, con pasajes que establecen que las organizaciones y las personas no pueden negarse a entregar información cuando están bajo investigación por parte de la seguridad estatal china.

Una de las principales preocupaciones en el debate sobre TikTok es que las autoridades chinas podrían obligarlo, a través de su empresa matriz ByteDance, a actuar como agente del gobierno chino, en contra de los intereses de otros países.

Aunque no está directamente relacionado con TikTok, la situación también se ve empañada por el apoyo de larga data del gobierno chino al ciberespionaje y el robo de propiedad intelectual . Sin embargo, el gobierno de Estados Unidos también es culpable de acciones similares.

Ataques por motivos políticos

Si bien lo que está en juego hace que sea importante ser crítico con la tecnología china, también hay otro lado del debate que a menudo se deja de lado. Si realmente deseas acercarte lo más posible a la verdad, también debes reconocer que debido a que China se considera adversaria de países como Estados Unidos, muchas figuras políticas, de inteligencia y militares están tratando activamente de trabajar en su contra.

Las empresas tecnológicas chinas no son las únicas que pasan por esto: la empresa rusa de ciberseguridad Kaspersky también tuvo reclamaciones igualmente dudosas en su contra.

Los medios de comunicación también están lejos de ser neutrales, a menudo destacando ciertos males de China mientras pasan por alto por completo acciones similares o peores de las naciones y empresas occidentales.

El debate también se ve ensombrecido por una sinofobia desenfrenada. Las opiniones negativas sobre los chinos se han vuelto más prominentes durante la guerra comercial y la pandemia de Covid-19.

Este es un tema político extremadamente complicado. Si nosotros, como sociedades, queremos tomar las mejores decisiones sobre cómo avanzar con TikTok, debemos ser conscientes de estos prejuicios de nuestras figuras políticas, los medios de comunicación y nosotros mismos y, en cambio, centrarnos en la evidencia real.

¿Cuáles son los peligros potenciales de TikTok?

Los peligros potenciales de TikTok se pueden dividir en dos grupos, seguridad personal y nacional, aunque existe cierta superposición. A nivel personal, los mayores problemas rodean qué tipo de datos personales recopila TikTok, dónde podrían terminar y cómo podrían afectar a los usuarios.

Un aspecto de las posibles complicaciones de seguridad nacional de TikTok implica si podría usarse para recopilar o robar datos de personas de alto nivel, como funcionarios gubernamentales y militares, ejecutivos de empresas y otros. Esto incluye datos relacionados con su trabajo, como planes secretos o propiedad intelectual, así como comunicaciones personales que podrían ser interceptadas.

TikTok también tiene el potencial de afectar la seguridad nacional a través de la censura o la propaganda. Como vimos en las elecciones de EE.UU. de 2016, países adversarios como Rusia están dispuestos a manipular las redes sociales para su propio beneficio. Podrían hacer esto con la esperanza de que su candidato ideal gane, para mejorar las percepciones en el exterior y por otras razones.

Hay que tener en cuenta que Rusia tuvo un impacto significativo en Facebook, una empresa que estaba lejos del alcance de los operativos rusos que la manipulaban. Imagina el potencial de interrupción cuando una de estas herramientas es propiedad de una nación enemiga, al igual que TikTok.

TikTok y la amenaza de la recopilación de datos

Probablemente hayas escuchado innumerables acusaciones de que TikTok es software espía o algún tipo de aparato que recopila datos en nombre del estado chino. ¿Pero lo es realmente?

Para averiguarlo, tenemos que ver qué datos recopila realmente TikTok, dónde se envían, y también discutir las incógnitas y los peores escenarios. Sin embargo, también debemos ponerlo en su contexto adecuado.

Si observas la recopilación de datos de TikTok en el vacío, por supuesto que se ve horrible. Pero cuando lo contrastamos con el colectivo de Facebook, obtenemos una imagen muy diferente.

¿Qué datos sabemos que recopila TikTok?

Los sitios web y las aplicaciones recopilan una cantidad impía de tus datos, y sería tedioso repasar cada aspecto. Pero tocaremos los principales a los que TikTok tiene acceso:

  • Los mensajes privados que la gente envía a través de TikTok.
  • Los videos que miran y cuánto tiempo los ven.
  • Dirección IP.
  • Información del país.

Si se le das permiso, TikTok también recopila:

  • Contactos de un teléfono.
  • La ubicación de un teléfono.
  • El numero de telefono.
  • La edad de un individuo.
  • Detalles de otras conexiones de redes sociales.

No parece que TikTok tome más datos que Facebook, pero toman medidas para ocultar lo que están recopilando.

Una de las preocupaciones más específicas es la gran cantidad de datos enviados por TikTok desde los dispositivos a los servidores de la empresa.

Se trata principalmente de información sobre el dispositivo, como su identificador de Apple y la resolución de pantalla, que generalmente se usa para tomar huellas dactilares. Esta es una práctica desconcertante que te permite ser rastreado a través de Internet, incluso cuando no hayas iniciado sesión en tu cuenta, simplemente porque muchos usuarios tienen configuraciones únicas. A pesar de lo espeluznante, esto no es una ocurrencia nueva o rara en la industria.

El otro gran punto de preocupación es que no es posible verificar todo lo que hace TikTok, porque parte de su actividad está codificada. Esta es una práctica común, pero en última instancia, significa que no podemos saber todo sobre la aplicación con seguridad.

La mayor parte de la recopilación de datos por parte de las aplicaciones es preocupante. Sin embargo, en contexto, TikTok parece ser bastante dócil en comparación con otras aplicaciones.

Comparación de Tik Tok con Facebook

Compararemos TikTok con Facebook, simplemente porque es la plataforma de redes sociales más grande y poderosa. Otras redes sociales recopilan cantidades similares de datos, al igual que muchas aplicaciones y empresas de tecnología. Nos ceñiremos a las prácticas de Facebook, solo para simplificar la discusión.

Por lo que sabemos, la aplicación TikTok toma una cantidad de datos similar a la de Facebook. Sin embargo, eso es solo una parte de la ecuación. Facebook recopila datos a través de su sitio web principal, así como las aplicaciones de Facebook y Facebook Messenger. También está su gama de pantallas inteligentes, Facebook Portal

Luego vienen todas las subsidiarias que posee Facebook, como Instagram, WhatsApp y la empresa de realidad virtual Oculus.

Facebook también rastrea a las personas en todas partes a través de Internet. Muchos sitios web ejecutan Pixel de Facebook para sus propios fines de análisis de datos. Es un solo píxel que ejecuta código para instalar cookies en tu navegador. Esto permite a Facebook rastrear la actividad en la web y vincular las cuentas de Facebook de las personas a la actividad de su navegador. Por supuesto, esta práctica le permite engullir aún más datos.

Los píxeles se complementan con los botones Me gusta y Compartir que ves en tantas noticias y otros sitios web. Estos no están disponibles únicamente para tu conveniencia. También actúan para enviar datos sobre tu visita a Facebook.

Hay más. Muchos desarrolladores de aplicaciones de terceros confían en el kit de desarrollo de software (SDK) de Facebook. Esto les facilita ofrecer servicios convenientes a los usuarios, como permitirles iniciar sesión en la aplicación con sus datos de Facebook.

Ya sea Spotify, Airbnb, Tinder o cualquiera de los innumerables otros, el SDK de Facebook abre la puerta al intercambio de datos entre las plataformas. Cuando Privacy International probó aplicaciones gratuitas de la Play Store de Google, descubrieron que el 61 por ciento estaba transfiriendo datos a Facebook.

El punto es que Facebook termina con muchos más datos que los que hay en tu perfil de Facebook. Claro, hay algunas cosas que no sabemos sobre TikTok, pero sigue siendo una empresa relativamente nueva y no tiene ni cerca de la sofisticación de la infraestructura de recopilación de datos de Facebook.

Reclamaciones destacadas contra TikTok

Si queremos aclarar el debate, es importante analizar algunas de las afirmaciones más populares que los detractores de TikTok usan en su contra.

Huellas digitales de lienzo y audio

Un investigador de seguridad llamado Matthias Eberl descubrió dos tipos de huellas dactilares menos comunes, que pueden usarse para identificar de manera única a los visitantes. Una es la huella digital de lienzo, que dibuja una imagen en el fondo con comandos de gráficos vectoriales. Estos datos suelen ser únicos y se pueden utilizar para diferenciar a los visitantes.

La otra es la huella digital de audio, donde se crea un sonido internamente y se graba el flujo de bits . Esto crea otro identificador. Bytedance afirma que estas técnicas de huellas dactilares son para identificar navegadores maliciosos.

Si bien estas técnicas particulares de toma de huellas dactilares pueden no estar tan extendidas como otras, las huellas dactilares no son la pistola humeante que estamos buscando si queremos una razón legítima para prohibir TikTok.

ProtonMail

Otroa de las reclamaciones más confiables contra TikTok proviene de la compañía de correo electrónico seguro ProtonMail, que generalmente es bien considerada.

Si bien el blog de Proton Mail es razonable al cuestionar a TikTok, al igual que nosotros, tampoco pone tanto esfuerzo en cuestionar la validez de las acusaciones contra TikTok.

La ingeniería inversa de un Redditor

Vale la pena mencionar una publicación de Reddit realizada por un usuario llamado u / bangorlol, porque se difundió bastante en las redes sociales y también ha sido cubierta por algunas publicaciones. El usuario afirmó haber aplicado ingeniería inversa a la aplicación y que «TikTok es un servicio de recopilación de datos que está apenas encubierto como una red social».

u / bangorlol siguió esto afirmando que también habían realizado ingeniería inversa en muchas otras aplicaciones populares de redes sociales, y concluyó que TikTok era mucho peor en lo que respecta a la recopilación de datos.

Esto no solo va en contra de lo que han encontrado otros investigadores, sino que el usuario nunca proporcionó ninguna evidencia para respaldar estas afirmaciones. Este individuo es un supergenio capaz de encontrar información que nadie más tiene o, como implica la falta de evidencia, la está inventando o exagerando.

Informe de Penetrum

Otra pieza que ha aparecido de forma destacada en el debate es el análisis de seguridad de TikTok de Penetrum. Cuando se trata del tipo de datos recopilados, el documento no revela nada raro, simplemente resalta que registra:

  • Información del dispositivo
  • Ubicación geográfica
  • Actividad del usuario

Luego, el documento pasa a discutir algunos problemas de seguridad. La primera es que TikTok ejecuta los comandos del sistema operativo desde la entrada del usuario, lo que puede dejar las aplicaciones abiertas al peligro.

Luego afirma que TikTok usa MD5 para hash. MD5 es un algoritmo débil que quedó en desuso en 2011, por lo que este es sin duda un problema de seguridad si es cierto. Aunque no es poco común ver MD5 en estos días, es difícil creer que una importante empresa de tecnología como TikTok todavía lo usaría meses después de haber sido señalado, especialmente mientras está en la batalla de su vida para presentarse como una empresa segura y protegida.

Después de esto, el documento afirma que existe la posibilidad de consultas SQL definidas por el usuario, lo que podría dejarlo abierto a ataques de inyección SQL. Nuevamente, si esto era parte del código, es difícil creer que todavía esté allí, considerando que se ha hecho público.

El documento también establece que TikTok codificó sus tokens API como texto sin formato, usa TLS de manera insegura en la vista web y también permite que los comandos definidos por el usuario se ejecuten dentro de la vista web.

Si las afirmaciones de Penetrum son ciertas, podría argumentar que TikTok fue negligente, o posiblemente incluso dejó estas vulnerabilidades abiertas como puertas traseras. Pero dada la mala calidad del informe y el hecho de que ningún experto en seguridad respetado parece hacerse eco de estas mismas afirmaciones, es difícil tomar las afirmaciones del documento técnico como un hecho.

Penetrum es relativamente nuevo y pequeño, y comenzó a publicar en Twitter a fines de marzo, un par de semanas antes de publicar este informe. Su investigación sobre TikTok parece ser solo la segunda investigación que publicó.

La naturaleza cuestionable de Penetrum está lejos de ser insignificante. Muchas conversaciones en las redes sociales sobre TikTok hacen referencia a su informe. También se ha citado en muchos artículos. El artículo de Penetrum y los comentarios de Reddit de u / bangarlol han agregado un peso significativo a las acusaciones contra TikTok, pero no son una prueba sólida.

Problemas de seguridad en TikTok que se han abordado desde entonces

En enero de 2020, investigadores de la firma de ciberseguridad Check Point encontraron dos vulnerabilidades en TikTok. Una permitió a los atacantes enviar mensajes SMS falsos que contenían enlaces maliciosos. Si el usuario hace clic en el enlace, un atacante podría apoderarse de la cuenta, cargar videos no autorizados, hacer públicos videos privados o eliminar videos.

Uno de los subdominios de la plataforma también era vulnerable a los ataques XSS, lo que permitió a los investigadores recuperar información personal de las cuentas de los usuarios. Check Point notificó a los desarrolladores de TikTok, quienes luego remendaron las vulnerabilidades para que estos ataques específicos ya no fueran posibles.

En marzo, los desarrolladores detrás de Mysk descubrieron que TikTok era una de las muchas aplicaciones que accedían a los datos almacenados en el portapapeles de los iPhones y enviaban datos a los servidores de la empresa. Se descubrió que docenas de otras aplicaciones populares, como las de NPR y el New York Times, estaban haciendo lo mismo. Sin embargo, TikTok fue uno de los muchos que solucionó el problema rápidamente.

Facebook ha tenido muchas de sus propias vulnerabilidades de seguridad a lo largo de los años, algunas corrientes y otras atroces. Hasta cierto punto, se esperan vulnerabilidades en el software y, hasta ahora, las que se han encontrado en TikTok no son particularmente significativas ni preocupantes.

¿A dónde van los datos de TikTok?

El principal temor que rodea a TikTok parece ser que sus datos puedan terminar en manos del Gobierno chino. ¿Pero lo hace? TikTok tiene diferentes políticas de privacidad y acuerdos de servidor para otras partes del mundo.

La demanda de California del 27 de noviembre de 2019, alegaba que los datos se habían enviado a China, al menos en el pasado.

La demanda también afirma que una versión archivada de la política de privacidad de TikTok de 2018 declaró que la empresa puede transferir datos de usuarios internacionales a China. Alega que los datos del usuario se enviaron a dos servidores chinos en abril de 2019, y al menos a otros cuatro servidores chinos hasta febrero de 2019. Sin embargo, no está claro en qué pruebas se basa el demandante.

Luego, la demanda afirma que las empresas tecnológicas chinas trabajan en estrecha colaboración con el gobierno chino, sin embargo, no hace acusaciones específicas de que TikTok comparta datos con el gobierno.

En su defensa, TikTok ofreció los hallazgos de los consultores, quienes concluyeron que «no había indicios» de que el gobierno chino accediera a los datos de los usuarios de TikTok. El equipo de consultores no encontró forma de que TikTok pudiera enviar datos a China.

TikTok también emitió una declaración pública:

“Almacenamos todos los datos de los usuarios de TikTok US en los Estados Unidos, con redundancia de respaldo en Singapur. Nuestros centros de datos están ubicados completamente fuera de China y ninguno de nuestros datos está sujeto a la ley china».

Los datos de los usuarios de TikTok que se unieron al servicio antes de febrero de 2019 pueden haber sido procesados ​​en China. Desde entonces, ByteDance ha reorganizado su estructura y operaciones para evitar que los datos de los usuarios fluyan a China.

Tomado al pie de la letra, podemos asumir que TikTok solía procesar datos en China, pero ya no lo hace. Pero, ¿cómo podría compartir datos con su grupo empresarial si no los envía a China? Esto sigue siendo un misterio.

Por lo tanto, no podemos saber con certeza que TikTok no envía datos a los servidores chinos, a pesar de que las declaraciones de la compañía insisten en que esta práctica ya no continúa.

La siguiente pregunta es: ¿TikTok comparte datos de usuarios con el gobierno chino o lo ha hecho en el pasado?

La compañía ha hecho repetidas declaraciones de que no comparte, no ha compartido y no compartirá datos de usuarios con el gobierno chino. Tampoco hay evidencia de que TikTok lo haya hecho alguna vez. Pero no podemos saber con certeza si no ha ocurrido o no sucederá.

¿Tiene sentido que TikTok espíe?

No tenemos toda la información sobre el pasado, ni una bola de cristal que nos permita ver el futuro o deducir las verdaderas intenciones de TikTok y el gobierno chino. Pero hay ciertas cosas que sí sabemos y pueden ayudarnos a evaluar la situación:

  • La empresa matriz de TikTok tiene su sede en China, cuyo gobierno actualmente tiene relaciones tensas con muchos países occidentales.
  • China mantiene un estricto control sobre muchos de sus negocios y tiene leyes estrictas sobre datos y seguridad nacional.
  • TikTok recopila cantidades significativas de datos sobre una gran base de usuarios.
  • Es posible modificar aplicaciones para un espionaje más intensivo, tanto contra la población en general como contra los individuos.
  • Este tipo de información podría usarse contra otros países, organizaciones e individuos.

Por otro lado:

  • Incluso la CIA dice que no hay evidencia de espionaje del gobierno en el pasado.
  • Cualquier debilidad de seguridad que se haya encontrado es bastante estándar para la industria.
  • TikTok está siendo vigilado de cerca por investigadores de ciberseguridad, políticos, medios de comunicación y servicios de inteligencia. Dado esto, es probable que cualquier espionaje importante sea detectado con relativa rapidez.

Cuando consideres cada uno de estos factores, ponte en la piel de un funcionario de alto nivel del Partido Comunista Chino. Podrías usar TikTok para espiar a las personas, y los datos serían útiles, pero ¿cuánto tiempo pasará hasta que te atrapen? Cuando te atraparan, ¿qué pasaría con la empresa?

Es difícil saber cuánto tiempo podría durar, pero un secreto tan grande probablemente saldría a la luz más temprano que tarde.

Esto nos lleva a la pregunta final: ¿Valdría la pena sacrificar la información obtenida del espionaje las decenas o cientos de miles de millones que TikTok podría traer?

Probablemente no, especialmente si consideras todas las otras formas en que el gobierno chino puede obtener esta información.

¿De qué otra manera puede obtener datos el gobierno chino?

Podría probar una táctica similar a la de la empresa británica Cambridge Analytica y recopilar datos de otra plataforma.

El gobierno también podría robar los datos, al igual que el Departamento de Justicia de Estados Unidos alega que miembros del EPL de China fueron responsables de la violación de Equifax que robó los datos de más de 140 millones de estadounidenses.

Una de las soluciones populares a esta debacle es simplemente vender TikTok a inversores estadounidenses. Pero incluso si TikTok se convierte en una empresa estadounidense, no existen leyes lo suficientemente fuertes para evitar que sus datos terminen en manos del gobierno chino.

Cuando se trata de datos de agencias gubernamentales, empresas o individuos específicos, también existen otras formas de obtener esta información. China ya se aprovecha de ellos. Estos son solo algunos ejemplos:

  • Los espías chinos escuchan las llamadas telefónicas del expresidente Trump.
  • Se presume que los cables diplomáticos de la Unión Europea han sido pirateados por agentes chinos.
  • Ataques a IBM, HP y sus clientes atribuidos a China.

Dadas todas estas otras formas de adquirir datos y los miles de millones de dólares en juego, ¿realmente tiene sentido que el gobierno chino presione a TikTok para que te espíe? Probablemente no.

Incluso si no tiene mucho sentido, debemos ser prudentes, tomar precauciones y planificar nuestro uso en el peor de los casos.

¿Debería la gente normal usar TikTok?

Si tienes alguna inquietud sobre la privacidad, probablemente no deberías hacerlo. Pero esto también se aplica a Facebook, Google, Amazon y muchas otras empresas.

Seamos realistas. Para muchas personas, renunciar a estas herramientas desarraigaría demasiado su trabajo y su vida personal como para que sea una opción viable. Sí, estas plataformas son horribles en muchos sentidos, pero también son demasiado convenientes y generalizadas para que la mayoría de nosotros las evitemos por completo.

Con eso en mente, si eres una persona normal, con un trabajo normal y una vida familiar normal, probablemente no tengas que preocuparte más por TikTok que por los demás. Recopila menos datos que Facebook, e incluso si tus datos terminaron de alguna manera en manos del gobierno chino, ¿qué es exactamente lo que te hará?

El gobierno chino no tiene jurisdicción en EE. UU., por lo que, de alguna manera, es más preocupante para los ciudadanos estadounidenses cuando las empresas estadounidenses comparten sus datos con empresas como la NSA. Las agencias estadounidenses tienen poder sobre ellos, mientras que las chinas no.

Si eres una persona normal y te gustan las redes sociales, entonces usar TikTok no es más dañino que las otras plataformas. Pero se inteligente al respecto y no publiques nada que pueda ir en tu contra.

¿Debería restringirse TikTok en ciertos escenarios?

En medio de los pedidos de prohibiciones generales en TikTok, la aplicación también ha sido prohibida en otros niveles, como en el ejército, para empleados gubernamentales y en algunas empresas. Si bien una prohibición general es demasiado extrema, en realidad tienen mucho sentido.

Algunas organizaciones e individuos guardan mucha información valiosa, y es necesario, tanto para sus intereses como para la sociedad en general, mantenerla protegida.

Los políticos, ejecutivos, empleados gubernamentales de alto nivel y otros necesitan utilizar herramientas de comunicación seguras, almacenar sus datos con cifrado y tomar muchas más precauciones extremas para mantenerse seguros a sí mismos y a su información. Esto se extiende a las aplicaciones que utilizan en su tiempo libre.

Aunque no tenemos evidencia de que TikTok alguna vez se haya utilizado para espiar en nombre del gobierno chino, o que alguna vez haya tenido la intención de hacerlo, es técnicamente factible. Los estrechos vínculos entre el gobierno y la industria en China hacen que la aplicación sea un poco más preocupante.

Incluso si las posibilidades son pequeñas, debes actuar con cautela y no utilizarlo en escenarios sensibles. La cantidad de información que las aplicaciones son capaces de absorber y los posibles efectos negativos hacen que no valga la pena correr el riesgo.

¿Es factible una prohibición de TikTok?

Dada la orden ejecutiva del presidente Trump del 6 de agosto, hay grandes posibilidades de que la aplicación sea comprada o prohibida. Sin embargo, es posible que la segunda opción no sea tan fácil como parece.

Innumerables aplicaciones han sido prohibidas por la Play Store de Google y la App Store de Apple, pero esto siempre se ha hecho a discreción de las empresas, no a instancias del Gobierno.

La orden ejecutiva prohibirá a las empresas realizar transacciones con la empresa matriz de TikTok, ByteDance, a partir de 45 días después de su emisión. Si bien la orden es ligera en los detalles, se encontrará con varios obstáculos si la prohibición sigue adelante.

La comunidad tecnológica dudará mucho en aceptar esta prohibición de aplicaciones, sienta un precedente para que el gobierno prohíba otras aplicaciones o incluso para que otras aplicaciones globales sean inaccesibles para el mercado estadounidense.

La prohibición también enfrenta importantes obstáculos legales.

También existen desafíos técnicos. Incluso si la administración puede hacer que Apple y Google retrocedan y arranquen la aplicación desde sus tiendas, no hará que TikTok desaparezca por completo. Todo lo que hará es evitar futuras descargas y actualizaciones a través de esas plataformas.

Los usuarios existentes aún tendrán la aplicación en sus dispositivos, mientras que los usuarios de Android y aquellos con iPhones con jailbreak aún podrán descargarla de otras fuentes. En todo caso, esto podría crear una situación más peligrosa, porque es posible que los usuarios ya no reciban actualizaciones que reparen las últimas vulnerabilidades de seguridad.

Otra opción para implementar la prohibición implica ordenar a todos los ISP estadounidenses que bloqueen la aplicación. Sin embargo, TikTok puede encontrar vías técnicas para subvertir estos esfuerzos.

Conclusión

TikTok es malo, pero solo tan malo como otras plataformas de redes sociales que consideramos aceptables. Las personas normales deben informarse sobre sus prácticas de recopilación de datos, pero utitilizarlas en cualquier capacidad en la que se sientan cómodas usando otras plataformas de redes sociales.

Las aplicaciones se pueden modificar para un espionaje más extremo. Dados los vínculos que TikTok tiene con China, simplemente no vale la pena correr el riesgo de usarlo en situaciones delicadas.

Pero mientras todos están tan ocupados hablando de TikTok, ignoramos el problema mucho mayor

Innumerables artículos y anotaciones políticas se han centrado en señalar a una empresa por espiarnos, cuando en realidad se trata de un problema de toda la industria.

TikTok ni siquiera es el delincuente más atroz. Si prohibimos TikTok o lo vendemos a compradores estadounidenses, de repente no se deshace de estos enormes perfiles de datos que se han acumulado en nosotros. No evitará que se rastree cada momento de nuestra vida digital.

¿Entonces, qué debemos hacer?

Necesitamos regulaciones de datos de gran alcance. La industria ha avanzado muy rápidamente, pero las leyes que nos protegen están estancadas en la era de los herreros. Parece bastante claro que a la gente no le gusta que las empresas los espíen, pero simplemente se quejan y luego terminan entregando sus datos por conveniencia.

Esta debacle de TikTok, innumerables controversias en Facebook, los muchos escándalos de Amazon y las acciones cuestionables de Google han hecho grandes olas en las noticias, pero aún tenemos que hacer lo suficiente para proteger la privacidad y los derechos de datos de las personas.

Necesitamos una legislación que devuelva el poder a las manos de los usuarios, que les informe y les pida su consentimiento, que controle dónde van los datos, cómo se utilizan y cuánto tiempo permanecen. Pero eso es solo la punta del iceberg.

No nos enfoquemos tanto en prohibir TikTok, protejamos a las personas de todas las empresas que hacen exactamente lo mismo.