Un informe reciente que detalla cantidades masivas de datos de usuarios recopilados por TikTok ha generado preocupaciones de privacidad en torno a la aplicación de video enormemente popular, propiedad de la compañía china de Internet ByteDance.
En un análisis técnico del código fuente de TikTok, la firma de investigación de seguridad Internet 2-0 descubrió que la aplicación, que es la sexta más utilizada a nivel mundial con ingresos publicitarios previstos de US $ 12 mil millones en 2022, era «demasiado intrusiva» y la recopilación de datos era «excesiva». .»
“En nuestro análisis, la aplicación móvil TikTok no prioriza la privacidad”, dice el informe. «Los permisos y la recopilación de información del dispositivo son demasiado intrusivos y no son necesarios para que la aplicación funcione».
La aplicación recupera información sobre todas las demás aplicaciones en un teléfono, lo que podría proporcionar un diagrama realista del dispositivo de una persona.
Comprueba la ubicación del dispositivo al menos una vez por hora y tiene acceso continuo al calendario y los contactos.
«Si el usuario niega el acceso, solicita acceso continuamente hasta que el usuario da acceso», dijo el informe.
La aplicación también recopila información SSID de Wi-Fi, números de serie de dispositivos y tarjetas SIM, números IMEI, direcciones MAC y otros datos de identificación únicos.
También lee el portapapeles del dispositivo junto con todas las suscripciones y cuentas activas en el dispositivo, según el informe.
«También cabe destacar que TikTok IOS 25.1.1 [the version that runs on iPhones] tiene una conexión de servidor a China continental que está a cargo de una de las 100 principales empresas chinas de seguridad cibernética y datos, Guizhou Baishan Cloud Technology Co., Ltd», dice el informe.
Si bien TikTok afirma que los datos de los usuarios se almacenan en los EE. UU. y Singapur, el informe encontró evidencia de «muchos subdominios en la aplicación iOS repartidos por todo el mundo», incluido Baishan, China.
A septiembre de 2021, TikTok tenía más de mil millones de usuarios activos en todo el mundo, 142,2 millones de los cuales se encuentran en América del Norte.
El informe encontró que TikTok hace uso de una serie de permisos considerados «peligrosos» por expertos de la industria.
«Desafortunadamente, TikTok hace uso de muchos de estos permisos peligrosos», dijo, y agregó que la justificación de IOS, según la cual los desarrolladores no pueden acceder a los datos en un dispositivo sin una buena razón, hizo que los iPhones fueran un objetivo menos fácil para la recolección de datos. que los dispositivos Android.
Preocupaciones sobre la privacidad
Caitlin Chin, miembro del Centro de Estudios Estratégicos e Internacionales (CSIS) con sede en EE. UU., dijo que muchos expertos en seguridad no se sorprendieron con los hallazgos.
«Confirma lo que muchos de nosotros sospechábamos, que es que TikTok está recopilando mucha información, y mucha», dijo Chin a RFA. «Es información muy privada».
Chin dijo que, naturalmente, existe la preocupación de que el gobierno chino adquiera y utilice los datos de los usuarios.
«Esta informacion [harvested by TikTok] puede revelar inmediatamente o usarse para inferir una gran cantidad de información”, dijo. “Por ejemplo, los datos pueden mostrar con quién está en contacto diario, con qué organizaciones políticas está asociado y qué hace normalmente”.
Chin dijo que TikTok es una puerta trasera potencial para que el gobierno chino obtenga acceso a información personal altamente confidencial sobre usuarios de todo el mundo.
«Plantea preguntas sobre qué tipos de datos está recopilando TikTok, especialmente si se trata de información no esencial que el gobierno chino podría obtener, aunque se almacene fuera de China», dijo.
«Plantea preocupaciones sobre la privacidad de las comunicaciones privadas».
Un portavoz de TikTok negó las afirmaciones del informe de que los datos de los usuarios se enviaron a China.
«La dirección IP está en Singapur y las comunicaciones no salen de su región», dijo el portavoz en comentarios enviados por correo electrónico a RFA.
«Es absolutamente falso sugerir que existe una conexión con China».
El portavoz también negó que TikTok recolecte tantos datos como dice el informe, y dijo que recopiló menos que muchas otras aplicaciones populares.
El propósito de recopilar datos era «mejorar la experiencia del usuario», dijeron, y agregaron que el proceso de aprobación de acceso es supervisado por un equipo de seguridad en los Estados Unidos.
‘Amenaza a la seguridad de los países occidentales’
La administración de Biden revocó una prohibición de la era Trump de TikTok y WeChat, que no se había implementado por completo debido a desafíos legales.
BuzzFeed informó el 17 de junio que los empleados de la empresa matriz china de TikTok, ByteDance, habían accedido repetidamente a los datos de los usuarios de TikTok con sede en EE. UU.
El mismo día, Tiktok anunció que había firmado un acuerdo con Oracle para almacenar los datos privados de todos los usuarios con sede en EE. UU. en sus servidores en la nube, pero los expertos dijeron que esto no significaba que los empleados con sede en China no pudieran acceder a ellos.
El 24 de junio, el comisionado de la FCC, Brendan Carr, escribió a Google y Apple pidiéndoles que eliminaran TikTok de sus tiendas de aplicaciones, citando la cantidad de datos recopilados de los dispositivos de los usuarios.
Carr citó las leyes chinas que exigen que las empresas chinas cumplan con las solicitudes de las autoridades para entregar datos y potencialmente espiar a los usuarios.
Zhang Xiaogang, estudiante de doctorado en ciencias de la computación en UNSW Sydney, dijo que China desea exportar su modelo de autoritarismo de alta tecnología al exterior, para extender la influencia de Beijing en todo el mundo.
«Es inevitable que la empresa matriz de TikTok adopte este enfoque», dijo Zhang a RFA. «El PCCh [Chinese Communist Party] quiere controlarlo todo y exportar el régimen totalitario al extranjero a través de empresas de alta tecnología».
«Usará su tecnología de monitoreo, recolectando una gran cantidad de inteligencia, robando tecnología y encontrando información útil a través del análisis de grandes datos», dijo.
«Esto supondrá una amenaza para la seguridad de los países occidentales».
Dijo que los gobiernos extranjeros se están dando cuenta gradualmente de lo que está sucediendo.
«Ahora el PCCh ha ido demasiado lejos, y las agencias de inteligencia y de defensa de los países occidentales están comenzando gradualmente a prestar atención a este problema», dijo Zhang.
“Muchos políticos aún no se han dado cuenta de que el PCCh está usando su posición en el mercado para robar tecnología e información”, dijo.
“Los países occidentales deberían imponer restricciones a las aplicaciones de redes sociales exportadas por el PCCh”, dijo Zhang. “Si el PCCh prohíbe las redes sociales en el extranjero, los países occidentales tienen motivos para prohibir TikTok”.
Se necesita más evidencia
Liu Lipeng, excensor de Weibo que ahora vive en Estados Unidos, dijo que se necesitan más detalles.
«Todavía espero más detalles técnicos, o que un denunciante filtre alguna… evidencia directa que nos diga cómo operan», dijo Liu.
Pero dijo que hay mucha evidencia que demuestra que TikTok está cooperando plenamente con las autoridades chinas, incluso al no permitir que los usuarios con sede en China se registren.
El comentarista de actualidad Tang Jingyuan estuvo de acuerdo con la evaluación de Zhang.
«Las autoridades chinas utilizan TikTok y otras empresas para recopilar información, incluso infiltrarse y expandirse. [of influence] y exportar armas ideológicas», dijo Tang.
Las empresas que están controladas por el PCCh y operan con intenciones maliciosas deben estar completamente prohibidas fuera de China, dijo Tang.
Traducido y editado por Luisetta Mudie.
