Trump quiere prohibir TikTok. Esto es lo que dicen expertos que estudiaron las prácticas de privacidad de la app

La administración Trump alega que la plataforma acumula los datos de los usuarios y que es propiedad de una empresa china y eso es una amenaza a la seguridad nacional.

Por
Nota original publicada en Business Insider

TikTok, la aplicación para compartir videos cuyo ascenso meteórico entre los usuarios adolescentes lo ha convertido en un desafío para Facebook, está bajo ataque gracias a sus raíces chinas.

Jon Kopaloff/Getty Images vía BI
TikTok, la aplicación amada por la Generación Z, podría ser expulsada de EU.

La administración de Donald Trump dijo este mes que está considerando prohibir por completo la aplicación en los Estados Unidos.

El secretario de Estado Mike Pompeo dio la noticia por primera vez el lunes y le dijo a Laura Ingraham de Fox News que la administración estaba considerando una prohibición por motivos de seguridad nacional.

Pompeo advirtió a los televidentes que descargar la aplicación podría significar que sus datos terminen "en manos del Partido Comunista Chino".

Y la megaestrella de juegos en línea Tyler "Ninja" Blevins anunció el jueves que eliminaba la aplicación por cuestiones de privacidad.

"Esperemos que una empresa menos intrusiva (cultivo de datos) que no sea propiedad de China pueda recrear el concepto legalmente", tuiteó Blevins. Blevins no es un político, pero es seguido por millones de jóvenes, el grupo demográfico más grande de TikTok, que se aferran a cada una de sus palabras.

TikTok es propiedad del gigante tecnológico chino ByteDance, con sede en Beijing.

El argumento presentado por la administración Trump es que TikTok acumula grandes cantidades de datos de usuarios que Estados Unidos temen que el gobierno chino pueda usar.

Ese mensaje de 'espionaje chino' no ha sido del todo consistente, ya que Trump también sugirió que se podría establecer una prohibición como una forma de castigar a China por el coronavirus.

Pero, ¿es TikTok realmente peor para espiar sus datos personales que las plataformas de redes sociales como Facebook y Google? Business Insider platicó con expertos en privacidad para intentar obtener una respuesta.

En términos de su política de privacidad, TikTok no parece ser peor que Facebook



Imagen: Kon Karampelas vía Unsplash

Zoé Vilain, directora de privacidad y estrategia de la aplicación de privacidad Jumbo, dijo a Business Insider que, al observar la política de privacidad de TikTok, no era más intrusiva que la de Facebook.

"Por lo que veo de la política de privacidad, y en comparación con las políticas de privacidad de Facebook e Instagram, realmente no veo mucha diferencia. Básicamente dicen utilizar los datos de uso de las personas, su comportamiento, preferencias, amigos y contactos para proporcionarles y personalizar el servicio y, por supuesto, para hacer publicidad dirigida [...] esto es exactamente lo que Facebook e Instagram también hacen", dijo Vilian.

Mike Pompeo le dijo a Fox News que Estados Unidos estaba considerando prohibir TikTok / Imagen: Laszlo Balogh / Getty

Vilain señaló que la principal diferencia entre TikTok y Facebook o Instagram está en el tipo de datos que los usuarios conectan habitualmente a la aplicación, ya que TikTok depende del video. "Creo que la principal diferencia es que las personas se están grabando a sí mismas", dijo.

También está el hecho de que TikTok es popular entre las personas más jóvenes.

"TikTok principalmente por adolescentes, que tal vez son menos conscientes y están menos preocupados por lo que comparten", dijo Vilain.

La FTC multó a TikTok con 5.7 millones de dólares en febrero de 2019 por no proteger adecuadamente la privacidad de sus usuarios menores de edad, y el 7 de julio la agencia anunció que estaba investigando las acusaciones de que la compañía continúa violando la privacidad de los niños en la aplicación.

Pero sí hay "preocupaciones legítimas" en torno a la deslucida seguridad de TikTok



Imagen: visuals vía Unsplash

Business Insider habló con el desarrollador de iOS Talal Haj Bakry, quien en marzo junto con Tommy Mysk descubrió una falla de seguridad en TikTok que significaba que podía acceder al portapapeles de los usuarios de iPhone sin su permiso, lo que significa que TikTok podía leer cualquier texto que el usuario haya copiado. Los investigadores señalaron que esto podría ser tan mundano como una lista de compras o datos más serios como contraseñas o información financiera.

Posteriormente, se descubrió que las aplicaciones de LinkedIn y Reddit también leían los portapapeles de los usuarios de iOS, y las tres compañías ahora han alterado su código después de que Apple comenzó a tomar medidas enérgicas contra la práctica con su actualización de iOS 14.

Un portavoz de TikTok dijo que la razón por la que la aplicación estaba leyendo portapapeles era para identificar "comportamiento repetitivo y no deseado", y la compañía ha enviado una actualización a la App Store para deshacerse de esta función.

En abril, Bakry y Mysk también descubrieron una vulnerabilidad en TikTok, lo que significaba que los videos subidos por los usuarios podían ser interceptados e incluso reemplazados.

Esta vulnerabilidad fue el resultado de que TikTok utilice conexiones HTTP inseguras para descargar videos de sus servidores. 

"Todas las demás aplicaciones de redes sociales han cambiado durante mucho tiempo a HTTPS seguro para todas las conexiones de red, en un esfuerzo por proteger la privacidad del usuario y la integridad de los datos. Una falla de seguridad tan básica no inspira confianza en la capacidad de TikTok para proteger los datos de sus usuarios, y expone una actitud laxa hacia la seguridad", dijo Bakry.

Un portavoz de TikTok dijo a Business Insider: "TikTok prioriza la seguridad de los datos del usuario y ya usa HTTPS en varias regiones, mientras trabajamos para incorporarlo en todos los mercados donde operamos".

Bakry cree que las raíces chinas de TikTok podrían ser parte de la razón por la que se está poniendo al día con la seguridad.

"Lo que hace que TikTok se destaque son las diferentes leyes de privacidad de datos y estándares de seguridad entre China y otras partes del mundo. En Estados Unidos y Europa existen varias leyes y regulaciones para proteger la privacidad del usuario final", dijo Bakry. "China se está poniendo al día recientemente en la creación de leyes de privacidad de datos, pero queda por ver cuán efectivas serán estas nuevas leyes cuando se pongan en práctica".

Bakry dijo que hay "preocupaciones definitivamente legítimas" en torno a la seguridad de TikTok. "Ya sea intencionalmente o simplemente el resultado de moverse rápido y romper cosas, la seguridad inadecuada de las aplicaciones de redes sociales puede representar una seria amenaza. Estas aplicaciones recopilan cantidades masivas de datos de sus usuarios y se convierten en objetivos principales para mal actores que buscan robar información", dijo.

Vilain estuvo de acuerdo en que, independientemente de si la vulnerabilidad se dejó abierta como puerta trasera o como resultado de una mala seguridad. "Cualquiera que sea la razón de esto, si no está asegurando la recopilación de datos, por supuesto, es una amenaza y es una violación del GDPR, por ejemplo, en la Unión Europea, y deberían hacer algo al respecto", dijo.

TikTok ha tratado de distanciarse de sus raíces chinas

Imagen: Depositphotos.com

Independientemente de si la aplicación de TikTok es técnicamente más invasiva o insegura que cualquier otra plataforma de redes sociales, el argumento de la administración Trump depende de la idea de que las empresas privadas en China pueden convertirse en representantes del gobierno chino.

A medida que el escrutinio en torno a la aplicación se ha acumulado, la compañía TikTok ha tratado desesperadamente de sacudirse la idea de que es una compañía china.

"TikTok está dirigido por un CEO estadounidense, con cientos de empleados y líderes clave en materia de seguridad, productos y políticas públicas aquí en EU. No tenemos mayor prioridad que promover una experiencia de aplicación segura para nuestros usuarios. Tenemos nunca proporcionó datos de usuarios al gobierno chino, ni lo haríamos si se nos solicita", dijo un portavoz de TikTok a Business Insider.

TikTok en sí no está presente en China, pero es el gemelo internacional de su aplicación hermana Douyin, que opera en el gigante asiático.

TikTok siempre ha mantenido que no almacena ningún dato de usuario en servidores chinos, aunque esto fue impugnado en una demanda de diciembre de 2019 presentada por un usuario.

Un portavoz de TikTok dijo a Business Insider que los datos de la aplicación se almacenan en servidores en Estados Unidos con copias de seguridad en Singapur.

En mayo de 2020 la compañía contrató a un nuevo CEO estadounidense llamado Kevin Mayer, anteriormente un ejecutivo de transmisión de Disney.

En julio, TikTok anunció que retiraba sus operaciones en Hong Kong junto con una serie de empresas tecnológicas estadounidenses tras la implementación de las nuevas leyes de seguridad nacional de China en la región.

Algunos críticos dijeron que la retirada olía a estrategia de relaciones públicas, dado que la aplicación hermana Douyin es más popular en Hong Kong que TikTok.

El jueves, The Wall Street Journal informó que ByteDance está manteniendo conversaciones sobre sacudir aún más su estructura corporativa para tratar de ayudar a TikTok a escapar del escrutinio regulatorio en el extranjero.

Ingresa Ahora