“Está claro que TikTok representa un riesgo de seguridad nacional inaceptable debido a que su extensa recopilación de datos se combina con el acceso aparentemente sin control de Beijing [China] a datos confidenciales”, señala el comisionado del regulador federal de las comunicaciones estadounidenses (FCC) Brendan Carr. En una carta dirigida a los consejeros delegados de Apple y Google, Carr solicitó a inicios de julio que se elimine la aplicación china de sus tiendas, después de que un informe del medio estadounidense Buzzfeed News expusiera que sus ingenieros accedían a los datos de sus usuarios estadounidenses. La compañía, que ha reconocido que algunos de sus empleados en el país asiático pueden disponer de esa información, ha remarcado que el Partido Comunista no tiene esa facultad. No obstante, ha reabierto el debate que Huawei comenzó en 2019 con el 5G: ¿puede Occidente confiar en que las tecnológicas chinas administrarán de forma correcta los datos de sus usuarios?
En su carta, Carr asegura que TikTok funciona como “una herramienta de vigilancia sofisticada que captura grandes cantidades de datos personales y confidenciales”. De hecho, indica que la aplicación “recopila todo”, desde historiales de búsqueda y navegación hasta patrones de pulsaciones de teclas e identificadores biométricos que, “según los investigadores, podrían usarse en tecnología de reconocimiento facial y huellas de voz”. También registra datos de ubicación, borradores de mensajes y metadatos, además de los textos, imágenes y videos que se almacenan en el portapapeles de un dispositivo. Por otra parte, destaca que India ya prohibió TikTok por motivos de seguridad nacional, por robar y transmitir datos de usuario de manera no autorizada.
Carr también resalta el historial de manejos opacos de ByteDance, la empresa matriz de la aplicación, es amplio. El comisionado recuerda que en marzo de 2020, unos investigadores descubrieron que TikTok estaba accediendo a los datos más confidenciales de los usuarios a través de su aplicación en Apple App Store, incluidas contraseñas, direcciones de billeteras de criptomonedas y mensajes personales. Asimismo, destaca que en 2021, TikTok acordó pagar 92 millones de dólares para resolver demandas que alegaban que la aplicación «recolectaba y transfería clandestinamente a servidores en China grandes cantidades de datos que podrían ser empleados para identificar, perfilar y rastrear la ubicación física y digital y las actividades de los usuarios”.
En el contexto de estos escándalos, ByteDance ha potenciado su comunicación con senadores estadounidenses. De hecho, la compañía gastó un récord de 2,14 millones de dólares (unos 2,11 millones de euros) en lobbies políticos durante el segundo trimestre de 2022, un 130 por ciento más que en el periodo anterior, según un documento del Senado de los Estados Unidos publicado la semana pasada al que ha accedido Retina. Asimismo, la compañía superó por primera vez los 2 millones en un solo trimestre desde que comenzó a reportar estos gastos en 2019, cuando la matriz gastó 4,7 millones de dólares en todo el año.
El documento muestra que los lobbistas de la compañía trataron con los legisladores temas relacionados principalmente con las leyes antimonopolio y de competencia, pero también se discutió el Acta Americana de Innovación y Elección. Esta norma regula el uso de datos no públicos obtenidos o generados en las plataformas y prohíbe que se restrinja el acceso a los datos generados por la actividad de un usuario comercial de la competencia. La ley también proporciona restricciones adicionales relacionadas con la instalación o desinstalación de software, la función de búsqueda o clasificación y las represalias con respecto a violaciones reales o potenciales de la ley.
Los cuestionamientos a TikTok no se restringen a Estados Unidos. La Organización Europea de Consumidores (BEUC) presentó sendos reclamos en junio y julio ante la Comisión Europea y el Comité Europeo de Protección de Datos por presuntas violaciones a la privacidad de los usuarios por parte de la compañía. Un portavoz de BEUC ha indicado a Retina que su organización encargó a la consultora AppCensus que realizara pruebas técnicas en TikTok en 2021, y que los resultados fueron preocupantes: “Descubrimos que, independientemente del estado de la cuenta, la edad o las preferencias, se utilizan múltiples identificadores para rastrear desde el principio, incluso antes de que se interactúe con la aplicación. También encontramos que la configuración no siempre protege y respeta las elecciones del usuario”.
Desde BEUC aseguran también que la forma en que TikTok comunica su política de privacidad y términos y condiciones es engañosa. “Por ejemplo, no informan a los consumidores sobre la identidad de las empresas con las que comparte sus datos. La aplicación ha cambiado repetidamente su política de privacidad, la mayoría de las veces siguiendo la presión pública y la acción de las autoridades. Sin embargo, la mayoría de nuestras preocupaciones clave permanecen. Sus prácticas no coinciden con las leyes de la UE”.
Cabe destacar que el 15 de julio, la empresa retiró del cargo a Roland Cloutier, su director de Seguridad Global, quien desde septiembre pasará a desempeñar un papel de asesor centrado en el impacto empresarial de sus programas de seguridad y confianza. Esta medida se daría en el contexto de un presunto intento por minimizar las preocupaciones sobre la privacidad de los usuarios en Estados Unidos, que incluye la creación de un nuevo departamento para administrar los datos de los usuarios.
¿RIESGO REAL?
“La recopilación excesiva de datos siempre ha supuesto un riesgo para el usuario”, asegura a Retina el director de Investigación e Informes de Amenazas de la compañía de ciberseguridad Bitdefender, Bogdan Botezatu. No piensa que TikTok pueda ser considerada como una herramienta de espionaje, pero detalla que el mal uso de la información que recopila puede representar un riesgo: “El big data es un requisito importante para entrenar modelos de inteligencia artificial para predecir comportamientos, intereses y ayudar a las empresas a llegar mejor y de manera más efectiva a sus clientes. Sin embargo, si estos datos alguna vez se filtran o llegan a las manos equivocadas, tendrían un impacto devastador en la privacidad del usuario”.
Para Botezatu, el problema tiene un componente geográfico. Destaca que, por una parte, los principios de soberanía de datos dictan que la información del usuario se almacene en el país o territorio donde vive el usuario para cumplir con las leyes y regulaciones en el territorio específico. Sin embargo, reconoce que, dada la forma en que funcionan las tecnologías en la nube, es imposible para el usuario comprender dónde se almacenan realmente sus datos. En este sentido, resguardar los datos de los consumidores americanos o europeos se hace difícil cuando toda la infraestructura está localizada en países como China.
Por su parte, el director de Investigación y Concienciación de la empresa de ciberseguridad ESET, Josep Albors, piensa que el uso más probable para los datos que recauda TikTok es ofrecer productos propios o de sus anunciantes. “Está claro que es un negocio y si no pagas por el uso de la red social, ellos verán la forma de sacar un beneficio. La información no va de un móvil a otro, sino que pasa por unos intermediarios. Estas entidades muchas veces guardan la información y la procesan. Si se utiliza, se pueden generar perfiles que valen oro”, asegura a Retina.
En este sentido, por su volumen de consumidores (1.200 millones de usuarios activos al mes y 138 millones de ellos están en Estados Unidos) la aplicación podría contribuir tanto como medio de difusión como para identificar y registrar macrotendencias de forma detallada entre los usuarios. El problema, según Albors, es si la información se categoriza para crear perfiles de usuarios con fines políticos, como sucedió en el caso de Cambridge Analytica. En este sentido, indica que una empresa podría utilizar la información de los usuarios para movilizar la opinión hacia alguna ideología u opinión a través de refuerzos que llegan por medio del contenido de las redes.
En este contexto, cabe resaltar que en el pasado el Gobierno de China ha sido acusado de solicitar tanto a TikTok como al gigante WeChat que eliminen contenido de disidentes políticos y de la comunidad LGBT en 2019, así como publicaciones de usuarios que criticaban sus políticas sanitarias durante la última ola de contagios del coronavirus en 2022.
En todo caso, los especialistas coinciden en que, al igual que TikTok, la mayoría de las aplicaciones populares implican ciertos riesgos para la privacidad de los usuarios y el uso de su información. No obstante, Albors aclara que TikTok tiene más potencial para detectar perfiles que para espiarlos. Y concluye: “Lo que puede ocurrir es que utilicen el big data para ver si eres un elemento peligroso y que te conviertas en una persona de interés para ellos, por ejemplo si eres activista. Si esto se determina, puede que decidan hacer un ataque dirigido con tecnología más sofisticada. En ese caso, probablemente utilizarían herramientas como Pegasus y no hay nada que se pueda hacer”.
