Yahoo Noticias ¿Será hora de borrar TikTok? Rumores y una lista de verdaderos riesgos para la privacidad
¿Debería borrar la aplicación TikTok de mi teléfono? ¿Obligar a mis hijos a borrarla?
Para responder esa pregunta, hay que seguir el rastro de los datos.
Durante la semana pasada, se viralizó la preocupación por los aspectos de seguridad y privacidad de los datos en la popular red social de videos cortos. En 7 de julio, el secretario de Estado norteamericano, Mike Pompeo, dijo que la Casa Blanca estaba analizando prohibir TikTok, y advirtió que la aplicación "pone nuestra información privada en manos del Partido Comunista de China". El 10 de julio, el Comité Nacional del Partido Demócrata desaconsejó a su personal el uso de la aplicación. Ese mismo día, también Amazon le pidió a sus empleados que dejaran de usar TikTok en sus teléfonos de trabajo, pero más tarde se rectificó diciendo que había enviado esa orden por error (Jeff Bezos, CEO de Amazon, es el dueño de The Washington Post).
Ho Chi Minh: camino a convertirse en la Silicon Valley del Sudeste Asiático
Las alarmas sonaron incluso entre las filas del grupo demográfico al que apunta directamente TikTok: el 9 de julio, el gamer superestrella Tyler "el Ninja" Blevins tuiteó que había borrado TikTok de su teléfono.
I have deleted the TIK TOK app off all my devices. Hopefully a less intrusive company (data farming) that isn't owned by China can recreate the concept legally, such funny and amazing content on the app from influencers.&- Ninja (@Ninja) July 9, 2020
¿Por qué tanto escándalo? TikTok es propiedad de una empresa con sede en Pekín llamada ByteDance y quedó en el ojo de la tormenta de la guerra tecnológica global. Y esa guerra no se libra solo en Estados Unidos: el mes pasado, la India prohibió TikTok y otras varias aplicaciones de China, argumentando problemas de seguridad. La tecnología personal y la geopolítica están cada vez más entrelazadas: hace seis meses, hubo una corrida de pánico similar por FaceApp, una aplicación desarrollada en Rusia que toma la foto de una persona y la "envejece" usando inteligencia artificial.
Pero no es tan simple recomendarle a todo el mundo que simplemente borre TikTok de sus teléfonos por precaución: la aplicación tiene 2000 millones de descargas y tan solo en Estados Unidos hay decenas de millones de jóvenes que la usan para mantenerse conectados durante la pandemia: el que se meta con la aplicación favorita de la Generación Z, mejor que esté listo para dar batalla.
TikTok ha dado algunos pasos para distanciarse de sus dueños: en China, la aplicación directamente no está disponible. En mayo, también contrató a un CEO norteamericano, Kevin Mayer, ex de la empresa Disney.
Para evaluar la decisión personal de borrarse de TikTok más allá del tire y afloje geopolítico, le pedí a Patrick Jackson, jefe de tecnología de la empresa de privacidad Disconnect, que nos ayude a mirar debajo de la alfombra y entender realmente qué tipo de información recolecta TikTok.
También le envié a TikTok algunas preguntas puntuales sobre su política de datos.
"La privacidad de los datos de nuestros usuarios es de suma importancia para TikTok", dice Ashley Nash-Hahn, vocera de la empresa. "De hecho, TikTok recolecta muchísima menos información de los usuarios norteamericanos que la mayoría de las empresas del sector y la almacena en Estados Unidos y en Singapur. No la compartimos ni la compartiríamos con el gobierno chino."
Mi conclusión es esta: TikTok no parece estar manoteando más información personal, por ejemplo, que Facebook. Así y todo, sigue siendo una abrumadora montaña de datos donde se puede hurgar sobre la vida de millones de ciudadanos. Pero prácticamente no hay evidencia de que TikTok está compartiendo nuestros datos con el gobierno chino, y deberíamos tener cuidado de no maquillar la xenofobia bajo una supuesta preocupación por la privacidad.
Con esto no pretendo excusar el prontuario de represión online del gobierno chino, y también es posible que en el futuro China obligue a TikTok a cambiar su política de seguridad. Pero por el momento, todo se reduce a esta pregunta: ¿Tenemos una mayor desconfianza inherente hacia la minería de datos de las empresas de propiedad chinas que de las norteamericanas? Y antes de contestar a eso, vale la pena recordar que nuestro teléfono, nuestra notebook y nuestro televisor hayan sido fabricados en China.
Vamos a lo concreto:
Además de cada video de TikTok que miramos -y durante cuánto tiempo lo miramos-, TikTok tiene el contenido completo de los mensajes privados que enviamos a través de esa aplicación.
La política de privacidad de la empresa en Estados Unidos dice que también registra el país donde nos encontramos, la dirección de IP, y el tipo de dispositivo que estamos usando. Si lo autorizamos, también detecta nuestra locación exacta, la agenda de contactos de nuestro celular y otras redes sociales, así como nuestra edad y número telefónico.
Con todo eso se va armando un perfil de usuario, no sólo útil para enviar publicidades dirigidas, sino también para saber quiénes somos, quiénes son nuestros familiares y amigos, lo que nos gusta y lo que no, lo que nos divierte y lo que les decimos a nuestros amigos.
Jackson, de Disconnect, dice que TikTok envía una cantidad "anormal" de información desde nuestros dispositivos hacia sus bases de datos. En los primeros 9 segundos desde que abrió la aplicación, Jackson encontró aproximadamente 210 pedidos de redes: un total de 500 kilobytes de datos enviados desde su teléfono hacia Internet, una cifra es equivalente a alrededor de 125 páginas tipeadas. En su mayoría se trataba de información técnica sobre el teléfono en sí (resolución de pantalla, identificador de avisos, etc.) que podría usarse para acceder al teléfono incluso cuando no tenemos abierta la aplicación.
China y EE.UU. intercambian sanciones por la disputa de la minoría uigur
Y también hay impedimentos para verificar todo lo que TikTok hace con nuestro teléfono. Jackson dice que la aplicación tiene algún tipo de mecanismo técnico para encriptar sus actividades, lo que las vuelve inverificables para un investigador independiente que quiera mirar debajo de la alfombra. La vocera de la empresa, Nash-Hahn, responde que "utilizamos un código de ofuscación para desalentar a los hackers y a quienes pretendan manipular la aplicación, y así reducir los ataques automatizados de robots".
En marzo, los desarrolladores de aplicaciones de la empresa Mysk revelaron que TikTok accedía al contenido del portapapeles de los iPhones cada pocos segundos, incluso cuando la aplicación solo estaba abierta de fondo, sin uso activo. TikTok dijo que se trata de una medida anti-spam, y que ya la eliminó en su nueva actualización.
En diciembre, investigadores de la empresa se seguridad israelí Check Point dijeron haber encontrado defectos ("bugs") en la aplicación que la hacían vulnerable a un ciberataque en busca de datos personales. La empresa también dijo haberlo corregido.
Por último, aunque no por eso menos importante: en 2019, TikTok tuvo que pagar una multa de 5,7 millones de dólares a la Comisión Federal de Comercio, el organismo que controla la lealtad comercial, por violaciones a la ley de privacidad de los niños en Estados Unidos, por parte de su predecesora, la empresa Musical.ly, que había adquirido en 2017. Desde entonces, TikTok ha reforzado sus controles parentales, aunque algunas agrupaciones defensoras de los derechos de los niños dicen que no es suficiente.
TikTok dice que los datos se almacenan solo en Estados Unidos y Singapur.
Confiar, sin dejar de verificar: junto a Jackson, monitoreamos el flujo de salida de datos de la aplicación y no observamos que ninguno de esos datos fuese a parar a una dirección claramente radicada en China. La mayoría fueron a servicios en la nube, como Amazon Web Services. Pero es posible (y probable) que los datos transmitidos a esos servidores sean re-transferidos a otras locaciones, aunque eso no es verificable desde este extremo", dice Jackson. En la aplicación, Jackson también encontró varias referencias a direcciones de internet radicadas o registradas en China, pero no constató ningún flujo de datos hacia ellas.
En cierto sentido, TikTok recolecta menos datos. Además de juntar la misma información personal que recolecta TikTok, la empresa Facebook también rastrea a sus usuarios de un dispositivo a otro, y adentro de otras aplicaciones y sitios web. De hecho, Facebook incluso nos rastrea cuando no estamos usando Facebook y hasta cuando tenemos apagado el teléfono. En TikTok no se observa ninguna actividad que se asemeje ni remotamente a eso.
"No parece que TikTok junte más información que Facebook, pero sí se ocupan mucho de esconder lo que juntan", dice Jackson.
Facebook tuvo problemas mayúsculos con la Comisión Federal de Comercio y tuvo que pagar 5000 millones de dólares de multa por invasiones a la privacidad: la multa más abultada de la historia de ese organismo.
TikTok tiene una configuración de privacidad llamada "avisos personalizados" que permite impedir que la aplicación use nuestros datos para enviarnos publicidad dirigida, pero eso no impide que TikTok recolecta la información de todos modos.
Taiwán más cerca de la "normalidad" con festivales de cine y partidos de béisbol
La regla general es la siguiente; en caso de duda, negarse. No hay razón para darle a TikTok nuestro nombre real ni acceso a nuestros contactos u otras redes sociales. Mejor elegir un nombre falso y una dirección de mail descartable.
También se puede usar TikTok sin dar ni el número de teléfono ni la dirección de email: así y todo se pueden ver videos desde la app y también en la web, solo que no podremos seguir cuantas específicas o subir videos propios. De todos modos, ni siquiera así impediremos que TikTok recabe otro tipo de información sobre nuestros dispositivos.
The Washington Post
(Traducción de Jaime Arrambide)
