China ha criticado vehementemente un proyecto de ley en curso en el Congreso estadounidense que podría resultar en la prohibición de TikTok en los Estados Unidos, argumentando que tal medida sería injusta.
Este movimiento reciente agrega otro capítulo a una larga discusión sobre los riesgos de seguridad asociados con esta aplicación, que es propiedad de una empresa china.
Autoridades, políticos y equipos de seguridad en varios países occidentales han sido instruidos a no instalar TikTok en sus dispositivos de trabajo.
Pero ¿cuáles son exactamente las principales preocupaciones en términos de ciberseguridad relacionadas con esta aplicación? ¿Y cómo ha respondido la empresa a ellas?
Recopilación excesiva de datos por parte de TikTok
La empresa defiende que la recopilación de datos por la aplicación está en conformidad con las prácticas estándar de la industria.
Sin embargo, los críticos a menudo acusan a TikTok de recopilar una cantidad desproporcionada de datos. Un informe de seguridad cibernética publicado en julio de 2022 por investigadores de Internet 2.0, una empresa australiana especializada en el área, se cita frecuentemente como prueba de esta afirmación.
Los investigadores analizaron el código fuente de la aplicación y concluyeron que hay una “recopilación excesiva de datos”.
Los análisis indican que TikTok está obteniendo información como ubicación, detalles del dispositivo utilizado e incluso otras aplicaciones instaladas en el dispositivo.
Sin embargo, una prueba similar realizada por Citizen Lab llegó a la conclusión de que “en comparación con otras plataformas populares de redes sociales, TikTok recopila tipos similares de datos para monitorear el comportamiento del usuario”.
De manera similar, un informe del Instituto de Tecnología de Georgia, del año anterior, concluyó que “el hecho principal aquí es que la mayoría de las otras redes sociales y aplicaciones hacen las mismas cosas”.
TikTok puede ser utilizado por el gobierno chino para espiar a los usuarios
La empresa afirma ser totalmente independiente y declara que “no ha proporcionado datos de usuarios al gobierno chino, ni lo haría si se le solicitara”.
Aunque esto es una fuente de preocupación para los expertos en privacidad, la mayoría de nosotros aceptamos que ceder grandes cantidades de datos privados es parte del acuerdo que hacemos al usar redes sociales.
A cambio de los servicios gratuitos, ellas recopilan información sobre nosotros y la utilizan para mostrar publicidad en sus plataformas o venden nuestros datos a otras empresas interesadas en publicitarse para nosotros en otros lugares de internet.
El núcleo de la preocupación de los críticos con respecto a TikTok radica en que es propiedad de la empresa tecnológica ByteDance, con sede en Pekín, China, lo que lo convierte en la única aplicación popular que no es estadounidense.
Empresas como Facebook, Instagram, Snapchat y YouTube, por ejemplo, recopilan cantidades similares de datos, pero son empresas fundadas en los Estados Unidos.
Durante años, los legisladores de los Estados Unidos, al igual que la mayor parte del mundo, han mantenido cierta confianza en que los datos recopilados por estas plataformas no se utilizarían para fines nefastos que pudieran comprometer la seguridad nacional.
Un decreto firmado en 2020 por el entonces presidente estadounidense, Donald Trump, alegó que la recopilación de datos por parte de TikTok podría potencialmente permitir a China “rastrear la ubicación de empleados públicos y contratistas, crear expedientes de información personal para chantaje y llevar a cabo espionaje comercial”.
Hasta el momento, las evidencias indican que este es solo un riesgo teórico; sin embargo, los temores son alimentados por una ley china vaga aprobada en 2017.
El artículo siete de la Ley Nacional de Inteligencia de China estipula que todas las organizaciones y ciudadanos chinos deben “apoyar, ayudar y cooperar” con los esfuerzos de inteligencia del país.
Esta frase es citada frecuentemente por personas que sospechan no solo de TikTok, sino de todas las empresas chinas.
Sin embargo, los investigadores del Instituto de Tecnología de Georgia argumentan que esta frase fue sacada de contexto, y señalan que la ley también incluye disposiciones que protegen los derechos de los usuarios y las empresas privadas.
Desde 2020, los ejecutivos de TikTok han estado haciendo esfuerzos repetidos para tranquilizar a las personas de que los empleados chinos no tienen acceso a los datos de los usuarios no chinos.
Sin embargo, en 2022, ByteDance admitió que varios de sus empleados con sede en Pekín accedieron a los datos de al menos dos periodistas en Estados Unidos y Reino Unido para rastrear sus ubicaciones y verificar si se estaban reuniendo con empleados de TikTok sospechosos de filtrar información a la prensa.
Una portavoz de TikTok afirmó que los empleados que accedieron a los datos fueron despedidos.
La empresa enfatiza que los datos de los usuarios nunca se han almacenado en China y está en proceso de construir centros de datos en Texas para procesar los datos de los usuarios en Estados Unidos, y en lugares en Europa para los datos de los ciudadanos europeos.
En la Unión Europea, la empresa fue más allá que cualquier otra red social y contrató a una empresa independiente de ciberseguridad para supervisar todo el uso de datos en sus instalaciones europeas.
TikTok asegura que “los datos de nuestros usuarios europeos se conservan en un entorno de protección especialmente diseñado, y solo pueden ser accesibles por empleados autorizados, sujetos a una supervisión y verificación rigurosa e independiente”.
TikTok y problemas de ‘lavado de cerebro’
TikTok defiende que sus directrices “prohíben desinformación que pueda causar daño a nuestra comunidad o al público en general, lo que incluye la práctica de comportamiento no auténtico coordinado”.
En noviembre de 2022, Christopher Wray, director del FBI, durante una audiencia en el Congreso de Estados Unidos, afirmó que “el gobierno chino podría controlar el algoritmo de recomendaciones, lo que podría ser usado para operaciones de influencia”. Esta acusación se ha repetido en varias ocasiones.
Estas preocupaciones se intensifican por el hecho de que la aplicación hermana de TikTok, Douyin —disponible solo en China— está sujeta a una fuerte censura y supuestamente desarrollada para viralizar contenido educativo y seguro para su base de usuarios jóvenes.
Es importante destacar que todas las redes sociales están altamente censuradas en China, con un contingente de policías cibernéticos monitoreando Internet y eliminando contenido que critique al gobierno o cause agitación política.
Al principio del ascenso de TikTok, hubo casos de censura en la aplicación: una usuaria en Estados Unidos tuvo su cuenta suspendida por discutir el tratamiento dado por Pekín a los musulmanes en Xinjiang.
Después de una fuerte reacción negativa del público, TikTok se disculpó y reactivó la cuenta.
Desde entonces, ha habido pocos casos de censura, además de decisiones controvertidas de moderación con las que todas las plataformas tienen que lidiar.
Los investigadores de Citizen Lab realizaron una comparación entre TikTok y Douyin. Concluyeron que TikTok no aplica la misma censura política.
“La plataforma no aplica una censura obvia de las publicaciones”, afirmaron los investigadores en 2021.
Los analistas del Instituto de Tecnología de Georgia también investigaron temas como la independencia de Taiwán o chistes sobre el primer ministro chino, Xi Jinping.
“Los videos en todas estas categorías pueden ser fácilmente encontrados en TikTok. Muchos son populares y ampliamente compartidos”, concluyeron.
Riesgo teórico
El panorama general, por lo tanto, es de temores teóricos, y de riesgos teóricos.
Los críticos argumentan que TikTok es un “caballo de Troya”, aunque parezca inofensivo, podría resultar ser un arma poderosa en tiempos de conflicto, por ejemplo.
TikTok ya está prohibido en India, que tomó medidas en 2020 contra la aplicación y decenas de otras plataformas chinas.
Pero una eventual prohibición de TikTok por parte de Estados Unidos podría tener un gran impacto en la plataforma, ya que normalmente los países aliados suelen seguir tales decisiones.
Esto quedó claro cuando Estados Unidos lideró, con éxito, los llamados para evitar la participación de la gigante china de las telecomunicaciones Huawei en la infraestructura 5G, una vez más, basándose en riesgos teóricos.
Es importante tener en cuenta, por supuesto, que estos riesgos son de una sola vía. China no necesita preocuparse por las aplicaciones de Estados Unidos porque el acceso de los ciudadanos chinos está bloqueado desde hace muchos años.