Joe Biden dio a las agencias federales 30 días para eliminar TikTok de dispositivos gubernamentales a principios de esta semana. Hasta ahora, la mayoría de los políticos que intentan castigar a TikTok se han centrado únicamente en prohibir la aplicación en sí, pero, según un memorando revisado por Reuters, las agencias federales también deben “prohibir que el tráfico de Internet llegue a la empresa”. Eso es mucho más complicado de lo que parece. Gizmodo descubrió que decenas de miles de aplicaciones, muchas de las cuales ya pueden estar instaladas en los teléfonos de trabajo de los empleados federales, usan un código que envía datos a TikTok.
Unas 28 251 aplicaciones utilizan los kits de desarrollo de software (SDK) de TikTok, herramientas que integran aplicaciones con los sistemas de TikTok y envían datos de usuario de TikTok para funciones como anuncios dentro de TikTok, iniciar sesión y compartir videos desde la aplicación. Eso es según una búsqueda realizada por Gizmodo y corroborada por AppFigures, una empresa de análisis. Pero las aplicaciones no son la única fuente de datos de TikTok. Hay rastreadores de TikTok repartidos en aún más sitios web. El tipo de intercambio de datos que está haciendo TikTok es igual de común en otras partes de Internet.
Las aplicaciones que usan TikTok SDK incluyen juegos populares como Leyendas móviles: Bang Bang, Grieta de triviay ninja de frutas, editores de fotos como VSCO y Canva, aplicaciones de citas menos conocidas, aplicaciones meteorológicas, utilidades WiFi y una amplia variedad de otras aplicaciones en casi todas las categorías. Los desarrolladores de las aplicaciones enumeradas anteriormente no respondieron de inmediato a una solicitud de comentarios.
“Una simple prohibición de la aplicación TikTok en sí no detendrá el flujo de datos a TikTok”, dijo Daniel Kahn Gillmor, tecnólogo sénior del personal de la Unión Estadounidense de Libertades Civiles. “TikTok tiene software en otros lugares, sin mencionar los rastreadores de TikTok repartidos por otras partes de la web. No tengo una cuenta de TikTok ni la aplicación instalada en mi teléfono, pero aún hay muchas formas en que la empresa puede obtener datos sobre mí”.
El Congreso aprobó una prohibición oficial de TikTok en dispositivos gubernamentales en diciembre de 2022, y la aplicación ya estaba prohibida por algunas agencias federales, incluido el Departamento de Defensa, así como por una lista creciente de estados, sin mencionar las prohibiciones en dispositivos oficiales en la UE y Canadá. El martes, un controvertido republicano proyecto de ley que daría a Biden autoridad para prohibir TikTok y otras aplicaciones extranjeras en todo el país navegaron a través del comité después de ser presentadas hace solo una semana. Parece poco probable que el Senado apruebe el proyecto de ley acelerado, al que se oponen los demócratas. Entre otros problemas, pondría a Biden en una posición difícil: elegir entre parecer débil en China o prohibir una aplicación muy popular que tanto los usuarios como las empresas adoran.
“Un SDK es un conjunto de herramientas que ayudan a los desarrolladores de software a crear aplicaciones para una plataforma específica. Los SDK de TikTok se utilizan para compartir, no para recopilar datos”, dijo el portavoz de TikTok, Jason Grosse, y agregó que el intercambio se realiza en ambos sentidos entre aplicaciones, con datos que van y vienen de TikTok. “No recopilamos datos de estos SDK, excepto información básica sobre el uso de esos SDK”, dijo Grosse.
En Gorjeo, la empresa respondió al proyecto de ley republicano para dar poder a Biden para una prohibición total en Estados Unidos. “Una prohibición estadounidense de TikTok es una prohibición de exportar la cultura y los valores estadounidenses a los más de mil millones de personas que usan nuestro servicio en todo el mundo”, dijo el equipo de comunicaciones de TikTok. “Estamos decepcionados de ver que avanza esta legislación apresurada”.
¿Por qué una prohibición de TikTok no detendrá el flujo de datos a China?
TikTok obtiene datos de usuarios de muchas aplicaciones y sitios web que la empresa no posee ni opera. Esto no es exclusivo de TikTok, es una práctica estándar entre las redes sociales y las empresas de publicidad. Las empresas estadounidenses de redes sociales también exponen sus datos a China. Incluso si no lo hacen directamente, los corredores y las empresas de tecnología publicitaria que obtienen datos de ellos lo hacen.
Eso hace que los problemas de privacidad sean casi imposibles de controlar sin una acción integral en todo Internet. Los expertos están de acuerdo en que prohibir TikTok no mantendrá los datos fuera del alcance de China ni de nadie más. La casa Blanca No responder a un pedido para comentarios.
Si cree que los empleados del gobierno sabrían mejor que instalar este tipo de aplicaciones, piénselo de nuevo. Los empleados del Departamento de Defensa utilizan una larga lista de aplicaciones prohibidas, según un informe del propio DoD publicado en febrero. Eso incluye aplicaciones para drones fabricadas por empresas chinas, aplicaciones de citas, juegos, VPN de terceros y, aparentemente, TikTok, todo instalado en teléfonos gubernamentales en violación de las políticas de seguridad.
Los SDK de aplicaciones son solo una de las muchas formas en que TikTok recopila información. El año pasado, una investigación de este reportero detalló cómo TikTok te rastrea en la webincluso si no tiene la aplicación TikTok, en sitios web que incluyen Planned Parenthood, Weight Watchers e incluso sitios web del gobierno estatal.
Las organizaciones que desean anunciarse en TikTok colocan cookies y rastreadores llamados «píxeles» en sus sitios para enviar datos de la empresa sobre quién visitó el sitio y qué hicieron allí. “Los anunciantes pueden elegir enviarnos datos sobre eventos que suceden en sus aplicaciones para que podamos medir la efectividad de sus anuncios, crear audiencias y mejorar la entrega de anuncios”, dijo Grosse de TikTok. “Solo recopilamos los datos que el anunciante elige enviar”.
TikTok proporciona información técnica sobre cómo funcionan sus rastreadores y qué datos recopilan en la cuenta de la empresa. Centro de ayuda empresarial.
Con mil millones de usuarios en todo el mundo, la aplicación ahora es una parte fundamental de la comunicación y la publicidad global, y conectar los sistemas de su organización a TikTok puede ser útil para una variedad de propósitos. El genio salió de la botella, y prohibir la aplicación de los dispositivos federales no la devolverá.
TikTok no es la única forma en que China puede obtener sus datos
Una investigación de Gizmodo de 2020 encontró que Facebook, Twitter, Youtube, Gmail y Snapchat y otras aplicaciones exponen los datos de los estadounidenses a las mismas amenazas que TikTok porque todos se asocian con empresas chinas de tecnología publicitaria. Eso significa que las empresas estadounidenses están enviando datos a servidores en China regidos exactamente por las mismas leyes que hacen que TikTok sea tan aterrador para los legisladores estadounidenses.
“No digo en absoluto que TikTok sea inocente, pero centrarse específicamente en una aplicación de un país no va a resolver ningún problema que crea que está resolviendo. Realmente pierde el punto”, dijo Kahn Gillmor. “¿Realmente pensamos que Facebook o Google no son capaces de ser influenciados por el gobierno chino? Conocen un mercado cuando lo ven. Creo que la presión que se está acumulando es básicamente una carrera para ser visto como duro para China”.
Hay una manera aún más fácil de exponer sus datos a una potencia extranjera. Si los funcionarios del gobierno chino quieren datos estadounidenses, simplemente pueden comprarlo de compañías estadounidenses. Hay cientos de corredores de datos en los Estados Unidos con supervisión regulatoria casi nula. Todo su modelo de negocio consiste en aspirar sus datos y venderlos a cualquiera que quiera una parte.
“Si los formuladores de políticas se toman en serio abordar los riesgos de seguridad chinos, deberían limitar la capacidad de los corredores de datos comerciales para vender información a entidades extranjeras antagónicas (o sus intermediarios), en general”, un informe publicado el mes pasado por la Institución Brookings lee. “Incluso si TikTok no existiera, China podría comprar información confidencial sobre los consumidores estadounidenses de otras compañías y usar ese material para fines nefastos, creando desafíos de seguridad nacional similares”.
Cómo sería una prohibición real de TikTok
Bloquear el tráfico que va directamente desde un teléfono o una computadora a los servidores de TikTok no sería técnicamente difícil, pero requiere un enfoque holístico, según Mark Stockley, evangelista de ciberseguridad en Malwarebytes, una empresa de seguridad digital.
“Hay varias capas en las que pueden intentar bloquear esto y hacer una abolladura bastante seria”, dijo Stockley. Las organizaciones suelen utilizar software de gestión móvil en los dispositivos que dan a los empleados. Eso le da a los departamentos de TI control sobre lo que sucede en el dispositivo, incluidas las aplicaciones que están instaladas y los dominios y servidores que el dispositivo puede contactar. En entornos administrados centralmente (como una red wifi, por ejemplo), las organizaciones pueden configurar listas de bloqueo que evitan que el tráfico vaya hacia o desde una fuente en particular.
“Estas son cosas que las organizaciones hacen todos los días, es un ritmo muy usado”, dijo Stockley. “Sospecho que la parte más difícil es hacerlo en 30 días. Todos ya tienen una lista de tareas pendientes”.
No está claro cuáles son las pautas de la administración de Biden para las agencias federales, aparte de una vaga referencia a «prohibir el tráfico de Internet». Pero si el gobierno simplemente prohíbe la aplicación sin tomar estas medidas adicionales, sería una medida a medias que no resolvería el problema de los legisladores.
“Los estadounidenses deben tener en cuenta que la conexión de TikTok con China está lejos de ser una anomalía en el mercado; muchas empresas estadounidenses fabrican en China o dependen de componentes desarrollados en China”, dice la Institución Brookings. “Estados Unidos necesita una gobernanza general de la plataforma y una regulación de la privacidad de los datos más sólidas para mitigar los problemas no solo de TikTok sino de las plataformas de redes sociales en general”.
No hay nada especial en el tipo de datos que recopila TikTok o en la forma en que los recopila. Lo que es diferente es quién tiene jurisdicción sobre esos datos. La ley china permite que el gobierno obligue a las empresas a entregar cantidades casi ilimitadas de información, lo que provocó un largo y angustioso debate sobre la seguridad nacional. La administración de Biden estaba a punto de llegar a un acuerdo con la empresa para establecer un sistema especial que permitiría operar a TikTok y calmar los problemas de seguridad. Sin embargo, el trato fracasó después de que los informes sugirieron TikTok usó su propia aplicación para espiar sobre un empleado que filtra información a la prensa y sobre periodistas que investigan a la empresa.
“Muchas personas han echado un buen vistazo a la aplicación TikTok y no han encontrado una prueba irrefutable, ni nada que se vea diferente de lo que sucede con Facebook, Twitter y otras redes sociales”, dijo Stockley. «Si el gobierno federal tuviera algo dentro de la aplicación que pudiera exponer, esperaría que lo hiciera».
“Sin embargo, si hay alguien que sabe a qué podría tener acceso un gobierno al interceptar los datos de las redes sociales, es Estados Unidos”, agregó Stockley.
Prohibir TikTok podría sentar un precedente peligroso
Si el gobierno de EE. UU. comienza a bloquear el tráfico para que no vaya a una empresa en particular, o un país en particular, comienza a parecerse mucho a las prácticas por las que EE. UU. ha criticado durante años a China. El llamado “gran cortafuegos de China” establece filtros significativos que censuran y monitorean el Internet chino, manteniendo fuera a las empresas que representan una amenaza para la economía y el control político de la nación. Si le pregunta al Partido Comunista Chino por qué hace esto, le dirá que es por el bien del pueblo chino y que protege las preocupaciones de seguridad nacional. También limita la libertad de expresión.
“En este momento, se trata solo de controlar los dispositivos y redes del gobierno, y estamos muy lejos de cómo se ve Internet en China”, dijo Kahn Gillmor. “Pero en cierto punto, vamos a empezar a parecernos mucho a la gente a la que supuestamente nos oponemos. Estamos sentando las bases para un control homogeneizado de Internet. Creo que eso no es algo que deberíamos estar haciendo, y es angustioso”.
TikTok, al igual que cualquier otra aplicación popular de redes sociales, tiene serias preocupaciones sobre la privacidad, y los problemas de privacidad generan todo tipo de riesgos, desde problemas de seguridad nacional hasta problemas de competencia en el mercado y riesgos para la seguridad personal de las personas.
El público estadounidense quiere que se aborden estos problemas. Pero hasta ahora, el sistema político ha dudado en abordar la fuente de este dilema: la estructura de todo Internet.
Puede prohibir TikTok y eliminar todas las aplicaciones chinas de la faz de la Tierra. No detendría la difusión de datos estadounidenses porque Internet está diseminando su información por todo el mundo, por diseño. Hasta ahora, los legisladores se niegan a hacer nada al respecto excepto gritarle a Mark Zuckerberg que alguien realmente debería hacer algo con todos estos datos.
Bloquear TikTok puede abordar algunas preocupaciones hipotéticas muy específicas, pero si le preocupa la privacidad, sería como arrojar una piedra al río Mississippi y esperar que detenga el flujo de agua.