La administración federal hizo revisar la aplicación de video china Tiktok. No existe una prohibición de los teléfonos celulares comerciales como la Comisión Europea. Pero hay preocupaciones.
A pesar de los riesgos de seguridad, la administración federal no prohíbe Tiktok en los teléfonos celulares de la empresa de sus empleados.
La aplicación móvil Tiktok ha estado bajo discusión por problemas de seguridad desde principios de año. ¿Existe un software espía chino detrás de los populares videos cortos? La Comisión de la UE, los EE. UU. y otros países quieren estar seguros y han prohibido Tiktok en los teléfonos celulares de trabajo de sus funcionarios. La razón de esto fue un informe que Personal de Tiktok sobre datos de ubicación de usuarios estadounidensesincluidos dos periodistas.
La administración federal suiza también llamó a las prohibiciones de Tiktok a varias autoridades en la escena. En las últimas semanas ha realizado aclaraciones internas, dispuesto una investigación técnica externa e intercambiado opiniones con las autoridades de la UE, según informa a petición de la Cancillería Federal. El resultado: ninguna prohibición, pero nuevas recomendaciones.
La Cancillería Federal recomienda que los empleados de la administración federal, en general, sean cautelosos al usar aplicaciones de redes sociales como Tiktok. Un folleto recién creado sobre el tema dice: «Otorgue a las aplicaciones la menor cantidad de derechos posible».
Las aplicaciones de video como Instagram y Tiktok necesitan acceso a una cámara y un micrófono si desea crear videos usted mismo. Con estos permisos, en teoría, el dispositivo también se puede utilizar con fines de espionaje. La transmisión de datos de contacto y ubicación también es complicada, para lo cual los usuarios también deben otorgar autorización.
El centro de pruebas ve varios riesgos con Tiktok
El informe técnico del Centro Nacional de Pruebas (NTC) en Zug muestra que usar Tiktok no está exento de riesgos. Este «Cyber-Empa» – una institución privada fundada por iniciativa del Cantón de Zug – realizó una revisión en profundidad de Tiktok a sugerencia de la administración federal.
La recomendación de la NTC suena mucho más aguda que la de la administración federal: el uso de Tiktok debe ser particularmente «examinado críticamente en un contexto comercial y oficial». El uso debe ser “limitado al mínimo necesario”. O para decirlo de otra manera: en caso de duda, mantén las manos alejadas.
Uno de los altos riesgos identificados por la NTC es la transmisión de datos de contacto al grupo chino de Tiktok Bytedance. Con este proceso, que presuntamente viola la normativa europea de protección de datos, los usuarios pueden encontrar a sus conocidos y amigos en Tiktok. Sin embargo, el grupo también recibe datos sensibles como nombres, direcciones y números de teléfono del círculo de conocidos de los usuarios.
También es muy problemático que Tiktok en el iPhone solicite la ubicación exacta del dispositivo cada vez que se inicia y transmite esta información a Bytedance. Además, la aplicación, incluso si solo se ejecuta en segundo plano, se conecta al servidor de Bytedance una vez por hora, lo que da como resultado un perfil de movimiento aproximado de los usuarios basado en las direcciones IP.
Al realizar solicitudes al servidor Bytedance, la aplicación Tiktok también envía información encriptada que puede tener hasta 600 caracteres por solicitud. Dado que los datos están encriptados, el NTC no puede proporcionar ninguna información sobre qué información se envía. Sin embargo, no hay evidencia de que se trate de grabaciones de cámara o micrófono.
A pesar de los riesgos que la NTC identificó en su revisión, la administración federal decidió no prohibir. Los datos comerciales serían procesados en teléfonos celulares de la empresa en un ambiente aislado, un llamado sandbox, según el argumento de la Cancillería Federal. Esto evita que la aplicación Tiktok acceda a esta información confidencial.
Sandbox en dispositivos móviles ofrece protección limitada
Sin embargo, esta protección es limitada. La aplicación Tiktok aún puede acceder a los datos de ubicación del celular de la empresa o contactos privados. La cámara y el micrófono tampoco están protegidos por el sandbox. Por lo tanto, el gobierno federal depende en gran medida de que sus empleados no usen Tiktok bajo su propia responsabilidad, o solo con las restricciones necesarias.
Las preocupaciones de seguridad sobre Tiktok tienen un trasfondo político. Otras aplicaciones de redes sociales como Instagram o Whatsapp también requieren acceso a la cámara y el micrófono o recopilan datos que transmiten a un servidor central. Por lo tanto, también son un riesgo potencial para la seguridad.
Con la aplicación china Tiktok, los temores de interferencia del gobierno son mayores que con el software estadounidense. Por ejemplo, la ley sobre los servicios de inteligencia en China obliga a todas las organizaciones e individuos a apoyar los servicios de inteligencia a instancias de estos. El estado también puede ejercer una influencia empresarial directa a través de las llamadas acciones de oro.
El hecho de que actualmente no haya una prohibición de Tiktok en la administración federal puede cambiar nuevamente. Si es necesario, «las aplicaciones individuales podrían prohibirse en cualquier momento por razones de seguridad», escribe la Cancillería Federal. El Centro Nacional de Seguridad Cibernética continúa monitoreando muy de cerca los desarrollos para poder reaccionar rápidamente si es necesario.