¿Ganas de pasar un rato divertido? Ahí está TikTok: bailes, caídas “fortuitas”, sorpresas… Incluso tutoriales, como ese en que alguien ilustraba la facilidad con que se puede robar un Kia, a lo que siguió una ola de desapariciones de coches en EE.UU. y la negativa de dos grandes aseguradoras a seguir cubriendo los de esa marca. Las risas, garantizadas (las de quienes aprendieron el truco, se entiende).
Menos divertido es saber que el solo hecho de tener instalada la aplicación en el móvil –no es necesario que esté abierta– implica que nuestros datos pueden haber hecho ya el viaje hacia los servidores informáticos del gobierno chino, que, como el diablo, tampoco duerme. Según fuentes de contrainteligencia de EE.UU., se calcula que hay copia de todos los datos personales del 80% de los adultos norteamericanos en los cibercuarteles de Pekín, y que al restante 20% le han copiado la mayor parte de su información.
Con estos truenos, y sabido que la compañía dueña de TikTok –ByteDance– está obligada a transferir a las autoridades chinas cualquier dato que pueda ser de interés para la seguridad nacional –“toda organización o ciudadano deberá apoyar, asistir y cooperar con las labores de inteligencia del Estado, de acuerdo con la ley”, recuerda el art. 7 de su Ley de Inteligencia, de 2017–, varios gobiernos occidentales han ordenado a sus funcionarios que eliminen la app de sus teléfonos oficiales.
La alarma se fundamenta, además, en un episodio reciente: en diciembre, la empresa reconoció que empleados suyos habían accedido a los datos de dos periodistas norteamericanos –uno de BuzzFeed y otro de Financial Times– para averiguar si estos habían estado en la misma localización que unos trabajadores de ByteDance “sospechosos de haber filtrado información confidencial”.
A ningún periodista occidental –como tampoco al común de los internautas– le causa alegría que los hackers de Xi Jinping sepan dónde ha estado exactamente cuándo, aunque no es de lo único que estos pudieran enterarse gracias a TikTok. “Son cinco los elementos que registra”, dice a Aceprensa la investigadora británica Georgia Osborn, de la compañía de ciberseguridad Oxford Information Labs (OXIL). “TikTok puede recopilar datos de todas las aplicaciones en ejecución en un dispositivo. Además, el navegador integrado en la aplicación, al que uno se conecta cuando hace clic en un enlace, puede realizar un seguimiento de todas las acciones en el navegador”.
“Por otra parte –añade–, comprueba la ubicación del dispositivo regularmente cada hora, tiene acceso al calendario, y le pide continuamente al usuario que se conecte a sus contactos. La información que recopila incluye detalles de la Wi-Fi, el IMEI del dispositivo (el código numérico único de cada móvil, útil para bloquearlo en caso de robo), la dirección MAC (el identificador de la tarjeta de red), la ubicación por GPS, información sobre suscripción activa (para saber a qué servicios de pago está abonado) y acceso al portapapeles”.
Información del usuario, a la orden
Por supuesto, TikTok no es “pionera” en lo de colectar datos: por norma, toda aplicación lo hace, en buena medida para establecer el origen geográfico del internauta, los sitios webs que visita y las aplicaciones que tiene instaladas en su dispositivo, para así elaborar un perfil aproximado de su persona y dirigirle publicidad que pueda serle de interés.
Entre enero y junio de 2022, Google respondió afirmativamente a más del 80% de las peticiones de información de varios gobiernos sobre usuarios de la plataforma
“Más allá de los datos básicos, como el nombre de usuario, su dirección física y su información de contacto, empresas tecnológicas como Google, Apple, Microsoft y Facebook a menudo tienen acceso al contenido de los e-mails, los mensajes de texto, los registros de llamadas, las fotos, los vídeos, los documentos, las listas de contacto y los calendarios”, recuerda Jack Nicas, experto en tecnologías en el New York Times. ¿A cuántos de esos datos pueden acceder las agencias gubernamentales? “A la mayor parte –asegura–, si bien depende del tipo de solicitud que hagan las autoridades”.
Porque en democracia hay límites, no transferencias cuasiautomáticas como las que exige Pekín. Según cifras citadas por Nicas, en el primer semestre de 2020 Apple rechazó el 4% de las solicitudes de información emitidas por el gobierno de EE.UU., y Microsoft, el 15%.
En cuanto a Google, parece que tampoco habría automatismos. En su Transparency Report Help Center, en referencia a las agencias gubernamentales interesadas, la empresa dice: “Exigimos que las solicitudes de información se envíen a Google directamente y no por ninguna suerte de ‘puerta trasera’. Nuestro equipo legal revisa cada una de ellas, y estamos en el primer puesto en cuanto a ser lo más transparentes posible” sobre estas. Los datos semestrales que publica Google sobre el tema revelan que, en el primer semestre de 2022, había respondido afirmativamente al 84% de las peticiones de información del gobierno estadounidense sobre usuarios concretos; al 90% de las emitidas por al británico, al 82% de las españolas, y así.
¿Qué tipo de información? No se especifica. En todo caso, si fuera sobre toda la que colecta, hay que decir que no siempre la compañía se ha ceñido a lo estrictamente legal a efectos de monetizar el servicio. En 2019, la empresa y su subsidiaria, YouTube, debieron llegar a un arreglo por 170 millones de dólares con la Comisión Federal de Comercio de EE.UU. y con el fiscal general de Nueva York, por haber recogido información personal de menores de edad sin el consentimiento de sus padres. También se vio forzada, en 2022, a un acuerdo por 391 millones de dólares con los fiscales generales de 40 estados norteamericanos, por haber hecho creer a los usuarios de la aplicación que sus datos de geolocalización estaban desactivados, cuando no era cierto y seguía rastreándolos.
También a Meta le resultan ya familiares las visitas a los tribunales o las multas –alguna que otra impuesta por jueces europeos– por su afán de acopiar datos más allá de ciertos límites. En septiembre pasado, por ejemplo, dos usuarios de la plataforma la demandaron por saltarse las normas de seguridad de Apple: alegaron que, al pinchar en un enlace que aparecía en la app de Facebook instalada en sus smartphones, esta los dirigía al navegador interno de la aplicación y no al predeterminado del teléfono. Gracias a esto, se podía rastrear su actividad en internet “y recopilar información personal identificable, datos sanitarios privados, entradas de texto y otros datos confidenciales delicados, según las demandas”, reportaba Forbes.
¿Prohibir? Quizás contraproducente
Cuando a finales de marzo el CEO de TikTok, Shou Chew, compareció ante una comisión del Congreso de EE.UU. para tratar de alejar el fantasma de la prohibición o la restricción de la app en ese país –ahora mismo se tramitan dos proyectos de ley con ese propósito–, sucesos como los narrados más arriba habían convencido a algunos legisladores de que la solución no era singularizar a la plataforma.
Un republicano de pro, Rand Paul, se había colocado curiosamente en la misma acera que la demócrata woke Alexandria Ocasio-Cortez, al abogar contra la prohibición, en primer lugar por lo mal que dejaba la libertad de expresión, y en segundo porque ¿qué hacía TikTok de diferente respecto a otras? “Cualquier acusación contra TikTok por estar acopiando datos también puede dirigírseles a las grandes compañías tecnológicas nacionales”, aseguró Paul, además de advertir que cualquier ley que impulsaran los republicanos contra la empresa y terminara afectando a los 150 millones de usuarios estadounidenses de TikTok –“principalmente jóvenes”– perjudicaría al partido en las urnas durante una generación.
Sin esos cálculos políticos, Georgia Osborn coincide con el legislador: “Prohibir un producto tan popular puede dañar nuestros valores democráticos, y además, tal vez la prohibición no sea fácil de implementar”. Más que en los datos que esté acopiando la plataforma, la experta opina que debe prestárseles mayor atención a los contenidos que esta difunde entre la población más asidua: los jóvenes.
“Los países occidentales pueden asumir un papel importante en educar e informar al segmento demográfico de TikTok. Aunque los congresistas estadounidenses han condenado vehementemente la app, no son ellos el grupo de edad objetivo que más la utiliza”, algo que –comenta– puede decirse igualmente de otras redes sociales. El esfuerzo debe centrarse, según Osborn, en educar y proteger a los internautas, así como en velar por la integridad de la red de redes, “lo que actualmente se está pasando por alto”.
“Tranquilo: nos espían los nuestros”
La percepción de que, al menos para el público norteamericano, TikTok no supone un riesgo mayor que otras apps, la constató el Washington Post en un sondeo publicado en diciembre de 2021: a la pregunta de cuán seguros estaban de que las tecnológicas hacían un uso responsable de su información y sus datos personales, el 72% aseguró que no confiaba nada en Facebook (lo mismo dijo el 63% para TikTok, y el 60% para Instagram). Apenas el 12% manifestó estar totalmente seguro con TikTok (con Facebook, el 20%, y el 19% con Instagram), mientras que la que más confianza suscitaba era Amazon (53%), si bien un 40% se fiaba muy poco o nada de esta.
Visto que, de todos modos, nadie escapa, a algunos les queda un consuelo: no es lo mismo que nuestra información la tengan empresas o agencias gubernamentales de un lado que del otro. “Prefiero ser espiado por los estadounidenses que por los chinos”, aseguraba un usuario de Twitter el pasado 2 de enero, a lo que otro apostillaba: “Google solo trata de vendernos un éxito, no apunta a nuestros jóvenes con propaganda en la que empleen algoritmos de videojuegos adictivos”.
Como mensaje tranquilizador, el “¡menos mal que nos espían los buenos!” pasa, pero no se puede decir que el peligro sea cero. Antonio Fernandes, hacker y experto en ciberseguridad, nos comenta que, en efecto, muchas de esas plataformas tienen algún tipo de puerta trasera para distintas agencias del gobierno de EEUU. –un meme de años atrás mostraba a un bebé diciéndole a Barack Obama: “Mi papá dice que Ud. nos espía online”, a lo que aquel respondía: “Él no es tu papá”–.
“En caso de conflicto global, si EE.UU. apaga las nubes, todos los datos que tenemos ahí, garantizados por un contrato, quedan en nada”
No tendría por qué ser diferente respecto a los usuarios europeos de redes sociales y plataformas: “¿Qué sucede? –se pregunta Fernandes– ¿Que Estados Unidos es más guay que los chinos y protege nuestros datos? Pues no: estamos en manos de terceros”.
Sobre TikTok, el experto señala que el principal problema es su país de origen: China, “donde el tema de la privacidad lo llevan de regular para mal, y se presupone que el gobierno tiene acceso cuando quiera a la información”. Para intentar alejar ese temor, ByteDance ha propuesto almacenar los datos de los usuarios norteamericanos y europeos en territorio de EE.UU. y en la UE. ¿Eliminaría esto el peligro? “No –dice Fernandes–. China puede meter en cualquier sitio a un agente del servicio secreto; da igual”.
Particularmente en el caso de Europa y su potencial vulnerabilidad, el experto vuelve a ir más allá de TikTok y, sabido que políticos y funcionarios han descargado en sus móviles oficiales esta y otras apps, lamenta que haya tan poca cultura de la ciberseguridad: “Es igual de peligroso que tengan Facebook, Twitter… Estas empresas en cualquier momento pueden hacer lo que quieran. No digo que vayan a hacerlo, pero no han sido pocas las veces que Facebook ha metido la pata y Mark Zuckerberg ha debido ir al Congreso de EE.UU. a dar explicaciones. Estamos dándoles a estas compañías datos totalmente innecesarios”.
Nos recuerda en este punto que las grandes tecnológicas son estadounidenses, lo que puede implicar un problema: “En caso de conflicto global, si EE.UU. apaga las nubes, todos los datos que tenemos ahí, garantizados por un contrato, quedan en nada. Estamos dependiendo mucho de las nubes, que no son europeas, y aunque los servidores estén aquí, tal como establece el Reglamento General de Protección de Datos de la UE, en una situación de conflicto, están cifrados por los norteamericanos. Aunque vayamos a las oficinas y las asaltemos, no tenemos acceso a ellos”.
¿Consejo para el internauta común, de cara a ese hipotético “ciber-apocalipsis”? Máxima cautela antes de descargarse apps como si no hubiera un mañana. “El móvil no es un juguete –advierte Fernandes–: todo lo que es ‘gratis’ te convierte a ti en el producto”.
Porque, con seguridad, a nadie le será grato figurar con una etiqueta en los anaqueles de Xi. Ni de otros.
Un “maravilloso” país, “injustamente” tratadoAdemás de interesarse por los metadatos de los usuarios promedio de TikTok, China también trata de influir en su opinión y en la de quienes usan otras plataformas. Por ello, le importa que se creen contenidos “adecuados” y que haya quienes los transmitan oportunamente en ellas. La empresa Miburo, dedicada a rastrear contenidos engañosos en la red, ha identificado al menos a 200 influencers vinculados de alguna manera con el régimen y que publican sus posts, vídeos, podcasts, etc., en casi 40 idiomas. Es así que el internauta puede encontrarse no solo a creadores de contenido chinos, sino también a norteamericanos, británicos, canadienses o neozelandeses muy comprometidos con las posturas oficiales de ese gobierno. Tal como muestra el New York Times, estos simpatizantes occidentales salen a las redes sociales a asegurar que fue EE.UU. quien inició la pandemia del coronavirus, o que en Xinjiang, la provincia donde Pekín mantiene bajo puño de hierro a los uigures –etnia musulmana que es mayoría en ese territorio–, todo lo que hace Occidente es tratar de desestabilizar la región para ralentizar el ascenso del país como potencia, y que no hay represión alguna contra esa minoría, en abierta contradicción con los testimonios recogidos en un reciente informe del Consejo de Derechos Humanos de la ONU. “A menudo –subraya el documento de Miburo– se describen como ‘expatriados’ que han hallado el ambiente más fascinante y hospitalario en China. Actúan como voceros del Partido Comunista Chino (PCCh), y llevan a sus fans en tours virtuales por diversos sitios en China, mientras alaban el desarrollo alcanzado (por el país) en lo tecnológico, lo social, en incluso en sus reformas agrarias”. El objetivo, explica la investigación, “es convencer a su audiencia de que el PCCh trata bien a su pueblo, y de que China es una potencia global cuyas políticas merecen admiración”. |