TCL, un productor chino de productos electrónicos de consumo, estuvo recopilando datos, sin permiso, de teléfonos móviles que descargaron su app gratuita del pronóstico del tiempo. Esta app fue descargada más de 10 millones de veces por usuarios de todo el mundo desde su lanzamiento en diciembre de 2016.
TCL cotiza en las bolsas de Hong Kong y Shenzhen. Es un conglomerado electrónico multinacional cuyos productos incluyen televisores, aires acondicionados, lavadoras, refrigeradores y teléfonos móviles.
TCL Communication Technology Holdings, una subsidiaria que fabrica dispositivos inteligentes y desarrolla aplicaciones móviles, es uno de los principales negocios de TCL. TCL Communication también es propietaria del fabricante francés de teléfonos Alcatel y de la marca canadiense de teléfonos Blackberry. En 2016, TCL vendió 68,77 millones de teléfonos celulares en 160 países y regiones.
El 2 de enero, el Wall Street Journal informó que Upstream Systems, una empresa de seguridad con sede en Londres, descubrió que la app meteorológica de TCL recopilaba datos de los usuarios.
La app en cuestión es “Weather Forecast—World Weather Accurate Radar”, diseñada para el sistema Android de Google, y se puede descargar gratuitamente en la tienda Google Play. Ofrece el pronóstico meteorológico para los próximos 21 días, incluyendo estimaciones sobre aspectos meteorológicos específicos como la humedad, la velocidad del viento y la visibilidad.
Según App Annie, un proveedor de datos de marketing y análisis de apps para smartphones, la aplicación de TCL se encuentra entre las cinco apps meteorológicas más descargadas en unos treinta países, incluidos el Reino Unido y Canadá. En Estados Unidos está entre las primeras veinte.
Upstream Systems descubrió que la app de TCL recopila las ubicaciones geográficas de los usuarios, sus direcciones de correo electrónico y su Identidad Internacional de Equipo Móvil, una identificación única asignada a cada teléfono móvil autenticado, y mantiene los datos en los servidores de TCL en China.
La empresa de seguridad también descubrió que la app meteorológica suscribía, de manera oculta, a los usuarios de los smartphones Alcatel de baja gama de TCL en Brasil, Malasia, Nigeria y otros países en desarrollo, a sus servicios pagos de realidad virtual. Suscribieron automáticamente a unos 100.000 teléfonos de Alcatel, que habrían facturado a los usuarios más de 1,5 millones de dólares si la empresa no lo hubiera descubierto.
Después de que el Wall Street Journal le hiciera consultas a TCL, la compañía actualizó la app meteorológica en noviembre de 2018. La app dejó de suscribir automáticamente a los usuarios, según Upstream; pero la recolección de datos continúa.
Las apps hechas en China podrían ser inseguras
Esta no es la primera vez que los productos de TCL son riesgosos para sus usuarios.
En noviembre de 2017, Alcatel actualizó una app de edición de fotos llamada “Gallery” (más tarde denominada “Candy Gallery”), disponible para su descarga en la tienda Google Play. A diferencia de la versión anterior que solo pedía acceso a los archivos del smartphone, la versión actualizada pedía permiso para acceder a la información de identificación del dispositivo, a los mensajes de texto SMS, a la conexión Wi-Fi y a otra información no relacionada con la edición de fotos.
La preocupación por la seguridad hizo que la empresa estadounidense Inseego rescindiera un acuerdo para vender su empresa de soluciones de Internet móvil, Novatel Wireless, a TCL en junio de 2017, después que el Comité de Inversión Extranjera en Estados Unidos, una organización gubernamental interinstitucional que revisa los acuerdos comerciales en busca de posibles riesgos para la seguridad nacional, marcara el acuerdo como riesgoso.
En diciembre de 2018, Google suspendió dos apps chinas tras una investigación interna. Las dos apps –CM File Manager, desarrollada por Cheetah Mobile y la app Keyboard, desarrollada por Kika Tech– presuntamente abusaron de los permisos de los usuarios, permitiendo a los desarrolladores llevar a cabo un esquema de fraude publicitario, según un artículo del Wall Street Journal.
En diciembre de 2017, el Indian Times informó que el gobierno indio pidió a todo el personal del ejército que desinstalara 42 apps chinas en el caso de que las hubieran instalado previamente.
Las apps, disponibles en los sistemas Android e iOS (iPhone), recopilaban datos de los usuarios y los enviaban a China, según las agencias de inteligencia de la India. Las apps también tenían el potencial de llevar a cabo ciberataques contra la población de la India.
El predecesor de TCL fue fundado en 1981 por una oficina gubernamental de mecánica del distrito de Huiyang en la ciudad de Huizhou, ubicada en la provincia china de Guangdong. La sede central de TCL sigue estando en la ciudad de Huizhou.
La compañía se llamaba TKK en aquel momento. TKK producía cintas de cassettes que se parecían mucho a las fabricadas por la empresa japonesa de electrónica TDK. En 1985, TKK fue demandada por TDK y posteriormente cambió su nombre a TCL. Luego, su línea de productos se expandió a teléfonos y televisores.
***
Mira a continuación
Los negocios son una guerra
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.