Experto cibernético: Informe de terceros sobre la seguridad de TikTok omite detalles clave

Un informe encargado por el gigante chino de las redes sociales TikTok, que se suponía que mitigaría la impresión sobre sus problemas de seguridad, ha sido criticado por la firma de ciberseguridad Internet 2.0.

Robert Potter, jefe de la firma, dijo que el informe de terceros, compilado por el profesor Nigel Phair, no tenía detalles vitales.

“Ciertos puntos de acceso a datos, como el acceso al portapapeles, la identificación de publicidad y los datos biométricos, se han omitido en el trabajo del profesor Phair. Esto no proporciona una imagen completa y precisa de las prácticas de acceso a datos de la aplicación”, escribió en Twitter.

Acceso a los datos:

Ciertos puntos de acceso a datos, como el acceso al portapapeles, la identificación de anuncios y los datos biométricos, se han omitido en el trabajo del profesor Phair. Esto no proporciona una imagen completa y precisa de las prácticas de acceso a datos de la aplicación. 2

– Robert Potter (@rpotter_9) 27 de abril de 2023

Potter también comparó el análisis con el realizado por el malware de Internet 2.0 Malcore. Dijo que Malcore descubrió que TikTok accedió a todos los puntos de datos en la aplicación.

“Elabora un informe automatizado y agnóstico que ha descubierto repetidamente que TikTok es uno de los mayores recopiladores de datos de usuarios. Esto contrasta con el proceso que utilizó el profesor Phair», dijo Potter en un mensaje adicional en Twitter.

Benchmarking:@Malcoreio includes all datapoints along with others such as third party software items. It produces an automated, agnostic report which has repeatedly found TikTok to be one of the larger collectors of user data. This is in contrast to the process Prof Phair used 3

— Robert Potter (@rpotter_9) April 27, 2023

Sin embargo, el informe de Phair encontró que, a pesar de sus negaciones constantes, TikTok en realidad estaba usando el rastreo por GPS para monitorear a los usuarios, un punto sobre el que Internet 2.0 ha insistido constantemente.

“Aquí está el código de TikTok, evaluamos en base a estas líneas que puede recopilar datos de ubicación, incluida la longitud, latitud, altitud, velocidad y; rodamiento”, dijo Internet 2.0 en una publicación en los medios el 27 de marzo.

Mientras tanto, el comisionado de la FCC, Brendan Carr, advirtió que no se puede confiar en que TikTok mantenga los datos alejados del Partido Comunista Chino (PCCh) y que las afirmaciones de la compañía sobre su privacidad eran nada menos que “engaños”.

“Con TikTok, hemos tenido este enfoque de años que me parece una especie de engaño en términos de sus tergiversaciones. Por eso digo que hay algo muy único allí. Eso requiere una acción seria”, dijo Carr.

Incluso dudó de los planes recientes de TikTok para reestructurar su empresa para que los datos de EE.UU. se almacenaran en la empresa Oracle, con sede en Texas.

“El Proyecto Texas ha sido lanzado. Una de las cosas más significativas fue en una reciente audiencia en el Congreso; el miembro demócrata de mayor rango del Comité de la Cámara de Representantes dijo que dudaba de que incluso si pusiéramos en marcha el Proyecto Texas, tendría suficientes protecciones contra el control del PCCh sobre TikTok, y tiene razón”, agregó Carr.

TikTok no es la única empresa que comparte datos con los gobiernos

El informe, publicado el 27 de abril, alegaba que TikTok era menos peligroso que sus competidores en las redes sociales en términos de recopilación de datos y que sus métodos para compartir datos no eran diferentes a los de los cuatro principales bancos de Australia.

“Un análisis, utilizando 40 atributos de recopilación específicos, de las políticas de privacidad de Facebook, Google, Twitter y TikTok reveló que cada una de las cuatro plataformas estaba dentro de un rango cercano entre sí en lo que respecta a la cantidad de puntos de datos recopilados”.

“Estos iban desde Google, que se encontró que recopiló la mayor cantidad de puntos de datos (39 de 40), seguido de Facebook/Meta (33 de 40), TikTok (31 de 40) y Twitter (29 de 40)”, indicó el informe.

Además, Phair argumentó que las preocupaciones sobre la seguridad de los datos de los usuarios y el riesgo de acceso no autorizado por parte de los servicios de inteligencia era una acusación injusta dirigida a TikTok.

“Estas preocupaciones a menudo no tienen en cuenta el hecho de que muchas organizaciones australianas comparten datos con jurisdicciones en el extranjero, incluidos Estados Unidos y China. Esto incluye cada uno de los cuatro bancos más grandes de Australia, los dos proveedores de telecomunicaciones más grandes y varias compañías tecnológicas de alto perfil”.

Phair también señaló que, en términos de acceso a datos en el extranjero, ANZ Bank, Westpac, National Bank y Commonwealth Bank comparten datos personales de los usuarios con autoridades en China, Hong Kong, Japón, Reino Unido, Países Bajos, Nueva Zelanda, Estados Unidos, Fiji, India, Singapur y Filipinas

Además, Telstra y Optus compartirán la información de los usuarios con más de 27 gobiernos, incluidos Canadá, Chile, China, Hong Kong, países de la Unión Europea, India, Japón, Malasia, Moldavia, Nueva Zelanda, Filipinas, Polonia, Rumania, Rusia, Singapur, Sudáfrica, Corea del Sur, Sri Lanka, Taiwán, Emiratos Árabes Unidos, Ucrania, Reino Unido, EE.UU., Israel, Islandia, Nueva Zelanda y Vietnam.

El gigante del «compre ahora y pague después», AfterPay, también comparte datos con las autoridades de Estados Unidos, Reino Unido, Canadá, China, Nueva Zelanda y partes de Europa.

“Sería seguro asumir que la gran mayoría de los australianos han compartido su información de identificación personal con entidades con sede en el extranjero en una variedad de jurisdicciones extranjeras, incluida China, independientemente de su uso de las redes sociales”.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí