TikTok, la aplicación de video corto utilizada por millones de estadounidenses, en su mayoría jóvenes, no es confiable debido a sus vínculos con el régimen chino y debería prohibirse, advirtieron expertos en seguridad cibernética.
La aplicación, propiedad del gigante de Internet con sede en Beijing, Bytedance Technology Co., ha sido objeto de un intenso escrutinio después de que la administración Trump confirmara que estaba considerando la posibilidad de prohibir TikTok y otras aplicaciones chinas en Estados Unidos por motivos de seguridad. Los críticos advierten que la aplicación podría ser utilizada como una herramienta de espionaje por el Partido Comunista Chino (PCCh), y el contenido de los usuarios podría ser censurado si el Partido los considera políticamente sensibles.
La empresa ha negado estas afirmaciones y ha tratado de distanciarse de su propietario de Beijing, señalando a los miembros de su junta directiva estadounidense y al nuevo director general. Afirma que sus servidores están ubicados en Estados Unidos y Singapur, y que no compartiría los datos de los usuarios con el régimen chino si se le pidiera.
No es de confianza
Las leyes de seguridad chinas obligan a las empresas a cooperar con los organismos de inteligencia cuando se les pide.
Casey Fleming, CEO de la firma de inteligencia y estrategia de seguridad BlackOps Partners, describió la afirmación de TikTok de que podría simplemente negarse a cumplir con tales leyes como «propaganda y manipulación psicológica».
Cada empresa china, cada ciudadano, e incluso las empresas estadounidenses que operan en China están obligadas a cumplir con las leyes locales de inteligencia y seguridad, dijo a The Epoch Times.
Fleming dijo que los estadounidenses comúnmente cometen este error al ver el régimen chino: «Creemos que China es lo mismo que EE.UU. o el mundo libre. Creemos que sus intenciones y objetivos son los mismos».
Pero esto «no podría estar más equivocado», dijo. El PCCh tiene control sobre cada aspecto de la sociedad en China, y está comprometido en un programa de «guerra sin restricciones» para suplantar a Estados Unidos y convertirse en la única superpotencia mundial, según Fleming.
«Toda la tecnología que sale de China, ya sea fabricada en China o creada en China, está controlada por el PCCh», dijo.
Mark Grabowski, profesor asociado especializado en derecho cibernético y ética digital en la Universidad de Adelphi, describió TikTok como «un malware del gobierno chino disfrazado de aplicación de redes sociales».
Señaló que la política de privacidad de la aplicación es amplia, lo que le permite recopilar y acceder a grandes cantidades de información en el teléfono de un usuario. Recoge una serie de datos, incluyendo el historial de navegación de un usuario, datos de geolocalización, y qué otras aplicaciones está ejecutando un usuario.
«La aplicación recoge muchos más datos de los que necesita», dijo Grabowski en un correo electrónico. «Por ejemplo, es extraño que TikTok haga seguimiento por GPS [Sistema de Posicionamiento Global] ya que los videos de TikTok no muestran información de localización».
Gary Miliefsky, un experto en seguridad cibernética y editor de la revista Cyber Defense Magazine, estuvo de acuerdo: «Cuando miro las características de TikTok, diría que no necesitan todos esos permisos».
En 2014, Miliefsky descubrió que muchas de las principales aplicaciones para linternas móviles de la tienda Google Play fueron diseñadas por ciberdelincuentes o vinculadas a China y Rusia. En el caso de una de esas aplicaciones, descubrió que estaba encendiendo el micrófono del usuario y conectándose a servidores en Beijing. Miliefsky cree que TikTok es una versión a escala de estas aplicaciones de linterna: «Probablemente es una pieza muy robusta de spyware».
«Si quieres espiar a un país, ¿por qué enviar a un espía a la antigua? ¿Por qué no enviar una aplicación genial y hacerla viral?», le dijo a The Epoch Times.
TikTok no respondió a una solicitud de comentarios sobre cuestiones de seguridad.
Creciente oposición
Los gobiernos y las organizaciones han comenzado a tomar medidas contra la aplicación.
En junio, India prohibió TikTok y otras 58 aplicaciones chinas, alegando que planteaban amenazas a la «seguridad y soberanía» del país. El Pentágono ordenó en diciembre pasado al personal militar que borrara TikTok de los dispositivos del gobierno. Los legisladores estadounidenses presentaron en marzo un proyecto de ley para prohibir a los empleados federales el uso de la aplicación en los teléfonos otorgados por el gobierno.
Wells Fargo recientemente instruyó a los empleados a eliminar TikTok, mientras que los comités nacionales demócrata y republicano han advertido a su personal contra el uso de la aplicación.
Mientras tanto, un panel de EE. UU. está llevando a cabo una revisión de seguridad nacional de la adquisición por parte de ByteDance de la aplicación de redes sociales Musical.ly, valorada en mil millones de dólares, que fue rebautizada como TikTok en 2017.
En 2019, TikTok pagó una multa de 5.7 millones de dólares para resolver las acusaciones del gobierno de EE. UU. de haber recopilado ilegalmente información personal de usuarios menores de 13 años en violación de las leyes de privacidad infantil. Las agencias federales están actualmente investigando si la compañía ha cumplido con este acuerdo, según Reuters. Corea del Sur recientemente multó a TikTok por violaciones de privacidad similares.
Elementos del grupo activista de hacking Anonymous también han centrado su atención recientemente en la aplicación de redes sociales. Una cuenta de Twitter vinculada al grupo publicó el 1 de julio: «Borre TikTok ahora; si conoce a alguien que lo esté usando, explíquele que es esencialmente un malware operado por el gobierno chino que lleva a cabo una operación de espionaje masiva».
El tuit compartía un post de Reddit de un ingeniero que afirmaba haber realizado ingeniería inversa en la aplicación y descubrió que estaba recogiendo una enorme cantidad de información personal —mucho más que otras aplicaciones de redes sociales como Facebook y Twitter— y se esfuerza mucho por ocultar esto. Esta información no ha sido confirmada por los investigadores de seguridad. El usuario de Reddit «bangorlol» ha creado desde entonces un subrereddit para compartir datos para que los investigadores independientes los indaguen.
Un informe de la empresa de investigación de seguridad Penetrum encontró que la aplicación hace una «cantidad excesiva de recolección de datos».
«Según nuestra comprensión y nuestro análisis, parece que TikTok hace un seguimiento excesivo de sus usuarios, y que los datos recogidos se almacenan parcial o totalmente en servidores chinos con el ISP [proveedor de servicios de Internet] Alibaba», dice el informe. Alibaba es una de las principales compañías de Internet en China.
Recientemente, los usuarios de TikTok ejecutaron un software para iPhone que les permite saber cuándo una aplicación está recogiendo sus datos, y descubrieron que TikTok copiaba sus pulsaciones de teclas cada pocos segundos. La compañía dijo que en realidad era una función «anti-spam» y emitió una actualización que la eliminaba. En marzo, fue sorprendido por investigadores de seguridad haciendo lo mismo, y dijo que detendría la práctica en «unas pocas semanas».
Alimentando los datos masivos
Fleming dijo que los datos personales recogidos por TikTok y otras aplicaciones chinas están siendo «absorbidos en los datos masivos y sometidos a web scraping con inteligencia artificial por el PCCh». Esta enorme reserva de información puede ser aprovechada para llevar a cabo espionaje económico o político, dijo.
En los últimos años, el régimen ha robado enormes cantidades de datos personales de los estadounidenses.
En 2014, los hackers chinos robaron de la Oficina de Gestión de Personal de EE. UU. información personal delicada detallada en las autorizaciones de seguridad de millones de empleados federales actuales y anteriores. Ese mismo año, los hackers chinos irrumpieron en Anthem Inc., una compañía de seguros de salud, para robar los registros personales de 80 millones de personas. Este año, cuatro oficiales militares chinos fueron acusados por el hackeo de la agencia de informes de crédito Equifax en 2014, que resultó en el robo de 145 millones de registros financieros de estadounidenses.
Grabowski dijo que entre las decenas de millones de jóvenes usuarios de TikTok en Estados Unidos, muchos son objetivos que el PCCh desea espiar o explotar para el chantaje. Entre ellos se encuentran «los miembros del personal del Congreso, los ingenieros de Silicon Valley, los asistentes de laboratorio de investigación y los periodistas», dijo.
«Ellos tienen potencialmente acceso a información delicada del gobierno, la industria e investigación y desarrollo —y también lo tiene TikTok por extensión», añadió Grabowski.
Fleming dijo que TikTok, así como cualquier otra aplicación desarrollada en China, como la aplicación de videoconferencia Zoom, una empresa estadounidense cuyo software se desarrolla en China, debería estar prohibida en Estados Unidos.
Citando las acciones del régimen chino en los últimos seis meses, incluido su encubrimiento del brote del virus del PCCh, la aplicación de una ley draconiana de seguridad en Hong Kong y la creciente agresión en el Mar de China Meridional y hacia Taiwán, Fleming planteó la cuestión: «¿Estas acciones le hablan de un socio tecnológico de confianza?».
Siga a Cathy en Twitter: @CathyHe_ET
Apoye nuestro periodismo independiente donando un «café» para el equipo.
A continuación:
Manipulando a Estados Unidos: La estrategia del comunismo chino
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
