Haciendo un balance de los problemas de TikTok- ISMS.online

Haciendo un balance de los problemas de TikTok

Por Danny Bradbury • 13 de abril de 2023

Ha sido un mes difícil para TikTok. En primer lugar, el gigante de las redes sociales fue arrastrado a las brasas en una audiencia en el Congreso de Estados Unidos por sus prácticas de privacidad y sus vínculos con el gobierno chino. Luego, los legisladores estadounidenses presentaron un proyecto de ley para prohibir la aplicación allí a menos que se venda a un propietario estadounidense. Más recientemente, el gobierno del Reino Unido anunció una donación de £12.7 millones en fin por hacer mal uso de los datos de los niños. ¿Puede algo salir bien para esta empresa?

Una línea de tiempo de TikTok

En diciembre del año pasado, el gobierno de EE.UU. prohibido TikTok en dispositivos del gobierno federal y más de la mitad de todos los estados de EE. UU. han tomado medidas similares a nivel local. Estados Unidos es uno de muchos. La UE hizo lo mismo con una prohibición en febrero que obligó a todo el personal a eliminar la aplicación en cualquier dispositivo que utilizara aplicaciones oficiales de la UE. Canadá lo prohibió desde teléfonos gubernamentales en el mismo mes. Nueva Zelanda vetado TikTok en dispositivos gubernamentales en marzo y Australia hizo lo mismo en abril. ¿Qué les preocupa a todos?

TikTok, que es la versión internacional de la aplicación de redes sociales nacional china Douyin, es la primera aplicación de redes sociales china que gana una tracción global significativa. ocupando el tercer lugar entre todas las aplicaciones para descargas a nivel mundial en el informe sobre el estado de los dispositivos móviles de 2022 de App Annie. Tiene 150 millones de usuarios activos mensuales en EE.UU. (casi la mitad de la población del país).

Las preocupaciones sobre el robo chino de datos del sector público y privado en Estados Unidos y otros países se remontan a años atrás. La marcha . organizado por el Comité de Energía y Comercio de la Cámara de Representantes expresó sus preocupaciones en su título: “TikTok: Cómo el Congreso puede salvaguardar la privacidad de los datos estadounidenses y proteger a los niños de los daños en línea”. Los senadores estadounidenses interrogaron a la empresa sobre sus supuestos vínculos con el gobierno chino.

El director ejecutivo de TikTok, Shou Chew, protesta porque, si bien el propietario de la empresa, ByteDance, reside en China, TikTok no está ni está en deuda con el gobierno chino. También citó un 2021 de clientes por el equipo interdisciplinario de políticas tecnológicas de la Universidad de Toronto, Citizen Lab, que no encontró ningún intercambio de datos con China en la aplicación internacional. TikTok no recopila datos de ubicación precisos, añadió.

Sin embargo, ha habido cierta controversia sobre la recopilación de datos de TikTok. La FTC lo multaron por robar datos de niños en 2019. En 2021, la empresa colocado una acción de clase pleito acusando a la empresa de enviar datos de usuarios estadounidenses, principalmente menores, de regreso a China. TikTok insistió en que no enviaba datos a servidores chinos, pero los abogados del demandante presentaron un análisis técnico que cuestiona esa afirmación.

Recientemente la consultora de ciberseguridad Internet 2.0 lanzó su de clientes, que identificó servidores en todo el mundo que establecían conexiones regulares con la versión iOS de la aplicación, incluidos servidores en China. También criticó la aplicación por la recolección excesiva de datos, incluida la verificación del GPS de los dispositivos Android cada hora. Dos días antes de TikTok aceptado al Australian Financial Review que, de hecho, rastreó las ubicaciones de algunos usuarios, Chew dijo al Congreso de los EE.UU. que la empresa no recopiló datos GPS precisos.

Más recientemente, la empresa aceptado espiar a los periodistas en un intento de descubrir quién en su empresa estaba filtrando información.

TikTok ha hecho todo lo posible para disipar las preocupaciones y anunció el Proyecto Texas, un plan para contener todos los datos de los usuarios estadounidenses a nivel nacional. Aunque los detalles son escasos, es probable que esto involucre a una subsidiaria de TikTok llamada US Data Security, con directores y liderazgo aprobados por Estados Unidos. Oracle, que ya aloja los datos de TikTok, los protegerá y compilará el código de la empresa. Sin embargo, los críticos dicen que es imposible revisar continuamente una base de código grande y en rápida evolución.

Cómo los políticos podrían neutralizar TikTok

El gobierno de Estados Unidos está adoptando varias medidas para frenar lo que considera una amenaza a la seguridad nacional por parte de TikTok. Según se informa, el Comité de Inversión Extranjera en Estados Unidos (CFIUS) se acercó a TikTok para proponerle una venta a una empresa estadounidense, haciéndose eco de un plan similar presentado por primera vez por la administración Trump. Oracle y Walmart estaban trabajando en una adquisición, pero la administración Biden archivó una venta forzosa en febrero de 2021 mientras revisaba la situación.

ByteDance y el gobierno chino todavía se oponen a una venta. En su testimonio preparado, Chew dijo que “un cambio de propiedad no impondría nuevas restricciones a los flujos o al acceso a datos”, y agregó que “esta no es una cuestión de nacionalidad”. Todas las empresas globales enfrentan desafíos comunes que deben abordarse mediante salvaguardias y transparencia”.

La Casa Blanca también ha manifestado su apoyo a un enfoque agresivo hacia las aplicaciones que considera riesgosas para la seguridad nacional: prohibirlas. En marzo, los legisladores introdujeron la Ley “Restringir la aparición de amenazas a la seguridad que ponen en riesgo la tecnología de la información y las comunicaciones” (RESTRICT). Facultaría al Secretario de Comercio para revisar transacciones con países considerados adversarios de Estados Unidos, incluidos Rusia y China, y otros como Irán y Venezuela.

Los peligros de la prohibición

Los críticos advierten que el proyecto de ley podría otorgar al gobierno de Estados Unidos amplios poderes. Podría, por ejemplo, restringir el uso de la tecnología VPN en EE.UU., lo que tendría un efecto pronunciado en los derechos digitales. Otros tienen reflexionó que podría proporcionar una puerta trasera para medidas proteccionistas contra filiales de propiedad extranjera que van mucho más allá de las preocupaciones de seguridad nacional.

Prohibir aplicaciones supone un peligro para el espíritu fundamental de Internet, que evolucionó como una plataforma para el libre intercambio de información. Una prohibición estadounidense corre el riesgo de intensificar la balcanización de Internet (lo que se conoce como el 'astilla'), pero no hacer nada corre el riesgo de permitir lo que los políticos ven como una cuestión de seguridad nacional. Muchos países que el proyecto de ley describe como adversarios tienen sus propias infraestructuras de Internet y prohíben habitualmente el software y los servicios occidentales.

El drama sobre TikTok nos desvía de una cuestión más apremiante: la alta frecuencia de infracciones de privacidad entre las aplicaciones domésticas en los EE. UU. Otras aplicaciones móviles recopilan periódicamente datos de los usuarios y los venden a intermediarios de datos. Una de esas investigaciones afirmó haber utilizado datos de aplicaciones móviles negociados para rastrear los movimientos de un sacerdote católico, declarándolo gay.

Aunque algunos estados de EE. UU. han tomado medidas para proteger a los usuarios de aplicaciones que violan la privacidad y de la intermediación de datos, no existe ninguna GDPRLey de privacidad federal de estilo estadounidense. Si bien TikTok sin duda ha manchado su libro de copia con varias infracciones de privacidad, los legisladores deberían prestar atención a todas las empresas que se apropian indebidamente de la información de sus usuarios, no sólo las del extranjero.

danny bradbury

Danny Bradbury ha sido periodista impreso especializado en tecnología desde 1989 y escritor independiente desde 1994. Ha escrito para publicaciones nacionales en ambos lados del Atlántico y ha ganado premios por su trabajo de periodismo de investigación en ciberseguridad.

Lea más de Danny Bradbury

La seguridad cibernética 15 de enero de 2026

De la seguridad perimetral a la identidad como bandera de seguridad

De la seguridad perimetral a la identidad como seguridad

Hoy en día, es imposible ver un evento de seguridad sin ver la frase "confianza cero". Es una palabra de moda, sí, pero...

danny bradbury

La seguridad cibernética 18 December 2025

Cómo navegar por el laberinto de cumplimiento de IA en EE. UU.

Cómo navegar por el laberinto del cumplimiento normativo de la IA en EE. UU.

En materia de regulación, el término «Estados Unidos» es un oxímoron. Las leyes estatales están lejos de estar unificadas, y cada jurisdicción tradicionalmente...

danny bradbury

La seguridad cibernética 20 November 2025

Lo que las brechas de seguridad de Salesforce nos enseñan sobre la responsabilidad compartida

2025 no ha sido un buen año para los clientes de Salesforce. Un grupo criminal sin escrúpulos lanzó una serie de ataques contra sus clientes, afectando finalmente a...

danny bradbury