Cómo TikTok sigue accediendo a los datos de los indios si fue prohibido en 2020
Los 150 millones de usuarios de India se vieron obligados a dejar de utilizar la 'app' de propiedad china en 2020. Pero una herramienta interna revisada por Forbes demostró que los empleados de ByteDance y TikTok aún pueden extraer algunos de sus datos más sensibles.

Casi tres años después de que el mayor mercado de TikTok, India, prohibiera la aplicación de redes sociales de propiedad china por tensiones geopolíticas, los empleados de la empresa y de su matriz con sede en Pekín, ByteDance, siguen teniendo acceso a montones de datos personales de ciudadanos indios que alguna vez utilizaron TikTok, según ha podido saber Forbes.

La revelación se produce mientras la administración del presidente de Estados Unidos, Joe Biden, amenaza con prohibir la plataforma utilizada por más de cien millones de estadounidenses si el propietario chino de TikTok no vende su participación. Funcionarios de las más altas esferas del Gobierno de EEUU consideran que una prohibición general de TikTok es una posible solución a las preocupaciones del país en materia de seguridad nacional por la posibilidad de que China vigile o manipule a los estadounidenses. Algunos han calificado a India de “estrella guía”, instando a EE UU a seguir su ejemplo.

“No creo que [los indios] sean conscientes de la cantidad de datos que están expuestos a China ahora mismo, incluso con la prohibición en vigor”, dijo a Forbes un empleado de TikTok.

 

Según el empleado y una revisión de los programas internos de TikTok y ByteDance realizada por Forbes, casi cualquier persona de las empresas con acceso básico a sus herramientas puede recuperar y analizar datos granulares sobre antiguos usuarios de TikTok en India. (ByteDance tiene más de 110.000 empleados en todo el mundo, incluidos en China y Rusia, pero al parecer despidió a todo su personal de la India el mes pasado). Otra fuente también confirmó de forma independiente que los datos de los indios son accesibles desde que el país prohibió la aplicación.

Una herramienta de mapeo social -que el empleado de TikTok bromeando llamó “NSA-To-Go”- puede arrojar una lista de las conexiones más cercanas de cualquier usuario público o privado en TikTok e información personal identificable sobre ellos, y todavía saca los perfiles de TikTok de la gente en la India, de acuerdo con una revisión de Forbes. El personal puede introducir el identificador único o UID de un TikToker, una cadena de números vinculada a datos más detallados sobre la persona, para recuperar los nombres de usuario de TikTok (a menudo, nombre y apellidos) de cientos de amigos y conocidos; la región en la que viven; y cómo comparten contenidos de TikTok con contactos telefónicos y usuarios de otras plataformas sociales. El mismo UID puede utilizarse en TikTok y en otras herramientas internas de ByteDance para obtener aún más información sobre la persona, incluido su comportamiento de búsqueda. El empleado de TikTok lo describió como la clave para crear un “expediente digital” sobre cualquier usuario, incluidos los que tienen cuentas privadas.

Ninguna de las dos empresas quiso decir si TikTok sigue utilizando los datos que recopiló de sus antiguos usuarios en la India.

Shou Zi Chew, TikTok

“Hemos cumplido firmemente, y seguimos cumpliendo plenamente, la orden del Gobierno de India desde que se implementó", dijo el vocero de TikTok, Jason Grosse, en un correo electrónico. ”Todos los datos de los usuarios están sujetos a nuestros sólidos controles de política interna en torno al acceso, la retención y la eliminación". ByteDance no respondió a una solicitud de comentarios.

El propósito de la prohibición de la India en 2020 parece haberse centrado en evitar el acceso público a TikTok en el país en el futuro, dadas las preocupaciones sobre la posibilidad de que la aplicación envíe datos que había recopilado sobre los usuarios indios a China. (Nikhil Gandhi, entonces director de TikTok en la India, dijo en su momento que TikTok “no había compartido ninguna información de nuestros usuarios en la India con ningún gobierno extranjero, incluido el gobierno chino”). La prohibición no parecía exigir la eliminación de los datos de la aplicación que ya habían sido capturados y almacenados.

Como resultado, los perfiles de los usuarios indios que alguna vez utilizaron TikTok todavía se pueden encontrar online, aunque sus propietarios no han podido publicar desde la prohibición de 2020. La empresa no ha querido decir cuántas cuentas indias se pueden ver en la herramienta interna, pero TikTok tenía unos 150 millones de usuarios activos mensuales en el momento de su cierre, según la empresa de análisis de datos Sensor Tower. Los datos de esta herramienta parecen estar congelados en el tiempo para los usuarios de la India, mientras que en otros países, como EE UU, donde TikTok está muy extendido, se actualizan en tiempo real.

 

El actual empleado de TikTok dijo a Forbes que casi cualquier persona con acceso básico a las herramientas de la empresa -incluidos los empleados en China- puede buscar fácilmente los contactos más cercanos y otra información sensible sobre cualquier usuario. Según el empleado y una reseña de Forbes sobre la herramienta, esto incluye desde figuras públicas destacadas hasta el ciudadano de a pie. En las manos equivocadas, señaló el empleado, esa información podría ser peligrosa.

“A partir de [sus gráficos sociales], si quieres iniciar un movimiento, si quieres dividir a la gente, si quieres hacer cualquier tipo de operación para influir en el público en la aplicación, sólo tienes que utilizar esa información para dirigirte a esos grupos”, dijeron. Estos potentes datos demográficos, especialmente sobre la incomparable base de usuarios Gen Z de TikTok, también podrían ser muy valiosos para fines comerciales, añadió el empleado.

Más allá del caso de la India, el acceso de toda la empresa a una herramienta como esta podría ser muy problemático en el contexto de un conflicto geopolítico. Según el empleado de TikTok y el material interno obtenido por Forbes, la herramienta ha permitido obtener datos sobre usuarios de Ucrania y Rusia, incluidos detalles sobre con quién se comunican en la aplicación. Aunque no se conoce ningún caso en el que esta herramienta u otras de TikTok se hayan utilizado contra adversarios extranjeros, esa información podría poner en peligro la seguridad tanto de soldados como de ciudadanos.

“Cuando un país autoritario como China es capaz de acumular una gran cantidad de información sobre los ciudadanos de otro país, eso va a levantar todo tipo de banderas rojas", dijo a Forbes Glenn Gerstell, exconsejero general de la Agencia de Seguridad Nacional. En su opinión, aunque en la práctica sea difícil que China convierta esa información en un arma, "suscita una preocupación absoluta, aumenta las tensiones [y] les coloca en una posición en la que podrían hacer daño con los datos. Y eso es obviamente una amenaza”.

TikTok ya ha utilizado su arsenal de herramientas para atacar a personas y sus redes. En diciembre, una investigación de Forbes reveló que ByteDance había rastreado a varios periodistas que cubrían la información de la empresa, accediendo a sus direcciones IP y otros datos para tratar de descubrir qué empleados de ByteDance podían haber estado cerca de ellos y, potencialmente, filtrar información. La empresa negó vehementemente ese informe hasta que su propia investigación interna demostró que era cierto, lo que aumentó los temores en todo el gobierno de EE UU de que este tipo de vigilancia pudiera llevarse a cabo sobre los estadounidenses en general. El FBI y el Departamento de Justicia están investigando ahora el uso de TikTok por parte de ByteDance para espiar a periodistas, como informó Forbes en primer lugar. La Casa Blanca también ha ordenado a las agencias federales que borren TikTok de los dispositivos de los empleados públicos antes de finales de este mes.

La retención por parte de TikTok de los datos de los indios demuestra por qué, en EEUU, un acuerdo consensuado entre TikTok y el Comité de Inversiones Extranjeras en Estados Unidos podría ser mucho más eficaz que una prohibición, dijo Gerstell. (CFIUS y TikTok han estado en conversaciones desde 2019 sobre un acuerdo para abordar las preocupaciones de seguridad nacional sobre la aplicación). Dijo que un acuerdo del CFIUS podría bloquear los datos históricos, algo que la prohibición de la India aparentemente no logró hacer, y que le daría al gobierno de Estados Unidos la capacidad de establecer los términos en torno a lo que sucede con los datos de los estadounidenses del pasado y del presente. Aunque un acuerdo consensuado no garantizaría que China no encontrara la forma de acceder a esos datos antiguos, podría ofrecer otras protecciones, explicó.

“Si se trata de una prohibición -que es lo mismo que ocurre en India-, no podemos prohibirles los datos que ya tienen”, dijo Gertstell. “Sean cuales sean los datos hasta el momento de la prohibición, son de TikTok, de ByteDance… y no tenemos base legal, si lo único que hacemos es prohibirlos, para decirles qué hacer con ellos”. El tema se complica aún más si los datos ya están almacenados fuera de la jurisdicción estadounidense, añadió.

“Los políticos y la gente que golpea la mesa cuando hablan de prohibiciones piensan que están resolviendo un problema”, dijo a Forbes, “y en absoluto es así”.

 

*Publicada en Forbes US