Desde que Trump decretara la prohibición de uso de la aplicación china TikTok, en 45 días si no se vendía, por suponer un peligro para la seguridad en Estados Unidos, se han sucedido numerosas muestras de interés, opiniones y artículos de diversa índole en los que se pone en cuestión la práctica de TikTok en cuanto a la recolección y tratamiento de los datos de sus usuarios.
Sin embargo, TikTok, ya ha decidido demandar a la administración de Trump, para intentar llegar a un diálogo, en lo que alega haber sufrido un ataque claramente político.
En un intento de obviar las cuestiones políticas, hemos decidido hacer un breve análisis, para determinar si realmente es TikTok el master de los datos en las redes sociales, y si en realidad supone un peligro.
Datos que recaba TikTok:
- Analiza los mensajes privados y aquellos escritos, pero no enviados.
- Contactos de tu agenda.
- Por supuesto, tus intereses.
- Captura patrones y ritmos de pulsación de las teclas
- Información sobre tu dispositivo (IP, modelo o sistema operativo)
A simple vista no nos sorprenden ninguno de los datos que recoge, pues no dista mucho de las prácticas que realizan algunas redes sociales como Facebook, quién ha estado analizando usuarios y mensajes privados para construir perfiles para anunciantes, durante años.
Sin embargo, la captura de patrones de pulsación está mucho más relacionado con indicadores adicionales a los datos y vinculado con la identidad. Supone un control adicional de seguridad asociado a la identificación de un individuo ya que los patrones de pulsación son diferentes en cada persona.
El objetivo, no lo sabemos, y quizás es eso lo que cause aún más recelo.
Privacidad y transmisión:
Actualmente la mayor parte de las grandes empresas ya tienen en su scope, el cumplimiento de las regulaciones sobre protección y privacidad de datos de sus usuarios. TikTok no iba a ser menos.
En su proceso de colecta y análisis de datos la red social se guarda el as en la manga alegando que todo dato y propósito está reflejado en su política de privacidad, y que es el usuario final el que acepta. Ok, entendido.
Seguidamente podemos ver los permisos que muestra TikTok en una reciente publicación. Podemos observar que el número de permisos que solicita es incluso menor a los de otras aplicaciones como Facebook, Instagram etc.
Créditos imagen: The Conversation
¿Pero qué pasa con la transmisión de datos?
Esta es la cuestión que más preocupa a Trump y que de hecho podemos comparar con la reciente noticia de invalidez del Privacy Shield.
Trump considera un peligro el hecho de que TikTok pueda transmitir datos de ciudadanos americanos a su sede China. A lo que la red social alegó que dichos datos eran guardados en EEUU y Singapur.
Sin embargo varios profesionales de empresas como Disconnect en un intento por analizar los datos que TikTok envía a sus BBDD se han encontrado con cantidades anómalas de datos y que muchas veces tienen que ver con el tipo de dispositivo móvil, geolocalización etc. y también impedimentos de verificación de sus acciones a lo que la portavoz de la compañía Ashley Nash-Hahn, afirma que utilizan códigos de ofuscación para evitar ciberataques: “utilizamos un código de ofuscación para desalentar a los hackers y a quienes pretendan manipular la aplicación, y así reducir los ataques automatizados de robots”.
Objetivo global: minimizar los datos
Uno de los principios sobre los que se fundamenta la GDPR es el de minimización de datos. Una de las soluciones ante estas situaciones es valorar si confío mis datos a esta aplicación y si dicha aplicación te pregunta un acceso constante a tu ubicación o a tu cámara. En ocasiones y para confirmar el objetivo de dicha aplicación será necesario, ¿no?. Por ejemplo para un buscador de tiendas cercanas, tiene sentido que conozca tu ubicación, sin embargo no lo tendría el uso de la cámara.
En resumidas cuentas, cuando entramos a valorar una aplicación como TikTok, la tecnología y geopolítica entran en juego. Pues el hecho de su prohibición innegablemente tiene que ver con el país de origen de la aplicación y por supuesto, con las dudas que existen a cerca de qué hacen con los datos o dónde se almacenan.
Aunque consideramos que TikTok puede ser el rey de los datos por la evolución del número de usuarios global desde 2016, que ya supera con creces al de Snapchat o Twitter ( TikTok 800 M y más de 2000 M de descargas de la aplicación) el hecho de que almacene ciertos datos y el no dejar claro qué hace con esos datos cuestiona el objetivo de la aplicación.
Es más que aceptado, que empresas como Google o Facebook utilizan los datos que recaban para ganar más dinero, sin embargo desde TikTok, pese a que su política de privacidad muestra el uso de los datos, se suceden actos en el mundo que involucran a China y que pueden alentar al Gobierno Estadounidense y otros como la India a pensar que la Inteligencia China está utilizando sus datos.
Generar confianza debería ser un objetivo fundamental de las compañías y la transparencia un principio a seguir, pues muchas veces se diluyen ambos cuando ciertos países entran en juego, por ello desde DruID abogamos siempre por la honestidad y transparencia en el propósito de una marca o compañía.