Editor Top
Comisionado de la FCC Brendan Carr posee escrito para Apple y Google para solicitar que ambas compañías eliminen la increíblemente popular aplicación TikTok de sus tiendas, citando una amenaza para la seguridad nacional.
¿Tus datos van a TikTok?
Carr advierte que la aplicación recopila grandes cantidades de datos y citó un informe reciente que afirmaba que la empresa había accedido a datos confidenciales recopilados de estadounidenses. Argumenta que el «patrón de conducta y las tergiversaciones de TikTok con respecto al acceso sin restricciones que las personas en Beijing tienen a los datos confidenciales de EE. UU…. lo pone fuera de cumplimiento» con las políticas de seguridad y privacidad de la App Store.
Advierte que TikTok funciona como una herramienta de vigilancia sofisticada que recolecta grandes cantidades de datos personales y confidenciales. Afirma que recoge:
- Historiales de búsqueda y navegación.
- Patrones de pulsaciones de teclas.
- Identificadores biométricos, incluidas huellas faciales y de voz.
- Datos de localización.
- Borrador de mensajes.
- metadatos
- El texto, las imágenes y los videos almacenados en el portapapeles de un dispositivo.
- Y más…
En su carta, el comisionado proporciona algunas pruebas para respaldar su argumento de que TikTok no se adhiere a las prácticas de seguridad de Apple y Google; por ejemplo, los investigadores en 2020 afirmaron que la aplicación podría ser capaz de acceder a datos confidencialesincluidas contraseñas, direcciones de monederos criptográficos y mensajes.
Seguridad, política y publicidad
Carr señala que el gobierno de EE. UU. y las agencias de seguridad nacional están instando u ordenando la eliminación de la aplicación TikTok de los dispositivos; India ha prohibido la aplicación por motivos de seguridad nacional; y algunas empresas ya han prohibido su uso en los dispositivos de la empresa.
Al mismo tiempo, sigue habiendo informes principales para respaldar el servicio. Por ejemplo, uno de los principales periódicos del Reino Unido, el Estándar de la tarde, lidera hoy con un informe que explica quiénes son las personas más seguidas en TikTok. Los números son asombrosos: Khaby Lame tiene 142,8 millones de seguidores en el servicio. El video más visto en TikTok, el video Harry Potter Illusion de Zach King generó 2.200 millones de visitas.
Eso es mucha gente y, posiblemente, una gran cantidad de datos potencialmente disponibles fuera del círculo de confianza que muchos pueden esperar. Eso es importante, dado 80 millones de personas pasan alrededor de 24 horas al mes utilizando el servicio.
Objetivamente, TikTok parece tener trató de distanciarse de los abusos de privacidad que señala Carr, pero la afirmación más reciente de que la empresa puede acceder a los datos de los usuarios de EE. UU. puede haber empujado su reputación al precipicio. Aunque movió datos de usuarios de EE. UU. a servidores Oracle en EE. UU. justo antes de que apareciera el último informe dañino.
¿Qué pasa después?
Me imagino que TikTok intentará disputar el informe que provocó la solicitud del comisionado. En caso de que no lo consiga, parece inevitable que Apple y Google eliminen la aplicación de sus tiendas, al menos en Estados Unidos.
Pero lo que esto realmente representa es una alegoría del nivel de riesgo que enfrentan y seguirán enfrentando las empresas, ya que entidades de diversos tipos persisten en explotar la conectividad digital para sus propios fines. Si las afirmaciones de Carr son ciertas, entonces TikTok se une a nombres como NSO Group y RCS Labs en la lista de empresas dedicadas a socavar la privacidad de los usuarios.
Es posible que el Comité de Inversión Extranjera en los Estados Unidos (CFIUS) del gobierno de EE. UU. anuncie pronto un proyecto de ley de Seguridad Nacional diseñado para frenar cualquier posible abuso por parte de actores estatales en línea con las afirmaciones del comisionado.
De todos modos, si prescindimos de las nacionalidades, entonces el reclamo también expone el desafío de hacer negocios en una época cada vez más vigilada. Si todas las naciones están involucradas en la exfiltración de datos de esta manera, nadie puede verse realmente seguro. Que parte de esta actividad se subcontrate a entidades privadas en la sombra amplifica este riesgo.
Por supuesto, a corto plazo, los usuarios comerciales querrán descubrir cómo convencer a los empleados de que dejen de usar TikTok en los dispositivos de trabajo, mientras que los proveedores de seguridad y MDM explorarán formas de separar la aplicación de cualquier información confidencial almacenada en un trabajo de doble uso. /máquina personal.
Cuanto menos saben, menos saben
Por último, por supuesto, esta noticia debe verse como un testimonio del apoyo al enfoque fundamental de Apple sobre la privacidad y la seguridad en los dispositivos, y un argumento para avanzar en ese camino. Después de todo, incluso la aplicación más intrusiva no puede recopilar datos que no existen. El mejor enfoque es asegurarse de que la inteligencia del punto final permanezca en el dispositivo y no se pueda compartir en ningún formato útil. Aunque en esta etapa de la transformación digital, la parábola de TikTok sugiere que aún queda camino por recorrer, por lo que es mejor que asegúrese de que la práctica de seguridad de su empresa sea TipTop para Tik Tok.
Por favor sígueme en Gorjeoo únete a mí en el Bar y parrilla de AppleHolic y Discusiones de Apple grupos en MeWe.
Derechos de autor © 2022 IDG Communications, Inc.
