Australia se ha unido a otros países en anunciando una prohibición sobre el uso de TikTok en dispositivos gubernamentales, con algunos estados y territorios siguiendo su ejemplo. La justificación se basó en los temores de seguridad y, en particular, el riesgo de que China utilice la plataforma para operaciones de interferencia extranjera.
Tik Tok es una plataforma para compartir videos operada por ByteDance, una empresa con sede en Beijing, pero constituida en las Islas Caimán. Los datos supuestamente almacenado en Estados Unidos y Singapur.
Al igual que sitios similares, TikTok’s política de privacidad indica un enfoque expansivo para la recopilación y el uso de información personal. Puede recopilar información de los usuarios y de terceros (como los anunciantes) y puede extraer inferencias sobre los intereses de sus usuarios.
Toda esta información se puede compartir con los socios y proveedores de servicios de TikTok para, entre otras cosas, personalizar el contenido y la publicidad.
La política también dice que la información se compartirá cuando exista un requisito legal para hacerlo. de China ley de inteligencia nacional obliga a los ciudadanos y organizaciones a apoyar, ayudar y cooperar con los esfuerzos de inteligencia nacional, lo que podría incluir que ByteDance comparta los datos de TikTok de las personas.
Mientras TikTok niega que entregaría datos en tales circunstancias, hay informes de que los datos de los usuarios estadounidenses se ha accedido por empleados basados en China. TikTok también tiene censurado contenido que es políticamente sensible en China.
El problema de centrarse en una sola aplicación
Si bien la respuesta del gobierno australiano se puede explicar a través de esta lógica, quedan preguntas.
Dado que la prohibición solo afecta a los dispositivos del gobierno, ¿no podrían las mismas personas ser susceptibles a la interferencia extranjera a través de su uso de TikTok en dispositivos personales?
¿Qué pasa con otras aplicaciones, como Facebook, que recopilan cantidades significativas de datos de los usuarios? ¿Son más seguras que TikTok? Incluso si otras plataformas digitales no tienen conexiones con China, ¿no podrían compartir o vender datos a otras entidades, como anunciantes, corredores de datos o socios comerciales? ¿Y esos terceros no podrían tener conexiones con China? ¿U otros países con leyes similares?
Un punto final: la interferencia extranjera puede tener lugar en una variedad de plataformas digitales. Rusia ha corrido Campañas de información diseñadas para influir en las elecciones estadounidenses utilizando plataformas como YouTube, Tumblr, Google, Instagram, PayPal, Facebook y Twitter.
En otras palabras, el problema de la seguridad digital y la interferencia extranjera es más grande que una sola aplicación o el uso de dispositivos gubernamentales.
De hecho, el Departamento del Interior notas que las actividades de interferencia extranjera no solo están dirigidas al gobierno, sino también a la academia, las industrias, los medios de comunicación y otras comunidades (que en realidad son todos).
Prohibir TikTok en dispositivos gubernamentales elimina un riesgo, pero el grupo más amplio de riesgos permanece tanto en el gobierno como más allá.
Una nueva estrategia de ciberseguridad más eficaz
El gobierno está actualmente desarrollando una nueva estrategia de seguridad cibernética para reemplazar la uno puesto en marcha por el gobierno anterior hace apenas tres años.
A Informe de discusión sobre la nueva estrategia se publicó a principios de este año, y las presentaciones deben presentarse esta semana.
Es de esperar que este proceso resulte en una estrategia más holística sobre cómo gestionar las preocupaciones de seguridad cibernética e interferencia extranjera que llevaron a la prohibición de TikTok.
En lugar de la respuesta táctica de golpear un topo de prohibir una aplicación a la vez, la estrategia podría brindar claridad sobre cómo el gobierno manejará los problemas relacionados con la seguridad débil en las aplicaciones móviles (particularmente utilizadas por personas en sectores sensibles), así como la potencial para que esto sea un punto de entrada para la interferencia extranjera.
Esto podría incluir cosas tales como:
-
educar a las personas sobre la seguridad digital y la interferencia extranjera
-
canales de informes optimizados para filtraciones de datos, intentos de interferencia extranjera, ciberdelincuencia, errores y vulnerabilidades
-
Desarrollar o recomendar el uso de estándares apropiados sobre ciberseguridad, que podrían incluir referencias a estándares internacionales en áreas como la seguridad de la información y el gobierno de datos.
-
fortalecer la cooperación entre el gobierno y las plataformas y la sociedad civil
-
prohibiciones específicas, que pueden incluir prohibiciones de aplicaciones que podrían compartir datos con países que luego podrían usarlos para interferencia extranjera.
Este tipo de enfoque estratégico, particularmente en el lado de la educación, daría a los australianos mejores herramientas para armarse contra la interferencia extranjera en línea, que como Interior destacaes la «mejor defensa» disponible.
Una ley de privacidad más estricta también podría ayudar
Otro desarrollo político relevante es la decisión del gobierno revisar del Acto privadoque es la principal ley australiana sobre protección de datos.
Cambiar las reglas sobre cómo las plataformas recopilan y utilizan los datos podría proporcionar menos forraje para quienes ejecutan operaciones de interferencia extranjera. Esto podría incluir la prohibición de usos desleales, como mensajes dirigidos basados en un perfil psicológico. Si las plataformas no facilitan estos usos, se vuelve más difícil que los gobiernos extranjeros utilicen estas herramientas para la manipulación.
Mejorar la financiación para el principal regulador de datos, la Oficina del Comisionado de Información de Australia, también podría fortalecer la aplicación en todos los ámbitos.
Lo que se necesita es una estrategia, no tácticas
Estas dos iniciativas de reforma existen dentro de un laberinto de otras, incluidas consultas o propuestas relacionadas con privacidad en línea, servicios de plataformas digitales, la influencia de las plataformas digitales internacionales, vigilancia electrónicay regulación de la economía digital.
Más allá de Australia, a nivel de las Naciones Unidas, se han planteado algunas preguntas sobre si el derecho internacional se puede aplicar al ciberespacio. resueltomientras que otros permanecen abierto. También podría aclararse la posición de Australia sobre estas cuestiones.
En última instancia, lo que se necesita es una estrategia, en lugar de tácticas, y una mejor coordinación de las políticas relevantes en todo el gobierno. El ejemplo de TikTok también destaca una perogrullada de que no debemos pensar en términos de privacidad. o seguridad, sino más bien privacidad y seguridad.
Si bien existe la necesidad ocasional de elegir entre estos dos valores (por ejemplo, cuando las agencias gubernamentales vigilan a los sospechosos de un delito, terrorismo o espionaje), en la gran mayoría de las situaciones, la seguridad mejora cuando se protege la privacidad de la información personal.
Por ejemplo, cuanta más información personal pueda acceder un agente extranjero sobre ciudadanos que trabajan en áreas sensibles, mejor podrá atacar las operaciones de espionaje e influir. Si las compañías de redes sociales están restringidas en la forma en que recopilan, usan y comparten los datos de los australianos, podemos tomar medidas significativas para proteger a todos de la interferencia extranjera y otros daños.
Necesitamos que todas las políticas y agencias asociadas (cibernética, privacidad, educación, regulación de plataformas, relaciones internacionales, seguridad nacional y más) trabajen juntas si queremos enfrentar los desafíos actuales. Puede tener sentido prohibir TikTok en dispositivos gubernamentales, pero debemos abordar este problema en más de una aplicación a la vez.
Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.
Citación: Opinión: Australia necesita una revisión sólida de la ciberseguridad, no prohibiciones drásticas en aplicaciones como TikTok (14 de abril de 2023) consultado el 14 de abril de 2023 en https://techxplore.com/news/2023-04-opinion-australia- revisión-de-ciberseguridad-robusta.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.