TikTok y el robo de información

En medio de la crisis de salud por la pandemia de Covid-19, distintas aplicaciones han sido utilizadas para diversión y se han vuelto muy populares, por ejemplo TikTok.

Pero ¿qué tan seguras son estas herramientas? ¿Es verdad que estas empresas se quedan con información privada?

Mientras muchos hacen divertidas coreografías que han servido para levantar el ánimo, investigadores aseguran que este tipo de aplicaciones almacenan datos personales de los usuarios.

Y es que miles de personas en el mundo han usado la aplicación para divertirse, pasar el tiempo y mostrar a sus contactos diversas situaciones cómicas.

TikTok remunera económicamente después de los mil 500 seguidores; así, mientras más se tenga, mayor será el ingreso. Se estima que pagan cerca de 100 dólares por cada 10 mil seguidores.

TikTok, fundada en 2012 por el empresario chino Zhang Yiming, es una de las aplicaciones para compartir videos más populares del mundo. Para que se dé una idea de lo que le hablo, la aplicación ha sido descargada más de dos mil millones de veces en todo el globo, según la empresa de análisis Sensor Tower.

En los primeros tres meses de 2020, el número de descargas ascendió a 315 millones a nivel global, lo que representa 58 por ciento en comparación con el trimestre anterior.

Pero al parecer, la plataforma TikTok no sólo se beneficia con los miles de contenidos que se suben cada minuto, sino que tomaría los datos de los usuarios de manera ilegal.

Es por eso que el gobierno de Estados Unidos inició una revisión de seguridad nacional por la adquisición de la compañía china por una estadounidense, lo que dio origen a TikTok.

El Comité de Inversión Extranjera, un panel federal que revisa las adquisiciones foráneas de empresas estadounidenses por razones de seguridad nacional, ahora examina el acuerdo dos años después de que los legisladores expresaron su preocupación por la creciente influencia de TikTok en la Unión Americana.

La investigación, confidencial, analiza si la popular plataforma envía datos a China.

ByteDance, una empresa de siete años con sede en Beijing, adquirió Musical.ly en noviembre de 2017. En ese momento, Musical.ly, una aplicación popular entre los adolescentes para hacer videos caseros de karaoke, tenía alrededor de 60 millones de usuarios en Estados Unidos y Europa.

Pese a que ByteDance dijo que mantendría a Musical.ly separado de su familia de aplicaciones chinas, menos de un año después ByteDance fusionó Musical.ly con su servicio similar, llamado TikTok, y desde entonces el resultado se ha convertido en una de las aplicaciones de más rápido crecimiento en el mundo y en un fenómeno cultural global.

Con un contexto de fondo de una guerra comercial (y de seguridad de la información) entre EU y China, legisladores y funcionarios de la administración Trump observan el crecimiento de empresas chinas en la nación como una amenaza para la seguridad nacional y la economía, por lo que han establecido numerosas barreras para evitar que éstas adquieran datos y tecnología estadounidense.

Estrella de las redes

[caption id="attachment_1154925" align="alignnone" width="940"] Luego de que se difundiera que gana más de 1.2 millones de pesos por tener 5.5 millones de seguidores en TikTok, la actriz Érika Buenfil rechazó esta versión: "Mentira, mentira, mentira. No recibo nada, sólo el cariño de la gente". Foto: Especial[/caption]

No sería la primera vez que ocurre una situación así; hay que recordar que Trump también colocó a Huawei y otras empresas tecnológicas chinas en una lista negra que les impide comprar productos estadounidenses por cuestiones de seguridad nacional y de derechos humanos.

Lo que le preocupa a los funcionarios estadounidenses son las implicaciones por la ley de inteligencia nacional de China de 2017, la cual requiere que las empresas cumplan con las operaciones de recopilación de inteligencia, si se les solicita. Los funcionarios chinos han rechazado estas afirmaciones, diciendo que las compañías deben cumplir con las leyes locales mientras están en el extranjero.

Por lo pronto, la Marina de Estados Unidos ha prohibido el uso de TikTok en los dispositivos móviles emitidos por el gobierno, argumentando una amenaza de seguridad cibernética.

El portavoz del Pentágono, el teniente coronel Uriah Orland, dijo en un comunicado que la orden era parte de un esfuerzo para “abordar las amenazas existentes y emergentes”.

Pero esta preocupación no sólo es de EU, TikTok también es investigada en el Reino Unido por cómo maneja los datos personales de sus usuarios jóvenes y si da prioridad a la seguridad de los niños en su red social.

La comisionada de información, Elizabeth Denham, dijo a un comité parlamentario que la investigación comenzó en febrero debido a una multa multimillonaria de la Comisión Federal de Comercio (FTC) de EU por violaciones similares.

En febrero, ByteDance fue multada con 5.7 millones de dólares por recopilar ilegalmente información personal de niños menores de 13 años. La FTC dijo que la compañía había sido consciente de que “un porcentaje significativo de usuarios eran menores de 13 años “, la edad en que las leyes de EU exigen protecciones estrictas de datos”.

Pero no sólo TikTok está en la mira de las autoridades por la vulnerabilidad de la información. Un artículo del diario El País señala que un equipo de investigación conformado por expertos en ciberseguridad reveló que más de 12 mil 900 apps recopilan información privada, aun cuando los usuarios han negado permisos.

Otra aplicación que ha crecido durante esta pandemia es la de videollamadas Zoom.

A raíz de la pandemia, la compañía pasó de 10 millones de usuarios diarios, hasta alcanzar unas 200 millones de videollamadas por día.

Pero debido a su popularidad comenzó a estar expuesta en términos de ciberseguridad; y es que los hackers habrían encontrado la forma de aprovecharse de las fallas en su seguridad.

En Windows, por ejemplo, se descubrió que Zoom le permitiría a un atacante robar las credenciales de acceso de los usuarios que hacen clic en un enlace para unirse a una reunión.

Además del robo de credenciales de Windows, las inyecciones UNC también se pueden usar para iniciar programas en una computadora local cuando se hace clic en el enlace.

Pero no sólo es Windows, también se identificaron agujeros de seguridad vinculados a macOS. Un atacante local con privilegios de usuario de bajo nivel podría inyectar al instalador de Zoom código malicioso para obtener el nivel más alto de privilegios de usuario, es decir, para ser usuario root, y con esos privilegios el atacante puede acceder al sistema operativo macOS, que generalmente está prohibido para la mayoría de los usuarios, lo cual facilitaría la ejecución de malware o spyware sin que el usuario lo note.

Esto nos recuerda al fenómeno de hace unos meses con la popular aplicación FaceApp, la cual mostraba, a través de filtros, como las personas podrían envejecer o rejuvenecer en cuestión de unos segundos.

Pero la diversión terminó cuando se dio a conocer que al instalar la aplicación, se ponía en riesgo la seguridad digital de nuestra información personal.

La actual tecnología nos ha servido, y de mucho, tanto para entretenernos como para trabajar, pero también tiene sus riesgos y de eso tenemos que estar conscientes, para ver qué tipo de información compartimos.