TikTok rastre贸 las direcciones MAC de los usuarios de Android

Hasta finales del a帽o pasado la aplicaci贸n de v铆deo social TikTok estaba usando una capa adicional de cifrado para ocultar una t谩ctica para rastrear las direcciones MAC de los usuarios de Android. Esto elud铆a las pol铆ticas de Google y no permit铆a a los usuarios optar por no participar, informa The Wall Street Journal. Los usuarios tampoco fueron informados de esta forma de seguimiento, seg煤n su informe.

Su an谩lisis encontr贸 que este rastreo oculto termin贸 en noviembre cuando el escrutinio de la compa帽铆a por parte de Estados Unidos se increment贸. Fueron al menos 15 meses durante los cuales TikTok hab铆a estado recopilando el identificador fijo sin el conocimiento de los usuarios.

Una direcci贸n MAC es un identificador 煤nico y fijo asignado a un dispositivo conectado a Internet. Esto significa que puede reutilizarse para rastrear al usuario individual con fines de creaci贸n de perfiles y orientaci贸n de anuncios, incluso al poder volver a vincular a un usuario que ha aprobado su publicidad.

TikTok parece haber explotado un error conocido en Android para recopilar las direcciones MAC de los usuarios, que Google a煤n no ha podido conectar, seg煤n el WSJ.

TikTok responde con una declaraci贸n

Una portavoz de TikTok no neg贸 la esencia de dicho informe, ni se involucr贸 con preguntas espec铆ficas que enviamos. En su lugar, envi贸 la siguiente declaraci贸n, atribuida a un portavoz, en la que la compa帽铆a reitera lo que se ha convertido en un reclamo de referencia de que nunca ha proporcionado datos de usuarios estadounidenses al gobierno chino:

Bajo el liderazgo de nuestro Director de Seguridad de la Informaci贸n (CISO) Roland Cloutier, quien tiene d茅cadas de experiencia en la aplicaci贸n de la ley y la industria de servicios financieros, estamos comprometidos a proteger la privacidad y seguridad de la comunidad de TikTok. Actualizamos constantemente nuestra aplicaci贸n para mantenernos al d铆a con los desaf铆os de seguridad en evoluci贸n, y la versi贸n actual de TikTok no recopila direcciones MAC de los usuarios Android. Nunca hemos proporcionado datos de usuario de TikTok al gobierno chino ni lo har铆amos si nos lo pidieran.
Siempre alentamos a nuestros usuarios a descargar la versi贸n m谩s actual de TikTok, agreg贸 el comunicado.

TikTok en el ojo del hurac谩n

Todos los ojos est谩n puestos en TikTok, como el 煤ltimo objetivo de la guerra de la administraci贸n Trump contra las empresas tecnol贸gicas chinas. El escrutinio del manejo de los datos de los usuarios por parte de la aplicaci贸n de v铆deo social inevitablemente ha aumentado.

Y aunque ninguna plataforma popular de aplicaciones sociales tiene las manos limpias cuando se trata del seguimiento de usuarios y la creaci贸n de perfiles para la orientaci贸n de anuncios, TikTok es propiedad de ByteDance de China. Significa que su sabor de capitalismo de vigilancia le ha ganado la atenci贸n no deseada por parte del presidente de Estados Unidos. El mismo ha amenazado con prohibir la aplicaci贸n a menos que venda su negocio a una empresa estadounidense en cuesti贸n de semanas.

La fijaci贸n de Trump por la tecnolog铆a de China, en general, se centra en la afirmaci贸n de que las empresas de tecnolog铆a representan amenazas para la seguridad nacional en Occidente. 驴C贸mo? A trav茅s del acceso a redes occidentales y/o datos de usuarios.

El gobierno de los EE.UU. puede se帽alar la ley de seguridad de Internet de China. Esta requiere que las empresas brinden al Partido Comunista de China acceso a los datos de los usuarios. De ah铆 la enf谩tica negaci贸n de TikTok de pasar datos. Pero la existencia de la ley hace que tales afirmaciones sean dif铆ciles de cumplir.

En Francia tambi茅n investigan a TikTok

Los problemas de TikTok con los datos del usuario tampoco terminan ah铆. Ayer se supo que el organismo de control de protecci贸n de datos de Francia ha estado investigando a TikTok desde mayo. Todo inici贸 luego de una queja de un usuario.

Las preocupaciones de la CNIL sobre c贸mo la aplicaci贸n manej贸 la solicitud de un usuario para eliminar un v铆deo se ha ampliado desde entonces para abarcar cuestiones relacionadas con la transparencia con la que se comunica con los usuarios, as铆 como con las transferencias de datos del usuario fuera de la UE, que, en las 煤ltimas semanas, se han convertido en a煤n m谩s complejo legalmente en la regi贸n.

El cumplimiento de las normas de la UE sobre los derechos de acceso a los datos para los usuarios y el procesamiento de la informaci贸n de los menores son otras 谩reas de preocupaci贸n declarada para el regulador.

Seg煤n la legislaci贸n de la UE, cualquier identificador fijo (por ejemplo, una direcci贸n MAC) se trata como datos personales. Esto significa que se incluye en el marco de protecci贸n de datos del RGPD del bloque. Esta establece condiciones estrictas sobre c贸mo se pueden procesar dichos datos, incluida la obligaci贸n de que las empresas tengan una base legal para recogerlo en primer lugar.

Si TikTok estuviera ocultando su seguimiento de direcciones MAC a los usuarios, es dif铆cil imaginar qu茅 base legal podr铆a reclamar; el consentimiento ciertamente no ser铆a posible. Las sanciones por violar el RGPD pueden ser sustanciales. Por ejemplo, la CNIL de Francia abofete贸 a Googlecon una multa de $ 57 millones el a帽o pasado bajo el mismo marco.

TikTok podr铆an enfrentar una investigaci贸n en EE.UU

El informe del WSJ se帽ala que la FTC ha dicho que las direcciones MAC se consideran informaci贸n de identificaci贸n personal seg煤n la Ley de Protecci贸n de la Privacidad Infantil en L铆nea. Esto implica que la aplicaci贸n tambi茅n podr铆a enfrentar una investigaci贸n regulatoria en ese frente, para agregar a su pila de problemas en EE.UU.

Presentado con los hallazgos del WSJ, el senador Josh Hawley (R-MO) dijo que Google deber铆a eliminar la aplicaci贸n de TikTok de su tienda.

芦Si Google les dice a los usuarios que no ser谩n rastreados sin su consentimiento y permite a sabiendas que aplicaciones como TikTok rompan sus reglas al recopilar identificadores persistentes, potencialmente en violaci贸n de las leyes de privacidad de nuestros ni帽os, tienen algunas explicaciones que hacer禄, dijo.

Nos comunicamos con Google para obtener comentarios.

:)