Tik Tok Recopiló identificadores únicos de millones de dispositivos móviles durante al menos 15 meses, sin pasar por una protección de privacidad del sistema operativo Android de Google. Estos datos permiten La aplicación rastrea a los usuarios sin que sepan esta situación o elijan que esto no suceda., según una investigación de Wall Street Journal (WSJ).

La aplicación habría logrado ocultar esta táctica utilizando una capa adicional inusual de cifrado. De esta manera, habrían violado las políticas de privacidad de Google, que limitan la forma en que las aplicaciones pueden rastrear los datos del usuario.

Los identificadores recopilados por TikTok, llamados direcciones MAC, se utilizan con mayor frecuencia con fines publicitarios. La dirección MAC es un identificador de 48 bits que corresponde exclusivamente a una tarjeta o dispositivo de red. Es como si fuera el «DNI» del dispositivo.

Tik Tok no es la primera ni la única plataforma que se destaca para recopilar esta información.. Se estima que alrededor del 1% de las aplicaciones de Android recopilar direcciones MAC, según un estudio de 2018 realizado por AppCensus. La Comisión Federal de Comercio ha dicho que las direcciones MAC se consideran información de identificación personal según la Ley de Protección de la Privacidad Infantil en Línea.

Apple bloqueó las direcciones MAC de iPhone en 2013, evitando que aplicaciones de terceros accedan a este identificador. Lo mismo hizo Google en Android, en 2015. Sin embargo, TikTok logró eludir esa restricción. en Android mediante el uso de una ruta alternativa, que permite que las aplicaciones obtengan direcciones MAC.

En un comunicado enviado a WSJ, un portavoz de Tik Tok dijo que la compañía está “comprometida con la protección de la privacidad y seguridad de la comunidad de TikTok. Al igual que nuestros pares, actualizamos constantemente nuestra aplicación para estar al día con los desafíos de seguridad en evolución. » Y destacó que «la versión actual de TikTok no recopila direcciones MAC». Este último coincide con la investigación de WSJ que indica que la práctica terminó en noviembre.

TikTok recopiló direcciones MAC durante al menos 15 meses y finalizó con una actualización publicada el 18 de noviembre del año pasado., que coincide con el inicio del escrutinio intensivo por parte del Gobierno de Estados Unidos de Byte Dance, la empresa china propietaria de la aplicación

TikTok incluyó la dirección MAC con otros datos del dispositivo y la envió a ByteDance cuando la aplicación se instaló y abrió por primera vez en un nuevo dispositivo. Ese paquete también incluía la identificación de publicidad del dispositivo, un número de 32 dígitos que permite a los anunciantes rastrear el comportamiento del consumidor mientras le da al usuario cierto control sobre su información.

El almacenamiento de la dirección MAC permitiría a ByteDance conectar el ID de publicidad antiguo al nuevo, una táctica conocida como «puente de ID», que está prohibida en Google Play Store. Cabe señalar que las políticas de Play Store de Google advierten a los desarrolladores que «el identificador de publicidad no debe estar conectado a información de identificación personal ni asociado con ningún identificador de dispositivo persistente», incluida la dirección MAC, «sin el consentimiento explícito del usuario».

Estos hallazgos llegan en un momento crítico: la Casa Blanca ha expresado su preocupación sobre la forma en que Tik Tok recopila información de los usuarios, ya que estos datos podrían ser obtenidos por el gobierno y podrían usarse para espionaje. Donald Trump firmó un decreto el 6 de agosto que prohíbe todas las transacciones en Estados Unidos con las empresas propietarias de TikTok y WeChat. Este mandato entrará en vigencia el 15 de septiembre. El lunes pasado también aceptó que una empresa estadounidense compre las operaciones de la empresa antes de esa fecha.

Y de hecho, El 2 de agosto, Microsoft anunció que estaba en conversaciones para adquirir las operaciones de Tik Tok. en Estados Unidos, Canadá, Nueva Zelanda y Australia. En estos días también hubo un rumor de que Twitter estaría negociando quedarse con la red social, pero no hubo confirmación oficial al respecto.

Tik Tok ha manifestado en varias ocasiones que no comparte datos con el gobierno chino y ha explicado que la información de los usuarios estadounidenses se almacena en Estados Unidos y hay un respaldo en Singapur, pero no en China. «Nuestros centros de datos están ubicados completamente fuera de China y ninguno de nuestros datos está sujeto a la ley china», explicaron en un lanzamiento emitido el año pasado.

Además de la dirección MAC, la investigación mostró que TikTok no estaba recopilando una cantidad inusual de información para una aplicación móvil y que los datos recopilados se mencionan en su política de privacidad. y en ventanas emergentes que solicitan el consentimiento del usuario durante la instalación.

MÁS SOBRE ESTE TEMA:

Se lanzó Reels, el nuevo «rival» de Tik Tok

Que es Tik Tok y como funciona