A lo largo de las últimas semanas hemos visto cómo Estados Unidos ha emprendido una guerra de bloqueo comercial contra ByteDance y su aplicación TikTok.
Los motivos argumentados por la administración de Trump son tan difusos como poco comprobables. Pero eso no cambia la realidad: TikTok desde el principio se ha comportado como una plataforma demasiado intrusiva con la privacidad de sus usuarios.
En el más reciente de los giros relativos a este drama ha reventado una auténtica cloaca, al descubrir que, por lo menos hasta el año pasado, TikTok rastreaba hasta la dirección MAC de los usuarios de Android.
La MAC (Media Access Control) es un identificador único que, a diferencia de la dirección IP, resulta ser única y exclusiva para cada dispositivo. Lo que representa una intrusión delicada por lo mismo, ya que viola cualquier noción de privacidad.
Según reporta el The Wall Street Journal la gente de TikTok habría estado aprovechando un error conocido en Android para recopilar las direcciones MAC de los usuarios.
A final de cuentas usó un exploit para sacar más información de sus usuarios y habría tapado esa vía de rastreo en noviembre de 2019. Casualmente en cuanto empezó el pleito con Estados Unidos.
La respuesta oficial
Hay una respuesta oficial por parte de TikTok difundida a medios digitales. Pero la retórica aplicada deja en evidencia que no se niega lo que se informa en el diario:
Bajo el liderazgo de nuestro Director de Seguridad de la Información (CISO) Roland Cloutier, quien tiene décadas de experiencia en la aplicación de la ley y la industria de servicios financieros, estamos comprometidos a proteger la privacidad y seguridad de la comunidad de TikTok.Actualizamos constantemente nuestra aplicación para mantenernos al día con los desafíos de seguridad y la versión actual de TikTok no recopila direcciones MAC.
Para rematar la declaración afirma que en la plataforma nunca han proporcionado datos de usuarios de su app para dárselas al gobierno chino. La invitación, antes que la admisión de culpa, es a descargar la versión más reciente de la aplicación.
Pero existe un pequeño gran detalle: la recopilación de direcciones MAC va contra las políticas de uso de Google.
Así que seguro habrá consecuencias.
CRÉDITOS PARA: FAYERWAYER
The reasons given by the Trump administration are as diffuse as they are unproven. But that doesn't change the reality: TikTok has been behaving from the beginning as a platform too intrusive with the privacy of its users.
In the most recent twist on this drama, a real sewer has been bursting, when it was discovered that, at least until last year, TikTok was tracking down the MAC address of Android users.
The MAC (Media Access Control) is a unique identifier that, unlike the IP address, is unique to each device. This is a delicate intrusion for the same reason, as it violates any notion of privacy.
According to The Wall Street Journal, the people at TikTok have been taking advantage of a known bug in Android to collect users' MAC addresses.
Ultimately, it used an exploit to get more information out of its users and would have covered up that tracking path in November 2019. Coincidentally, as soon as the lawsuit with the United States began.
The official response
There is an official response from TikTok broadcast to digital media. But the applied rhetoric makes it clear that what is reported in the newspaper is not denied:
Under the leadership of our Director of Information Security (CISO) Roland Cloutier, who has decades of experience in law enforcement and the financial services industry, we are committed to protecting the privacy and security of the TikTok community.
We constantly update our application to keep up with security challenges, and the current version of TikTok does not collect MAC addresses.
To top it off, the statement states that on the platform they have never provided user data of their app to the Chinese government. The invitation, rather than the admission of guilt, is to download the latest version of the application.
But there is one small, big detail: the collection of MAC addresses is against Google's usage policies.
So there are bound to be consequences.
