TikTok podría recopilar en qué piso se encuentra un usuario: empresa de ciberseguridad

La empresa de ciberseguridad australiana-estadounidense que el año pasado reveló el alcance de la recopilación de datos de TikTok señala que la empresa de redes sociales amplió la información de localización que recopila para incluir la altitud, dato que podría indicar en qué piso de un edificio se encuentra un usuario.

El año pasado, Internet 2.0 publicó un estudio sobre los datos que TikTok intenta recopilar de los dispositivos de los usuarios, entre ellos listas de contactos y calendarios, así como el escaneo de discos duros y la geolocalización de los dispositivos cada hora.

En aquel momento, TikTok calificó el informe como “sin fundamento” y señaló que no era diferente de los datos que recopilan otras aplicaciones de redes sociales.

Tras el informe, varios países occidentales, entre ellos Australia, prohibieron el uso de la aplicación en los dispositivos gubernamentales por temor a la posibilidad de que el gobierno chino pudiera acceder a los datos en virtud de la ley de seguridad nacional.

El jueves, el director de Internet 2.0, David Robinson, comentó en una audiencia del comité del Senado de Australia sobre la influencia extranjera en las redes sociales que TikTok nunca abordó de forma directa las cuestiones que su empresa había planteado en el informe.

“(TikTok) nunca volvió a dirigirse a nosotros para discutir las cuestiones sobre los datos y su código fuente”, señaló. “Así que es su palabra contra el código fuente”.

“Nos insultaron. Dijeron que no entendemos qué es el código. Pero nunca volvieron a dirigirse a nosotros para aclarar o cuantificar su postura”.

Señaló que la empresa había realizado otro análisis del código fuente actualizado y descubrió que, además de los datos de latitud y longitud que obtenía del dispositivo de un usuario, la aplicación buscaba ahora información sobre la altitud.

“Por eso, si estás en un edificio alto, ahora pueden saber en qué piso estás”, explicó Robinson. “Y eso no figuraba antes en su código del año pasado”.

Un vocero de TikTok rechazó dicha afirmación, señalando que en Australia no se recopilaban datos GPS, y que solo se recopilan en el extranjero donde los usuarios lo permiten.

“No recopilamos datos de localización GPS de los usuarios en Australia, ni pedimos permiso para ello”, indicó. “Para aclararlo, en otras regiones donde un usuario ha habilitado y concede acceso a los servicios de localización, TikTok recopila esta información basándose los datos GPS del dispositivo”.

El vocero comentó que Internet 2.0 admite que su análisis “no es concluyente y no incluye una revisión detallada del código fuente, que, según admiten ellos, es la mejor manera de evaluar las prácticas de recopilación de datos”.

“Lo que se presentó son resultados engañosos e inconsistentes basados en un análisis erróneo y sesgado que carecía de cualquier profundidad real”.

Robinson señaló que en otras aplicaciones en las que Internet 2.0 analizó el código fuente –como Telegram y Proton– las empresas explicaron sus códigos o proporcionaron más pruebas de lo que hace el código. Señaló que TikTok nunca abordó la cuestión de esa manera.

“Nadie es perfecto”, comentó. “Pero ser sincero y decir: ‘Sí, tuvimos un problema. No lo sabíamos, lo estamos comprobando, lo estamos solucionando’, es un comportamiento normal, digno de confianza, en nuestra opinión”.

“Sin embargo, que nos insulten y básicamente nunca, nunca, nunca muestren su código y lo expliquen hace que no confíe en ellos”.

La audiencia continuará el viernes.