TikTok y su papel en la seguridad global
Se trata de una plataforma de origen chino y manejada desde China, lo que despierta todo tipo de suspicacias en los cinco continentes
TikTok está despertando un interés en la esfera internacional que va más allá del rol que inspiró su nacimiento: una red social para compartir pequeños vídeos musicales. De hecho, el nombre original de la aplicación es Douyin, que significa «sacudir la música» en chino. Así, para los que no estén familiarizados con esta red, les diremos que TikTok permite crear, editar y subir videos y selfies musicales de un minuto, pudiendo aplicarles varios efectos especiales creados por usuarios externos y añadirles un fondo musical. También tiene algunas funciones de Inteligencia Artificial y características de realidad aumentada. Todo ello pensando para que pueda ser utilizada por cualquier persona que tenga un teléfono móvil, pero sin que sea necesario tener conocimiento de edición. TikTok ofrece otras funciones como envío de mensajes, votaciones, así como la creación de listas de amigos, seguidores y seguidos.
A día de hoy, más de un billón de personas de cualquier edad utilizan TikTok a diario, lo que está propiciando que sea una de las compañías que más crece en todo el mundo. Este hecho la ha puesto en varias ocasiones en el radar de los gobiernos de algunos países por dos razones: sospechan sobre sus políticas de privacidad y el tratamiento que pueden estar haciendo sobre los datos que recopilan. Además, se trata de una empresa de origen chino, con la connotación que ello tiene en los procesos que se están produciendo en el mapa geopolítico mundial.
Una plataforma amable y de ‘bajo riesgo’
TikTok fue creada en 2016 por la empresa china ByteDance, pero fue en 2018 cuando dio un salto internacional considerable cuando adquirió la plataforma Musical.ly. Comenzó siendo muy utilizada en Estados Unidos donde consiguió la máxima popularidad en 2020 por su contenido divertido y musical. Un hecho que consiguió algo extraordinariamente interesante: de ser de consumo eminentemente adolescente, a constituirse una plataforma multigeneracional, casi a partes iguales entre hombres y mujeres. De la Generación Z a la Generación Boomer. Este patrón se ha reproducido en todo el mundo a raíz de la pandemia.
Por tanto, tenemos una plataforma donde hombres y mujeres, jóvenes y no tan jóvenes de todo el mundo, comparten información de aparente bajo riesgo, puesto que lo que publican es información de su día a día, en su trabajo, en el entorno educativo, en tiempo de ocio, compras, vacaciones, etc. Y, además, lo hacen bajo el código del humor, el baile y la música, factores que hacen cualquier información más amable y llamativa. Pero esta información adecuadamente procesada permite crear mapas de personas y comprender, así, cuáles son sus intereses, sus preocupaciones y la perspectiva que tienen de las cosas desde el punto de vista de la calle.
Sirva como ejemplo la invasión de Rusia contra Ucrania. Desde que comenzó la guerra, jóvenes que hace unos meses no eran conocidos, ahora acumulan miles de seguidores porque cuentan, en menos de un minuto y con humor, el día a día de su país en guerra. Una tiktoker ucraniana llamada Valeris muestra cómo se las ingenia su madre para cocinar, la odisea de hacer la compra en supermercados prácticamente vacíos, sin olvidar su paseos por los edificios en ruinas.
Otro dato. Un mes antes de comenzar los ataques de Rusia contra Ucrania, la compañía norteamericana de satélites Maxar detectó un campamento militar en Rechitsa, Bielorrusia, situado a unos 90 km al norte de la frontera con Ucrania. En pocos días, TikTok se inundó de imágenes de tanques que habían comenzado a compartir los propios soldados rusos trasladados en la zona, en un arranque de orgullo y poderío militar. Miles de tiktokers viralizaron las imágenes también en otras redes sociales de tanques en fila india acompañadas de música triunfal. Llegaron a crear una cuenta llamada TankTok sin apercibirse de la repercusión que estas imágenes podían tener en el resto del mundo, ni de la información gratuita que facilitaban a su directo adversario y a la comunidad internacional.
El origen chino de TikTok
Recapitulando: estamos ante una plataforma fácil, amable, basada en la filosofía del humor, cuyo atractivo congrega a millones de usuarios en todo el mundo, de cualquier edad, que no tienen reparos en compartir su día a día, por duro que este sea, como hemos visto en el caso de la guerra de Rusia contra Ucrania. A este cóctel hay que añadir otro ingrediente altamente sensible. Se trata de una plataforma de origen chino, manejada desde China, con delegaciones en los cinco continentes. Un factor que lleva algún tiempo levantando suspicacias.
Tomando en consideración el importante papel que está jugando China en el tablero internacional, en Estados Unidos han comenzado a cuestionarse qué cantidad de información se está suministrando a quien se perfila como un importantísimo actor en la geopolítica mundial. Por lo pronto, más de 20 estados norteamericanos han restringido el acceso a TikTok en sus campus universitarios desde sus redes wifi. Además, ningún funcionario, congresista o senador podrá acceder a esta red social desde sus dispositivos móviles institucionales.
En definitiva, se está señalando a TikTok de practicar posible espionaje encubierto. Esto ha despertado la sensibilidad de la empresa china, hasta el punto de que ha ofrecido enseñar su algoritmo e incluso, ha publicado una actualización de su política de privacidad donde explica dónde almacena los datos y qué hace con la cuestión de la geolocalización. Desde la compañía se asegura que «TikTok se esfuerza por ser abierta y transparente en cuanto a cómo recopila y procesa la información de sus usuarios. TikTok seguirá trabajando para ganar y construir la confianza de su comunidad con actualizaciones centradas en la transparencia de sus prácticas de datos y las inversiones que se están realizando en las personas, los procesos y la tecnología para mantener a su comunidad segura».
Esta situación no es nueva, ni ha surgido solo en Estados Unidos. En 2020, Donald Trump firmó una orden ejecutiva contra TikTok y WeChat alegando motivos de seguridad nacional, política exterior y economía de Estados Unidos. TikTok trató de demostrar su distanciamiento de China tomando medidas que incluyeron su salida de Hong Kong, para demostrar que no estaba de acuerdo con la Ley de Privacidad del Gobierno chino por considerarla censora e intervencionista.
La cuestión se zanjó obligando a ByteDance (la creadora de TikTok) a asociarse con compañías tecnológicas norteamericanas bajo el paraguas de una nueva compañía llamada TikTok Global. Una operación que Biden ha parado de forma indefinida. También en 2020, la India prohibió 59 aplicaciones, entre ellas TikTok, alegando que suponen una amenazada para la seguridad y la defensa de India.
Como la cuestión es recurrente, TikTok ha anunciado que está trabajando en el denominado «Proyecto Texas», que tiene como finalidad que el Gobierno chino no pueda acceder a los datos de los usuarios estadounidenses.
No obstante, TikTok ha reconocido que algunos de sus trabajadores en China tienen acceso a los datos que se generan en Reino Unido, la Unión Europea y Suiza. En un comunicado, TikTok confirma que la razón por la que un equipo específico de la plataforma accede a estos datos es para ayudar a que la experiencia de usuario siga siendo «consistente, disfrutable y segura». También incide en que dichas políticas de privacidad son necesarias para facilitar el trabajo sobre el servicio que ofrece la plataforma.
Pero, sin embargo, desde la Unión Europea, el comisario del Mercado Interior Thierry Breton ha advertido a TikTok que deberá cumplir con la nueva normativa digital que se está preparando, cuyo objetivo es acotar el inmenso poder que tienen empresas tecnológicas como Meta –matriz de Facebook, Instagram y WhatsApp-, Google, Amazon o Netflix. De ese paquete de medidas forman parte el Reglamento de Mercados Digitales, el Reglamento de Servicios Digitales y el Reglamento de la Inteligencia Artificial.
Breton habla en términos de «responsabilidad especial», de «garantizar contenido y conexiones seguras» y de «adoptar todo tipo de sanciones para proteger a los ciudadanos europeos si las auditorías no demuestran su obligado cumplimiento». Todo ello viene motivado por la preocupación de las acusaciones que se vierten sobre TikTok en relación a posible espionaje a periodistas y la transmisión de datos personales de los usuarios fuera de Europa.
Taiwán, alerta
Dada la situación de las relaciones entre China y Taiwán, no está de más conocer cuál es la situación de TikTok en este estado insular. Debido a las informaciones que se van conociendo sobre las reticencias de diferentes países sobre el uso que la plataforma de origen chino puede estar haciendo sobre los datos que se mueven en esta red social, el Consejo para Asuntos del Continente (MAC), principal órgano decisorio de Taiwán respecto a China, solicitó a finales de 2022, una investigación sobre los problemas de seguridad que, presuntamente, plantea TikTok. Este órgano asegura que en Taiwán existe una empresa local que mantiene actividades comerciales con ByteDance, casa matriz china de TikTok. Concretamente, se refiere a una empresa creada en 2018 que en noviembre de 2022 pasó a llamarse ByteDance Taiwán Ltd Co.
Aunque la legislación de Taiwán prohíbe que las plataformas y las redes sociales chinas lleven a cabo operaciones comerciales en su territorio, ello no impide que los taiwaneses las usen. TikTok se defiende argumentando que no tiene ni opera con ninguna filial en Taiwán, alegando que TikTok no es una red muy popular en la isla y, por tanto, poco interesante para sus objetivos comerciales (o de otra presunta naturaleza). Sin embargo, el MAC asegura que constituye un riesgo para la seguridad de Taiwán argumentando que China utiliza esta red social para infiltrarse en diferentes países y recabar informaciones personales de los usuarios, entre ellos, el suyo.
¿Hay algo por lo que preocuparse?
Una vez conocida la situación de desconfianza que planea de forma incesante sobre TikTok como presunto ‘Caballo de Troya’ de las autoridades chinas para hacerse con información que podría ser extraordinariamente importante para sus intereses en el tablero de la geopolítica internacional, es preciso tomar en consideración la capacidad técnica real que tiene esta red social, si tuviera la intención de conseguir alguno de los objetivos que algunos países le imputan. Aunque lo que se puede saber realmente sobre ello es limitado, conviene conocer dos datos que muestran qué hace una aplicación en realidad: el análisis del código fuente y la inspección del tráfico de red que genera su uso.
Para empezar, diremos que el código fuente de TikTok es secreto y complejo. Los expertos lo denominan como un galimatías que una vez descompilado es muy difícil saber qué hace realmente. Lo que sí se puede saber es a qué APIs del sistema operativo está accediendo. Se sabe que TikTok obtiene una lista de las otras aplicaciones instaladas en el dispositivo móvil del usuario probando URL schemes (o esquema de URL) que se puede implantar en diversos sistemas operativos. Este sistema nos facilita vincular dos aplicaciones que estamos utilizando. Es el caso de cuando estamos utilizando una aplicación y nos aparece un enlace para vincularla y acceder a otra (un archivo en la nube, por ejemplo). Sin embargo, esta operación tan habitual que hacemos todos nosotros, representa un problema de seguridad y de privacidad.
También se sabe que TikTok dispone de un intensivo sistema de logging (de registro) que le permite grabar todo lo que hace el usuario. Puede identificar datos tales como el origen, el usuario o la dirección IP. Como también puede grabar todas las teclas que está pulsando el usuario mientras utiliza la aplicación. Este nivel de logging se puede configurar de forma remota. Es decir, TikTok puede espiar a un usuario concreto bajo demanda.
En lo que respecta a la posibilidad de analizar el tráfico de red, ello se puede hacer poniendo un proxy (un equipo informático que hace de intermediario entre las conexiones de un cliente y un servidor de destino) entre la aplicación de TikTok y sus servidores para ver qué datos están siendo enviados. No obstante, tampoco es una solución porque proporciona información parcial, dado que la gran mayoría del tráfico de red está encriptado. Un análisis del tráfico de red realizado por Penetrum mostró que un 37% de las direcciones IP a las que TikTok se conecta están alojadas en Alibaba Singapur. Algo que no es muy relevante porque sabemos que Alibaba, además de ser un lugar de compras como es Amazon, también es un proveedor de hosting. Por lo tanto, que TikTok se conecte a Alibaba no implica necesariamente que le transfiriera información de valor.
En el otro lado, TikTok puede decir en su descargo que no exige registro como hace Facebook e Instagram. Como también sabemos que YouTube insiste reiteradamente con que iniciemos la sesión en Google si se está navegando en modo incógnito. Casi todas estas redes también facilitan la interacción y réplica de contenido entre todas ellas. Y todas recogen datos en relación a la IP, operador móvil o el historial de navegación, por ejemplo. Datos más que suficientes para seguir la pista y conocer a un usuario. Todas estas redes también almacenan suficiente información para ofrecer contenido relacionado con el interés de cada usuario y lo que ha compartido, a qué hora y durante cuánto tiempo ha estado interactuando con la red.
En definitiva, para los usuarios no existe gran diferencia en que los datos de uso y navegación estén en manos de ByteDance- la empresa matriz de TikTok- o que los tenga cualquier otra, porque también pueden estar a disposición del interesado a través de Google, Facebook o WhatsApp.
La cuestión de fondo parece radicar en que la empresa es de origen chino, con las connotaciones que se le atribuye en el papel geoestratégico y comercial que está jugando ya en el tablero internacional. Para muestra, la suspensión que TikTok ha llevado a cabo de varios servicios clave para los usuarios rusos como respuesta a la censura rusa tras iniciar la guerra en Ucrania.
El juego no ha hecho más que empezar.
Ana Ortiz de Obregón es periodista y analista del Centro para el Bien Común Global de la Universidad Francisco de Vitoria. Especialista en Sanidad y en Sociedad Digital.
El Centro para el Bien Común Global es un think-tank de investigación aplicada creado en la Facultad de Derecho, Empresa y Gobierno de la Universidad Francisco de Vitoria con el objetivo de contribuir desde el análisis académico a la seguridad internacional, el desarrollo económico y la libertad y la justicia en el mundo.