Se descubrió que TikTok rastreó las direcciones MAC de los usuarios de Android hasta fines del año pasado


Hasta finales del año pasado la aplicación de video social TikTok estaba usando una capa adicional de encriptación para ocultar una táctica para rastrear a los usuarios de Android a través de la dirección MAC de su dispositivo, lo que eludía las políticas de Google y no permitía a los usuarios optar por no participar, informa The Wall Street Journal. Los usuarios tampoco fueron informados de esta forma de seguimiento, según su informe.

Su análisis encontró que este rastreo oculto terminó en noviembre cuando el escrutinio estadounidense de la compañía aumentó, después de al menos 15 meses durante los cuales TikTok había estado recopilando el identificador fijo sin el conocimiento de los usuarios.

Una dirección MAC es un identificador único y fijo asignado a un dispositivo conectado a Internet, lo que significa que puede reutilizarse para rastrear al usuario individual con fines de creación de perfiles y orientación de anuncios, incluso al poder volver a vincular a un usuario que ha aprobado su publicidad. ID de nuevo al mismo dispositivo y, por lo tanto, a todos los perfiles anteriores que querían descartar.

TikTok parece haber explotado un error conocido en Android para recopilar las direcciones MAC de los usuarios, que Google aún no ha podido conectar, según el WSJ.

Una portavoz de TikTok no negó el contenido de su informe, ni se involucró con preguntas específicas que enviamos, incluso con respecto al propósito de este seguimiento de exclusión voluntaria. En su lugar, envió la siguiente declaración, atribuida a un portavoz, en la que la compañía reitera lo que se ha convertido en una afirmación de referencia de que nunca ha proporcionado datos de usuarios estadounidenses al gobierno chino:

Bajo el liderazgo de nuestro Director de Seguridad de la Información (CISO) Roland Cloutier, quien tiene décadas de experiencia en la aplicación de la ley y la industria de servicios financieros, estamos comprometidos a proteger la privacidad y seguridad de la comunidad de TikTok. Actualizamos constantemente nuestra aplicación para mantenernos al día con los desafíos de seguridad en evolución, y la versión actual de TikTok no recopila direcciones MAC. Nunca hemos proporcionado datos de usuario de TikTok al gobierno chino ni lo haríamos si nos lo pidieran.

«Siempre alentamos a nuestros usuarios a descargar la versión más actual de TikTok», agregó el comunicado.

Con todos los ojos puestos en TikTok, como el último objetivo de la guerra de la administración Trump contra las empresas tecnológicas chinas, el escrutinio del manejo de los datos de los usuarios por parte de la aplicación de video social inevitablemente ha aumentado.

Y aunque ninguna plataforma popular de aplicaciones sociales tiene las manos limpias en lo que respecta al seguimiento de usuarios y la creación de perfiles para la orientación de anuncios, TikTok es propiedad de ByteDance de China. significa que su sabor de capitalismo de vigilancia le ha ganado la atención no deseada por parte del presidente de Estados Unidos, quien ha amenazado con prohibir la aplicación a menos que venda su negocio en Estados Unidos a una empresa estadounidense en cuestión de semanas.

La fijación de Trump por la tecnología de China, en general, se centra en la afirmación de que las empresas de tecnología representan amenazas para la seguridad nacional en Occidente a través del acceso a las redes occidentales y / o datos de los usuarios.

El gobierno de EE. UU. Puede señalar la ley de seguridad de Internet de China, que requiere que las empresas brinden al Partido Comunista de China acceso a los datos de los usuarios, de ahí la enfática negación de TikTok a la transmisión de datos. Pero la existencia de la ley hace que tales afirmaciones sean difíciles de cumplir.

Los problemas de TikTok con los datos del usuario tampoco terminan ahí. Ayer se supo que el organismo de control de protección de datos de Francia ha estado investigando a TikTok desde mayo, luego de una queja de un usuario.

Las preocupaciones de la CNIL sobre cómo la aplicación manejó la solicitud de un usuario para eliminar un video se ha ampliado desde entonces para abarcar cuestiones relacionadas con la transparencia con la que se comunica con los usuarios, así como con las transferencias de datos del usuario fuera de la UE, que, en las últimas semanas, se han convertido en aún más complejo legalmente en la región.

El cumplimiento de las normas de la UE sobre los derechos de acceso a los datos para los usuarios y el procesamiento de la información de los menores son otras áreas de preocupación declarada para el regulador.

Según la legislación de la UE, cualquier identificador fijo (por ejemplo, una dirección MAC) se trata como datos personales, lo que significa que está incluido en el marco de protección de datos del RGPD del bloque, que establece condiciones estrictas sobre cómo se pueden procesar dichos datos, incluido el requisito de que las empresas tengan una base legal. para recogerlo en primer lugar.

Si TikTok estuviera ocultando su seguimiento de direcciones MAC a los usuarios, es difícil imaginar qué base legal podría reclamar; el consentimiento ciertamente no sería posible. Las sanciones por violar el RGPD pueden ser sustanciales (la CNIL de Francia abofeteó a Google con una multa de $ 57 millones el año pasado bajo el mismo marco, por ejemplo).

El informe del WSJ señala que la FTC ha dicho que las direcciones MAC se consideran información de identificación personal en virtud de la Ley de protección de la privacidad en línea de los niños, lo que implica que la aplicación también podría enfrentar una investigación regulatoria en ese frente, para agregar a su pila de problemas estadounidenses.

Cuando se le presentaron los hallazgos del WSJ, el senador Josh Hawley (R-MO) le dijo al periódico que Google debería eliminar la aplicación TikTok de su tienda. «Si Google les dice a los usuarios que no serán rastreados sin su consentimiento y permite a sabiendas que aplicaciones como TikTok rompan sus reglas al recopilar identificadores persistentes, potencialmente en violación de las leyes de privacidad de nuestros niños, tienen algunas explicaciones que hacer», dijo. dijo.

Nos comunicamos con Google para solicitar comentarios.



Fuente: TechCrunch

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies, puedes ver aquí la Política de Cookies