A lo largo de las 煤ltimas semanas hemos visto c贸mo Estados Unidos ha emprendido una guerra de bloqueo comercial contra ByteDance y su aplicaci贸n TikTok.
Los motivos argumentados por la administraci贸n de Trump son tan difusos como poco comprobables. Pero eso no cambia la realidad: TikTok desde el principio se ha comportado como una plataforma demasiado intrusiva con la privacidad de sus usuarios.
En el m谩s reciente de los giros relativos a este drama ha reventado una aut茅ntica cloaca, al descubrir que, por lo menos hasta el a帽o pasado, TikTok rastreaba hasta la direcci贸n MAC de los usuarios de Android.
La MAC (Media Access Control) es un identificador 煤nico que, a diferencia de la direcci贸n IP, resulta ser 煤nica y exclusiva para cada dispositivo. Lo que representa una intrusi贸n delicada por lo mismo, ya que viola cualquier noci贸n de privacidad.
Seg煤n reporta el The Wall Street Journal la gente de TikTok habr铆a estado aprovechando un error conocido en Android para recopilar las direcciones MAC de los usuarios.
A final de cuentas us贸 un exploit para sacar m谩s informaci贸n de sus usuarios y habr铆a tapado esa v铆a de rastreo en noviembre de 2019. Casualmente en cuanto empez贸 el pleito con Estados Unidos.
La respuesta oficial
Hay una respuesta oficial por parte de TikTok difundida a medios digitales. Pero la ret贸rica aplicada deja en evidencia que no se niega lo que se informa en el diario:
Bajo el liderazgo de nuestro Director de Seguridad de la Informaci贸n (CISO) Roland Cloutier, quien tiene d茅cadas de experiencia en la aplicaci贸n de la ley y la industria de servicios financieros, estamos comprometidos a proteger la privacidad y seguridad de la comunidad de TikTok.Actualizamos constantemente nuestra aplicaci贸n para mantenernos al d铆a con los desaf铆os de seguridad y la versi贸n actual de TikTok no recopila direcciones MAC.
Para rematar la declaraci贸n afirma que en la plataforma nunca han proporcionado datos de usuarios de su app para d谩rselas al gobierno chino. La invitaci贸n, antes que la admisi贸n de culpa, es a descargar la versi贸n m谩s reciente de la aplicaci贸n.
Pero existe un peque帽o gran detalle: la recopilaci贸n de direcciones MAC va contra las pol铆ticas de uso de Google.
As铆 que seguro habr谩 consecuencias.
CR脡DITOS PARA: FAYERWAYER
The reasons given by the Trump administration are as diffuse as they are unproven. But that doesn't change the reality: TikTok has been behaving from the beginning as a platform too intrusive with the privacy of its users.
In the most recent twist on this drama, a real sewer has been bursting, when it was discovered that, at least until last year, TikTok was tracking down the MAC address of Android users.
The MAC (Media Access Control) is a unique identifier that, unlike the IP address, is unique to each device. This is a delicate intrusion for the same reason, as it violates any notion of privacy.
According to The Wall Street Journal, the people at TikTok have been taking advantage of a known bug in Android to collect users' MAC addresses.
Ultimately, it used an exploit to get more information out of its users and would have covered up that tracking path in November 2019. Coincidentally, as soon as the lawsuit with the United States began.
The official response
There is an official response from TikTok broadcast to digital media. But the applied rhetoric makes it clear that what is reported in the newspaper is not denied:
Under the leadership of our Director of Information Security (CISO) Roland Cloutier, who has decades of experience in law enforcement and the financial services industry, we are committed to protecting the privacy and security of the TikTok community.
We constantly update our application to keep up with security challenges, and the current version of TikTok does not collect MAC addresses.
To top it off, the statement states that on the platform they have never provided user data of their app to the Chinese government. The invitation, rather than the admission of guilt, is to download the latest version of the application.
But there is one small, big detail: the collection of MAC addresses is against Google's usage policies.
So there are bound to be consequences.
