Unas grabaciones filtradas de 80 reuniones de la empresa TikTok revelaron que el gigante de las redes sociales había accedido repetidamente a los datos privados de los usuarios estadounidenses, según informó Buzzfeed a principios de junio. Las grabaciones demostraron que empleados de ByteDance, la empresa matriz china de TikTok, accedieron a datos estadounidenses en China.
En 14 declaraciones individuales, nueve empleados de TikTok indicaron que los ingenieros de la empresa tuvieron acceso a estos datos durante al menos cinco meses, desde septiembre de 2021 hasta enero de este año, según concluyó una revisión de Buzzfeed News.
La compañía había declarado previamente que los datos estadounidenses de su app se quedan dentro de Estados Unidos. “Almacenamos todos los datos de los usuarios de TikTok US en Estados Unidos, con redundancia de respaldo en Singapur”, expresaba un comunicado de 2019. “Nuestros centros de datos están ubicados completamente fuera de China, y ninguno de nuestros datos está sujeto a la ley china”.
Incluso si TikTok almacenó todos sus datos estadounidenses en Estados Unidos, esto no parece haber impedido que los empleados chinos accedan a los datos privados de los estadounidenses.
El comportamiento de TikTok también va en contra del testimonio jurado de un ejecutivo de la compañía ante el Senado estadounidense el año pasado. Aunque el ejecutivo afirmó que un equipo de seguridad con sede en EE.UU. decide quién puede acceder a los datos, ocho empleados hicieron nueve declaraciones en las grabaciones en las que detallaban situaciones en las que los empleados estadounidenses debían consultar con sus colegas chinos la naturaleza del flujo de datos de los usuarios estadounidenses. Los empleados estadounidenses de TikTok no tenían ni el conocimiento ni el permiso necesario para acceder ellos mismos a los datos estadounidenses, según revelaron las grabaciones.
Para quienes se preocupan por la privacidad, las grabaciones contenían una serie de comentarios alarmantes. “Todo se ve en China”, dijo un miembro anónimo del departamento de confianza y seguridad de TikTok. Además, un director de la compañía hizo referencia a un ingeniero “Master Admin” en Pekín con “acceso a todo”, según Buzzfeed.
Detalles preocupantes
No es la primera vez que Bytedance despierta preocupaciones por su manejo de datos. El presidente Trump amenazó con prohibir TikTok en Estados Unidos debido a problemas de seguridad, y los empleados del gobierno estadounidense tienen prohibido descargar la aplicación en los dispositivos del gobierno. “[La] recopilación de datos de TikTok amenaza con permitir que el Partido Comunista Chino acceda a la información personal y de propiedad de los estadounidenses, lo que potencialmente permite a China rastrear las ubicaciones de los empleados y contratistas federales, construir expedientes de información personal para chantajear y llevar a cabo espionaje corporativo”, afirmaba una orden ejecutiva del ex presidente.
A pesar de afirmar que no comparte datos con el gobierno chino, las grabaciones, junto con capturas de pantalla que las corroboran, y los documentos demuestran que TikTok accedió a los datos de los usuarios estadounidenses con más frecuencia y recientemente de lo que se pensaba en el pasado, informó Buzzfeed.
TikTok es consciente de su reputación negativa con respecto a los datos y la seguridad. “Sabemos que estamos entre las plataformas más examinadas desde el punto de vista de la seguridad, y nuestro objetivo es eliminar cualquier duda sobre la seguridad de los datos de los usuarios estadounidenses”, dijo Maureen Shanahan, una portavoz de TikTok, a Buzzfeed.
TikTok afirma que está tratando de mejorar
La compañía supuestamente intenta detener el flujo de datos estadounidenses a China con su “Proyecto Texas”. De hecho, las grabaciones muestran que la mayoría de los casos en los que se vio al personal chino acceder a datos estadounidenses se produjeron como parte de la misión de TikTok de librar a los empleados chinos de la posibilidad de acceder a estos datos, según Buzzfeed.
En un comunicado publicado poco antes del informe de Buzzfeed, TikTok se esforzó por tranquilizar a sus usuarios en cuanto a su seguridad, explicando que todo el tráfico de EE.UU. va ahora directamente a Oracle, y que los centros de datos de EE.UU. y Singapur se utilizan únicamente como copia de seguridad. Según el comunicado, la empresa espera eliminar todos los datos privados de sus propios centros de datos y, en su lugar, hacer que los datos se almacenen en los servidores de Oracle.
Además de renunciar a los datos estadounidenses, TikTok estableció un departamento con sede en Estados Unidos encargado de gestionar los datos de los usuarios estadounidenses.
“Estos son pasos críticos, pero hay más que podemos hacer”, dijo Albert Calamug, del departamento de políticas públicas de seguridad de TikTok en Estados Unidos, en un comunicado. “Estamos dedicados a ganar y mantener la confianza de nuestra comunidad y seguiremos trabajando cada día para proteger nuestra plataforma y proporcionar una experiencia segura, acogedora y agradable para nuestra comunidad”.