TikTok bajo la lupa: así espía la aplicación china a millones de usuarios en el mundo

Múltiples usuarios han denunciado que descubrieron que la aplicación de celular TikTok está tomando datos ilegalmente de sus celulares. India ya prohibió la aplicación, Australia y Japón evalúan hacer lo mismo, ¿qué hará EE.UU.?

La famosa y controversial aplicación china, TikTok, está envuelta en un mar de críticas y acusaciones a raíz de que con la actualización a la beta pública de iOS 14, se revelara que la misma espía a sus usuarios.

Esta aplicación fue creada por la empresa ByteDance, una importante compañía tecnológica ubicada en Beijing con lazos públicos con el Partido Comunista Chino. ByteDance desarrolló la aplicación Douyin, que es exactamente igual a TikTok pero que acata las censuras del régimen comunista y que ya tiene cientos de miles de denuncias por adquirir datos de los usuarios para proveérselos al PAP, la fuerza de seguridad parapolicial del régimen.

Lea también: El régimen chino persiste en censurar información relevante sobre la pandemia en redes sociales

TikTok había sido creada con el objetivo de lanzar una versión “libre” de Douyin para países occidentales, pero como se sospechaba, la aplicación mantiene los mismos niveles de espionaje que su contraparte china.

Durante una entrevista televisiva con Laura Ingraham de Fox News, el secretario de Estado, Mike Pompeo, aseguró que se está analizando la prohibición de las aplicaciones chinas de redes sociales, lo que incluye a TikTok. Pompeo agregó que solo se debe descargar la aplicación “si se desea que su información privada esté en manos del Partido Comunista Chino“, que puede ser utilizada con fines políticos.

India, Bangladesh, Indonesia y Malasia, ya prohibieron la aplicación en todo su territorio nacional. Para los países occidentales puede parecer una preocupación muy lejana que China tenga todos los datos de tu población, pero para los países bajo la esfera de influencia del gigante asiático, es una decisión muy acertada; solo hace falta ver lo que está ocurriendo ahora mismo en Hong Kong.

Por otra parte, los gobiernos de Australia, Reino Unido y Japón, al igual que el gobierno americano, estarían analizando la prohibición de la aplicación china. Varios parlamentarios ya han estado presionando para que esto se lleve acabo.

The alternative possibility is TikTok stealing what is on my clipboard every single time I type a keystroke.

I don't have a way to know for sure. Thought it worth putting out there.
— Jeremy Burge (@jeremyburge) June 24, 2020

iOS 14 beta has a banner to confirm when you paste from another device (eg copy on a Mac and paste on iPhone)

Seems to be bugging out and showing with every keystroke in TikTok pic.twitter.com/aFKNfZnpyb
— Jeremy Burge (@jeremyburge) June 24, 2020

TikTok snooping on users' pasteboard, so I had to take a look.

Their main app's [YYTextView _initTextView] method: pic.twitter.com/YwNTSUTNod
— Ivn (@ivRodriguezCA) June 27, 2020

La nueva actualización del sistema operativo de los iPhone, iOS 14, informa cada vez que una aplicación copia algo al portapapeles. Rápidamente, se descubrió que cada palabra que uno escribe en un celular con la aplicación TikTok instalada es copiada, y luego la aplicación envía en los reportes de funcionamiento una larga lista de todo lo que fue copiado, seguramente a una base de datos a la que tiene acceso el régimen chino.

Lea también: Tik Tok podría ser prohibida en Estados Unidos por amenazar la seguridad nacional

Pero esto no es todo.Recientemente, un usuario con seudónimo “bangorlol” en Reddit mediante ingeniería inversa logró recolectar información sobre los datos que esta aplicación toma.

Hardware del teléfono (tipo de CPU, ID’s de hardware, dimensiones de pantalla, DPI, uso de memoria, espacio de almacenamiento, etc.)
Aplicaciones que instaladas en el teléfono.
Datos relacionados con la red (IP, IP local, MAC del router, MAC del dispositivo, nombre del punto de acceso del WiFi).
Si posee ROOT o Jailbreak.
Información relacionada a proxys.
GPS haciendo ping cada 30 segundos, recolectando información constantemente de la localización del teléfono.

Este usuario afirma que “TikTok es un servicio de recopilación de datos que se ve poco como una red social. Si hay una API para obtener información sobre usted, sus contactos o su dispositivo, bueno, lo están usando.”
En otras de sus declaraciones asegura que TikTok posee funciones y características que ninguna aplicación de celulares necesita legítimamente. “La parte más aterradora de todo esto es que gran parte del registro que están haciendo es configurable de forma remota. También tienen varias protecciones diferentes para evitar que revierta o depure la aplicación. El comportamiento de la aplicación cambia ligeramente si saben que estás tratando de descubrir qué están haciendo. No hay ninguna razón por la que una aplicación móvil necesite esta funcionalidad legítimamente.”

“No quieren que sepas cuánta información están recolectando sobre ti, y las implicaciones de seguridad de todos esos datos en un solo lugar, en masa, son jodidamente enormes. Cifran todas las solicitudes de análisis con un algoritmo que cambia con cada actualización (al menos las claves cambian) solo para que no pueda ver lo que están haciendo. También lo hicieron para que no pueda usar la aplicación si bloquea la comunicación con su host de análisis en el nivel DNS.”, agregó.

Visual representation of all the connections opened by TikTok, yes the video is mine, no I’m not explaining what each address is and why it could be there.. pic.twitter.com/uJDG1xoGzz
— Wess.wav (@yungdubs) July 1, 2020

Otra de las razones por las que esta aplicación china es peligrosa, es la cantidad de vulnerabilidades que se encontraron y se siguen encontrando.

Entre estas vulnerabilidades se descubrió la carencia del protocolo HTTPS, lo que permitía a los atacantes utilizar la famosa técnica del Man in the Middle (permite el robo de información por parte de terceros) o la posibilidad de hackear cualquier cuenta mediante SMS. Recientemente, incluso la rama más de izquierda del grupo de hacktivistas Anonymous se pronunció en Twitter contra TikTok, afirmando que es usada como spyware por el gobierno chino y llamando a que sea prohibida lo antes posible.

Tiktok is used as spyware by the Chinese government. The app grabs not only your info but that of friends, family, and acquaintances. It uses that info to find/spy on people critical of the CCP, if they happen to be Chinese or have family in China they go after them. #TiktokBan
— Anonymous (@YourAnonCentral) July 9, 2020

El gobierno indio aclaró que se estudió y se concluyó con un equipo de expertos que las aplicaciones están involucradas en actividades que son perjudiciales para la soberanía e integridad del país, la defensa del territorio indio, la seguridad del Estado y de todas las personas.

“Se ha observado recientemente que tales preocupaciones también representan una amenaza para la soberanía y seguridad de nuestro país”.

Según el Ministerio de Tecnología de la Información de India, han recibido muchas quejas de varias fuentes, incluidos varios informes sobre el mal uso de algunas aplicaciones móviles disponibles en plataformas Android e iOS para robar y transmitir los datos de los usuarios de manera no autorizada a servidores que tienen ubicaciones fuera de India.

De todos modos, en EE.UU. ya se comenzó a prohibir el uso de TikTok, por parte de algunas empresas como Amazon y Wells Fargo que le han exigido a sus empleados desinstalar la aplicación de sus teléfonos de trabajo.

Si hay algo de lo que no quedan dudas es que la aplicación compromete la privacidad de los usuarios, y la pregunta que todos los gobiernos occidentales deberán hacerse es si están dispuestos a prohibir la distribución de una aplicación móvil así o dejarán que cada ciudadano decida libremente si se la instala, inclusive si desconoce este detalle.

Fuente: La Derecha Diario

TikTok bajo la lupa: así espía la aplicación china a millones de usuarios en el mundo

Le recomendamos:

Envía tu comentario

Últimas

Quiénes Somos