por Shawn Lin
The Epoch Times
Las preocupaciones de seguridad sobre TikTok, la aplicación para compartir videos cortos mundialmente popular, han salido a la luz cuando un pirata informático afirma haber ingresado en su base de datos y accedido a la información del usuario.
El 3 de septiembre, un usuario con el nombre AgainstTheWest afirmó haber pirateado TikTok y WeChat en el foro de mensajes de Breach Forums, un foro de piratas informáticos. El impostor dijo que se habían descargado 790 gigabytes de información de usuario y 2.050 millones de registros de la base de datos, pero que aún no había decidido si venderlo o hacerlo público. El hacker también publicó dos enlaces a muestras de datos y un video de un conjunto de tablas de bases de datos.
TikTok negó que su base de datos haya sido violada y dijo que su equipo de seguridad investigó y no encontró evidencia de una violación de seguridad. Sin embargo, quedan dudas mientras los expertos en Internet evalúan la autenticidad de los rumores.
De manera similar, el 31 de agosto, un equipo de investigación de Microsoft anunció que había encontrado una vulnerabilidad grave en la aplicación de Android de TikTok que podría permitir que un atacante comprometiera las cuentas de los usuarios con un solo clic. Un atacante podría usar la vulnerabilidad para secuestrar una cuenta sin el conocimiento del usuario, luego acceder y modificar el perfil de TikTok del usuario y la información confidencial, como hacer públicos videos privados, enviar mensajes y cargar videos en nombre del usuario.
TikTok tiene dos versiones de la aplicación de Android. En su revisión de la vulnerabilidad de TikTok, el equipo de investigación de Microsoft determinó que ambas aplicaciones podrían verse afectadas. Hasta la fecha, se han instalado más de 1,5 millones de aplicaciones de TikTok para Android.
TikTok respondió que la vulnerabilidad se había solucionado después de que Microsoft informara a la empresa.
Sin embargo, Felix Krause, creador de fastlane, una empresa adquirida por Google, publicó un estudio de TikTok el 18 de agosto, que mostró que cuando un usuario de TikTok accede a un sitio web a través de un enlace en la aplicación, TikTok inserta un código para monitorear la mayoría de los las actividades del usuario en sitios externos, incluidas las pulsaciones de teclas (ingreso de texto) y cualquier cosa en la que se haya hecho clic en la página. Dicho seguimiento permitiría a TikTok capturar la información y las contraseñas de las tarjetas de crédito de los usuarios.
El informe también dijo que TikTok pudo monitorear porque usó un navegador en la aplicación, que es parte de la aplicación, para realizar cambios en los sitios web. Cuando las personas hacen clic en los anuncios de TikTok o visitan el perfil de un creador, la aplicación no funciona con navegadores normales como Safari o Chrome. En su lugar, utiliza de forma predeterminada el navegador integrado de la aplicación TikTok para reescribir algunas páginas web.
De las siete aplicaciones para iPhone que probó Krause que usaban un navegador integrado (no probó el sistema Android), TikTok fue la única que podía monitorear las pulsaciones de teclas. También parecía monitorear más actividades que cualquier otra aplicación.
En respuesta a los hallazgos, TikTok reconoció que las funciones existen en el código, pero argumentó que la empresa no las usó para rastrear a los usuarios, sino solo para depurar, solucionar problemas y monitorear el rendimiento, entre otras cosas.
Los lazos de TikTok con el PCCh
TikTok ahora tiene más de mil millones de usuarios activos mensuales, en su mayoría jóvenes. Sin embargo, la plataforma de redes sociales ha sido objeto de escrutinio debido a que es propiedad de la empresa china ByteDance, ubicada en Beijing y un vínculo informado con el Partido Comunista Chino (PCCh).
TikTok prometió durante años que la información de los usuarios estadounidenses se almacenaría en Estados Unidos, no en China. Sin embargo, según las grabaciones filtradas de 80 reuniones internas de TikTok obtenidas por BuzzFeed , se ha accedido repetidamente desde China a los datos no públicos de los usuarios estadounidenses.
El 12 de agosto, la Administración del Ciberespacio de China (CAC), el principal regulador de Internet del país, emitió un aviso en el que exigía públicamente a 30 empresas chinas de Internet que enviaran datos sobre sus algoritmos de archivo. Bytedance fue uno de ellos.
Los algoritmos se adaptan a las preferencias de cada usuario mediante inteligencia artificial. Zhu Wei, profesor asociado de la Universidad de Ciencias Políticas y Derecho de China, dijo que el algoritmo no es un programa de cálculo simple, sino que está más conectado con la información personal y los grandes datos.
La medida sin precedentes del CAC ha hecho saltar las alarmas en todo el mundo. Clare O’Neil, ministra del Interior y ministra de ciberseguridad de Australia, ordenó una revisión de la recopilación de datos de TikTok.
“El hecho de que millones de australianos accedan a una aplicación en la que el uso de sus datos es cuestionable es en gran medida un desafío de seguridad moderno para el país”, dijo O’Neil al Sydney Morning Herald a principios de septiembre.
Actualmente hay 7,38 millones de usuarios adultos en Australia, según Digital 2022 , un informe publicado por la empresa de investigación de datos de Internet WE ARE SOCIAL.
La administración Biden también puede tomar medidas para frenar la inversión en empresas tecnológicas chinas, posiblemente actuando solo en TikTok, dijeron a Bloomberg personas familiarizadas con el asunto.
Los usuarios de TikTok en los Estados Unidos ahora suman alrededor de 80 millones, o aproximadamente una cuarta parte de la población de los Estados Unidos.
Author: Redacción
CRDMedia es un medio digital de comunicación en República Dominicana, comprometido con la defensa de los derechos de los ciudadanos.