Casi 3 años una vez que el mayor mercado de TikTok, India, prohibiese la aplicación de redes sociales de propiedad china por tensiones geopolíticas, los empleados de la compañía y de su matriz con sede en Pekín, ByteDance, prosiguen teniendo acceso a montones de datos personales de ciudadanos indios que alguna vez usaron TikTok, conforme ha podido saber Forbes.

La revelación se genera mientras que la administración del presidente de Estados Unidos, Joe Biden, amenaza con prohibir la plataforma usada por más de 100 millones de estadounidenses si el dueño chino de TikTok no vende su participación. Funcionarios de las más altas esferas del Gobierno de EE UU estiman que una prohibición general de TikTok es una posible solución a las preocupaciones del país en materia de seguridad nacional por la posibilidad de que China vigile o manipule a los estadounidenses. Algunos han calificado a India de «estrella guía», instando a EE UU a continuar su ejemplo.

«No creo que [los indios] sean siendo conscientes de la cantidad de datos que están expuestos a China ahora, aun con la prohibición en vigor», afirmó a Forbes un empleado de TikTok.

Según el empleado y una revisión de los programas internos de TikTok y ByteDance efectuada por Forbes, prácticamente cualquier persona de las compañías con acceso básico a sus herramientas puede recobrar y examinar datos granulares sobre viejos usuarios de TikTok en India. (ByteDance tiene más de ciento diez empleados en el mundo entero, incluidos en China y Rusia, mas según lo que parece despidió a su personal de la India el mes pasado). Otra fuente asimismo confirmó de forma independiente que los datos de los indios son alcanzables desde el instante en que el país prohibió la aplicación.

Una herramienta de mapeo social –que el empleado de TikTok bromeando llamó «NSA-To-Go»– puede lanzar una lista de las conexiones más próximas de cualquier usuario público o privado en TikTok e información personal reconocible sobre ellos, y aún saca los perfiles de TikTok de la gente en la India, conforme con una revisión de Forbes. El personal puede introducir el identificador único o UID de un TikToker, una cadena de números vinculada a datos más detallados sobre la persona, para recobrar los nombres de usuario de TikTok (frecuentemente, nombre y apellidos) de cientos y cientos de amigos y conocidos; la zona en la que viven; y de qué forma comparten contenidos de TikTok con contactos telefónicos y usuarios de otras plataformas sociales. El mismo UID puede emplearse en TikTok y en otras herramientas internas de ByteDance para conseguir aún más información sobre la persona, incluido su comportamiento de busca. El empleado de TikTok lo describió como la clave para crear un «expediente digital» sobre cualquier usuario, incluyendo los que tienen cuentas privadas.

Ninguna de las dos empresas deseó decir si TikTok prosigue usando los datos que compendió de sus viejos usuarios en la India.

«Hemos cumplido de manera firme, y proseguimos cumpliendo de manera plena, la orden del Gobierno de India desde el instante en que se implementó», afirmó el portavoz de TikTok, Jason Grosse, en un e mail. «Todos los datos de los usuarios están sujetos a nuestros sólidos controles de política interna en torno al acceso, la retención y la eliminación». ByteDance no respondió a una petición de comentarios.

El propósito de la prohibición de la India en dos mil veinte semeja haberse centrado en eludir el acceso público a TikTok en el país en el futuro, dadas las preocupaciones sobre la posibilidad de que la aplicación mande datos que había compendiado sobre los usuarios indios a China. (Nikhil Gandhi, entonces directivo de TikTok en la India, afirmó en su instante que TikTok «no había compartido ninguna información de nuestros usuarios en la India con ningún gobierno extranjero, incluyendo el gobierno chino»). La prohibición no parecía demandar la supresión de los datos de la aplicación que ya habían sido capturados y almacenados.

Como resultado, los perfiles de los usuarios indios que alguna vez usaron TikTok aún se pueden localizar en línea, si bien sus dueños no han podido publicar desde la prohibición de dos mil veinte. La empresa no ha querido decir cuántas cuentas indias se pueden ver en la herramienta interna, mas TikTok tenía unos ciento cincuenta millones de usuarios activos mensuales en el instante de su cierre, conforme la compañía de análisis de datos Sensor Tower. Los datos de esta herramienta semejan estar congelados en el tiempo para los usuarios de la India, al tiempo que en otros países, como EE UU, donde TikTok está muy extendido, se actualizan en tiempo real.

El actual empleado de TikTok afirmó a Forbes que casi cualquier persona con acceso básico a las herramientas de la empresa –incluidos los empleados en China– puede buscar de forma fácil los contactos más próximos y otra información sensible sobre cualquier usuario. Según el empleado y una recensión de Forbes sobre la herramienta, esto incluye desde figuras públicas señaladas hasta el ciudadano de a pie. En las manos equivocadas, apuntó el empleado, esa información podría ser peligrosa.

«A partir de [sus gráficos sociales], si deseas comenzar un movimiento, si deseas dividir a la gente, si deseas hacer cualquier género de operación para influir en el público en la aplicación, solo debes usar esa información para dirigirte a esos grupos», afirmaron. Estos potentes datos demográficos, singularmente sobre la inigualable base de usuarios Gen Z de TikTok, asimismo podrían ser valiosísimos para fines de tipo comercial, agregó el empleado.

Más allí del caso de la India, el acceso de toda la compañía a una herramienta como esta podría ser muy conflictivo en el contexto de un enfrentamiento geopolítico. Según el empleado de TikTok y el material interno logrado por Forbes, la herramienta ha tolerado conseguir datos sobre usuarios de Ucrania y Rusia, incluidos detalles sobre con quién se comunican en la aplicación. Aunque no se conoce ningún caso en el que esta herramienta u otras de TikTok se hayan empleado contra contrincantes extranjeros, esa información podría poner en riesgo la seguridad tanto de soldados como de ciudadanos.

«Cuando un país déspota como China es capaz de amontonar un sinnúmero de información sobre los ciudadanos de otro país, eso levantará todo género de banderas rojas», afirmó a Forbes Glenn Gerstell, exconsejero general de la Agencia de Seguridad Nacional. En su opinión, si bien en la práctica sea bastante difícil que China transforme esa información en un arma, «suscita una preocupación absoluta, aumenta las tensiones [y] les pone en una situación en la que podrían hacer daño con los datos. Y eso es evidentemente una amenaza».

TikTok ya ha empleado su arsenal de herramientas para agredir a personas y sus redes. En diciembre, una investigación de Forbes descubrió que ByteDance había rastreado a múltiples cronistas que cubrían la información de la empresa, accediendo a sus direcciones IP y otros datos para intentar descubrir qué empleados de ByteDance podían haber estado cerca de ellos y, potencialmente, filtrar información. La empresa negó apasionadamente ese informe hasta el momento en que su investigación interna probó que era cierto, lo que aumentó los miedos en todo el gobierno de EE UU de que este género de vigilancia pudiese hacerse sobre los estadounidenses por norma general. El FBI y el Departamento de Justicia están estudiando ahora el uso de TikTok por la parte de ByteDance para espiar a cronistas, como notificó Forbes primeramente. La Casa Blanca asimismo ha ordenado a las agencias federales que borren TikTok de los dispositivos de los empleados públicos ya antes de finales del actual mes.

La retención por la parte de TikTok de los datos de los indios prueba por qué, en EE UU, un pacto consensuado entre TikTok y el Comité de Inversiones Extranjeras en Estados Unidos podría ser considerablemente más eficiente que una prohibición, afirmó Gerstell. (CFIUS y TikTok han estado en conversaciones desde dos mil diecinueve sobre un pacto para abordar las preocupaciones de seguridad nacional sobre la aplicación). Dijo que un pacto del CFIUS podría bloquear los datos históricos, algo que la prohibición de la India supuestamente no consiguió hacer, y que le daría al gobierno de Estados Unidos la capacidad de establecer los términos en torno a lo que pasa con los datos de los estadounidenses del pasado y del presente. Aunque un pacto consensuado no garantizaría que China no encontrase la manera de acceder a esos datos viejos, podría ofrecer otras protecciones, explicó.

«Si se trata de una prohibición –que es exactamente lo mismo que ocurre en India–, no podemos prohibirles los datos que ya tienen», afirmó Gertstell. «Sean cuales sean los datos hasta el instante de la prohibición, son de TikTok, de ByteDance… y no tenemos base legal, si lo único que hacemos es prohibirlos, para decirles qué hacer con ellos». El tema se dificulta aún más si los datos ya están guardados fuera de la jurisdicción estadounidense, agregó.

«Los políticos y la gente que golpea la mesa cuando charlan de prohibiciones creen que están resolviendo un problema», afirmó a Forbes, «y en lo más mínimo es así».

Andrea Gomez

San Salvador (El Salvador), 1997. Desde pequeña ha sentido una gran pasión por la escritura y la investigación, lo que la llevó a especializarse en reportajes de impacto social. En su tiempo libre, disfruta de la lectura de novelas históricas y de misterio, y también es una gran amante de la música, especialmente del rock latinoamericano. Además, es una ávida viajera, y ha tenido la oportunidad de visitar algunos países de América Latina y Europa para conocer diferentes culturas y enriquecer su visión del mundo.