De todas las personas que valoran su propia privacidad y la privacidad de sus contactos comerciales, los periodistas son quizás los primeros en la lista. Si no protegen el anonimato de las personas que han confiado en ellos, a menudo con gran riesgo personal o profesional, su reputación y la de sus confidentes se verán afectadas. Se espera que un periodista, y un periodista tecnológico, que cubre al gigante social chino TikTok haga un esfuerzo adicional para pasar desapercibido.
Christina Criddle, la reportera de tecnología del Financial Times, hizo un esfuerzo adicional y creó una cuenta de TikTok no a su nombre sino a nombre de su gata, Buffy. Sin embargo, eso no fue suficiente para protegerla de ser espiada por los empleados de TikTok.
El perfecto objetivo de espionaje
El año pasado, TikTok admitió que cuatro de sus empleados, dos en China y dos en EE. UU., obtuvo acceso a las direcciones IP y otros datos de Emily Baker-White de Criddle y Forbes, así como el de sus contactos de TikTok. Ambas mujeres informaron en TikTok y estuvieron en contacto con personas internas que les proporcionaron información perjudicial sobre la empresa, como exponiendo su cultura laboral ‘tóxica’.
Durante mucho tiempo solo hubo escasos detalles sobre esa violación de la privacidad. Pero recientemente, Criddle ha arrojado algo de luz sobre cómo los empleados supuestamente ‘pícaros’ de TikTok pudieron vigilarla: fue rastreando… a su gato.
cuna revelada que creó una cuenta de TikTok para su gato, Buffy, usando su teléfono móvil personal. Para registrarse en TikTok, debe tener al menos 13 años y ser humano, no un gato, por lo que Criddle tuvo que darle a la plataforma su dirección de correo electrónico, no la de Buffy, o un número de teléfono para hacerlo. La periodista no puso su propio nombre u ocupación en la cuenta de Buffy, que supuestamente tenía solo unos 20 videos y unos modestos 170 seguidores. Eso significa que los empleados de TikTok tuvieron que investigar un poco para vincular esta cuenta con ella.
Pero dada la cantidad de información que TikTok, al igual que cualquier otra red social, recopila sobre los titulares de sus cuentas, incluida la información del dispositivo y la actividad en línea fuera de la plataforma, esto no resultó ser un gran obstáculo.
El gato está fuera de la bolsa…
Más tarde se reveló que los empleados de TikTok que hicieron el espionaje formaban parte del equipo de riesgo y auditoría interna de la empresa matriz de TikTok, ByteDance. Actuaron por su propia voluntad (es decir, si tomas la palabra de TikTok) y en violación de las políticas de la compañía cuando decidieron rastrear a los periodistas con la esperanza de descubrir la(s) fuente(s) de las filtraciones. Para hacer esto, utilizaron herramientas internas para acceder a sus datos personales, en particular ubicación, para ver si los periodistas alguna vez habían estado cerca de los empleados de ByteDance.
Según los informes, el esfuerzo fue un fracaso (es decir, si todavía tomamos la palabra de TikTok): no se desenmascaró ninguna fuente y los empleados infractores fueron despedidos en desgracia. TikTok interpretó el incidente como algo único, que nunca se repetirá.
…pero sigue rascando la verdad
Al relatar sus interacciones con la publicación de TikTok ‘cat-gate’, Criddle dijo que la compañía no respondió a sus muchas consultas sobre las horas y fechas específicas en las que fue rastreada, así como la naturaleza exacta de los datos que se obtuvieron y cómo se utilizó. Ella dijo que TikTok “nunca ha respondido completamente” sus preguntas.
Según la política de privacidad de TikTok, la empresa puede recopilar información sobre tu “ubicación aproximada basada en su tarjeta SIM y/o dirección IP”. La política también establece que “Las versiones actuales de la aplicación no recopilan información GPS precisa o aproximada de los usuarios de EE. UU.”. Un “más viejo” La versión de la aplicación que aún puede recopilar dicha información, señala TikTok, se lanzó por última vez en agosto de 2020. Esto plantea la pregunta de cómo los “espías” de TikTok esperaban identificar la ubicación de Criddle en el verano de 2022, suponiendo que conocer una ubicación aproximada es difícil. suficiente para determinar si estaba en las inmediaciones de un empleado de ByteDance en Londres.
ByteDance le dijo al New York Times que los cuatro empleados deshonestos accedieron “información histórica,” eso tenía aún no se ha eliminado desde fuera de la nube de Oracle donde se están migrando actualmente todos los datos de EE. UU. y donde se almacenarán. La migración de los datos es parte de la iniciativa, cuyo nombre en código es Proyecto Texas, para abordar algunas de las preocupaciones de seguridad nacional de EE. UU. y evitar que la aplicación siendo prohibido en los EE.UU.. Hasta que se complete el Proyecto Texas, los empleados de TikTok en Beijing teóricamente podrían acceder a los datos de los usuarios de EE. UU.
Tras las revelaciones sobre el espionaje a periodistas, el Departamento de Justicia de EE. UU. y el FBI han lanzado un investigación sobre una violación de la privacidad del usuario por parte de ByteDance. Algunos, sin embargo, dicen que TikTok ha sido señalado injustamente por las autoridades estadounidenses por su origen chino. Lo cierto es que TikTok no es la primera plataforma de redes sociales en tener empleados que abusan de su acceso a los datos de los usuarios. En cuanto a los ‘espías’ de TikTok, solo están siguiendo los pasos de sus muchos otros predecesores en las empresas de redes sociales con sede en EE. UU.
Big Cats Tech y su mala camada
TikTok no es, de lejos, el único gato en el callejón que ha estado espiando a los usuarios y teniendo empleados deshonestos. Aquí hay algunos otros ejemplos.
En 2019, dos ex Gorjeo Los empleados, Ahmad Abouammo y Ali Alzabarah, fueron acusados de abusar de su acceso a los datos de los usuarios para espiar a los disidentes saudíes en Twitter y pasar su información personal a Riadh a cambio de dinero. Abouammo fue condenado a 3,5 años en diciembre pasado, mientras que Alzabarah logró escapar del país. Ese mismo año, 2019, Motherboard reveló que “múltiple” Los empleados de Snapchat tenían abusó de un conjunto de herramientas internas, incluida una llamada SnapLion, para espiar a los usuarios. Según los informes, los empleados apodados SnapLion, originalmente diseñados para ayudar a procesar las solicitudes de la policía, “las llaves del reino”. Esas claves les permitieron ver información confidencial del usuario, como datos de ubicación y Snaps guardados.
Googlela ‘Gran G’ despidió a alrededor de 80 empleados entre 2018 y 2020 por mal uso de herramientas internas. Esto incluía acceder a datos de usuarios o empleados. La lista no estaría completa sin Meta, un violador de la privacidad en serie que cuenta con un historial menos que envidiable en lo que respecta a la privacidad y la seguridad, o la falta de ellas. Recientemente, en noviembre pasado, Meta despidió o sancionó a dos docenas de trabajadores por abusar de una herramienta interna, llamada ‘Oops’, para apoderarse de las cuentas de los usuarios, a veces a cambio de sobornos. Sin embargo, esto quizás palidece en comparación con el momento (todavía entonces) Facebook despidió a 52 personas por mal uso del acceso de los empleados para espiar a las personas. Entre los que recibieron una patada se encontraba un ingeniero de Facebook que rastreó a una mujer después de que dejó de responder sus llamadas.
Hay un problema, pero ¿hay una solución?
Pocos argumentarían que prácticamente todas las empresas tienen “manzanas podridas” en su medio. Y cuanto más grande es la empresa, mayor es el número de manzanas podridas. Lo que hace que la probabilidad de violaciones de datos en TikTok y otras empresas de redes sociales sea tan alta es la recopilación masiva de datos de usuarios que hacen para sobrevivir: el sustento de todas las plataformas de redes sociales, incluido TikTok, depende de la publicidad, que a su vez requiere la recopilación de datos. Cuanto más sepan sobre sus usuarios, como dónde viven, qué les gusta y a quién siguen, mejor podrán orientarlos con anuncios que coincidan con sus intereses. Y cuando un anuncio es relevante para el usuario, es más probable que haga clic en él, que es lo que quieren los anunciantes.
Las empresas de tecnología que manejan estos datos confidenciales tienen la responsabilidad de protegerlos y evitar su uso indebido, pero el acceso desenfrenado que muchos empleados parecen tener a estos datos hace que esta tarea sea casi insuperable.
Entonces, ¿qué podemos hacer para protegernos? Una posible solución es tener un teléfono separado para tus redes sociales, como lo hizo Criddle al tener un teléfono ‘ficticio’ para TikTok después de descubrir que la estaba espiando a través de la cuenta de su gato. Tener un teléfono separado puede restringir el acceso de las aplicaciones de redes sociales a las funciones de su dispositivo principal, sus contactos y su ubicación. Sin embargo, no dejará de rastrear por completo: las plataformas de redes sociales aún podrán recopilar y compartir sus datos con otras partes, como los anunciantes.
También es importante estar al tanto de las políticas de privacidad y los permisos que otorga a sus aplicaciones, ajustar su configuración para limitar la recopilación de datos, usar herramientas anti-seguimiento y bloqueo de anuncios en todos los dispositivos, y sospechar de cualquier actividad inusual, como intentos de iniciar sesión. en sus aplicaciones desde una ubicación desconocida. Si bien no existe una forma infalible de protegerse de ser víctima del espionaje, cuanto menos información confidencial comparta en las plataformas de redes sociales, más seguro estará en general.
