Con más de mil millones de usuarios, TikTok es una de las redes socials más usadas del planeta. El gran problema de seguridad de TikTok es que se trata de un servicio tecnológico que pertenece a la compañía ByteDance, con sede en Beijing. Es fácil imaginar que el gobierno chino pueda ejercer presión sobre las compañías tecnológicas chinas para conseguir la información de ciudadanos, empresas, organizaciones y agencias del gobierno de otros países. En junio del 2022, grabaciones filtradas de más de 80 reuniones internas de TikTok revelaron que los empleados de ByteDance en China habían accedido repetidamente a información no pública de los usuarios de la plataforma en Estados Unidos. El otro temor es que el gobierno chino pueda forzar a la empresa a difundir propaganda en Estados Unidos. Como experto opino que estos dos riesgos son muy reales.
Desde el 2019, el gobierno estadounidense prohíbe el uso de tecnologías de ciertas empresas chinas en contratos y subcontratos de defensa. Las más conocidas son Huawei y ZTE, pero la lista es larga y se actualiza con frecuencia. Muchos países han prohibido el uso de TikTok en los dispositivos pagados por sus gobiernos. A finales del 2022, el presidente Biden firmó la ley No TikTok en Dispositivos del Gobierno. Hoy por hoy, no sólo el gobierno federal ha prohibido el uso de TikTok a sus empleados, sino que 34 de los 50 estados también lo han hecho, al igual que varias universidades públicas y empresas privadas.
Como ya hemos visto en otros casos (por ejemplo, el de Facebook y Cambridge Analytica) las redes sociales almacenan y procesan cantidades ingentes de información sobre sus usuarios. TikTok sabe mucho sobre sus usuarios: qué edad tienen, dónde viven, qué dispositivos usan, dónde se conectan, a qué horas, cuánto tiempo, qué ven, qué prefieren, con quién se relacionan, en qué trabajan, dónde estudian, qué problemas de salud tienen, etc., etc.
Para disipar los temores de que el gobierno chino esté espiando a los usuarios de TikTok en Estados Unidos, en junio del 2022 ByteDance llegó a un acuerdo con la compañía estadounidense Oracle para utilizar su infraestructura y sus servidores en Oregón y en el norte de Virginia, cerca de mi casa. Estos centros de datos dan servicio a los más de 150 millones de usuarios que TikTok afirma tener en Estados Unidos. El testimonio del CEO de TikTok, Shou Chew frente al Congreso estadounidense en marzo de este año no ha tranquilizado a los legisladores. La propuesta de Shou Chew de ofrecer más supervisión a Estados Unidos sobre sus datos y algoritmos parece insuficiente.
Hay precedentes de transferencia de información entre redes sociales y agencias del gobierno en otros países, incluido Estados Unidos. En el 2015, el Tribunal de Justicia de la Unión Europea invalidó el acuerdo de transferencia de datos entre la Unión Europea y Estados Unidos. Fue el resultado de una demanda interpuesta por el activista austriaco Max Schrems. A raíz de las revelaciones de Edward Snowden, Max Schrems argumentó que los datos que envía Facebook de Europa a Estados Unidos no están debidamente protegidos. A raíz de este caso, la Unión Europea y Estados Unidos tuvieron que revisar sus protocolos para compartir información.
También hay precedentes de otras empresas que mudan su sede social y sus recursos tecnológicos a otros países. En noviembre del 2020, Kaspersky Lab trasladó muchas de sus operaciones a Suiza y abrió un Centro de Transparencia Global en Canadá. Bajo la presión comercial de Estados Unidos y otros países, Kaspersky Lab intentó involucrar a la comunidad de ciberseguridad y permitir que terceras partes verificaran sus productos, procesos internos y operaciones de negocio. Incluso ofreció acceso al código fuente de sus productos. Incidentalmente, tuve la ocasión de reunirme con el fundador de Kaspersky, Eugene Kaspersky en varias de sus visitas a la Universidad de Georgetown y después de mi charla en el Foro de Gobernanza de Internet en Moscú en el 2011.
Desde marzo del 2022, Kaspersky Lab procesa y almacena archivos maliciosos y sospechosos que recibe de usuarios en América Latina y Oriente Medio en centros de datos situados Zurich, Suiza. Antes de esa fecha procesaba esa información en sus centros de datos de Rusia. Independientemente de estas medidas, Estados Unidos, Alemania, Italia y Lituania han prohibido el uso del software y los servicios de Kaspersky en los sistemas de sus respectivos gobiernos. En algunos casos esta…
El Dr. Pablo Molina es el VicePresidente Asociado y Chief Information Security Officer de Drexel University en Philadelphia. Es profesor en Georgetown University de ética y gestión tecnológica y de seguridad informática en la Universidad Rey Juan Carlos. Es Director Ejecutivo de la Asociación Internacional de Etica y Tecnología Aplicada. Es miembro del consejo directivo del Centro de Política Digital de Inteligencia Artificial. De joven, fundó una empresa de tecnología en Madrid, donde fue editor jefe de revistas informáticas, escribió varios libros sobre tecnología, y fue profesor de la Escuela de Hacienda Pública.
Todo lo que un Directivo debe saber...
Ha llegado la hora de formar a la Alta Dirección
Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.
Debe estar conectado para enviar un comentario.