En medio del debate en torno a la suspensión de TikTok en Estados Unidos por, supuestamente, violar la privacidad de los ciudadanos norteamericanos y estar al servicio del Gobierno de China, y con la orden ejecutiva de Trump ya aprobada, llega una mala noticia para reputación de la compañía. Una que tiene que ver, precisamente, con la privacidad de los usuarios.
Y es que según el WSJ, TikTok habría estado violando las normas sobre privacidad de Google Play hasta noviembre del año pasado, utilizando un método alternativo y no autorizado para capturar y guardar las direcciones MAC de los usuarios de Android y transferirlas a servidores de ByteDance. Se trata de una violación de las propias normas de Google Play Store y que, desde luego, pone en peligro a los usuarios al no ser informados de estas trasferencias de datos.
TikTok: Capturó y guardó las direcciones MAC en Android
El problema principal, más allá de la propia violación de las normas, es que TikTok utilizó ciertas prácticas para ocultar este procedimiento para que ni Google ni los propios usuarios fueran conscientes de la situación. No obstante, todo parece indicar, que la compañía abandonó estas prácticas cuando empezó a estar sometida a un escrutinio mayor del púbico sobre las prácticas de las compañías chinas digitales.
Algo similar ha sucedido tras el lanzamiento de la beta de iOS 14, que demostró como cientos de apps copiaban el portapales sin notificar al usuario. El problema es que las direcciones MAC que recopilaba TikTok pueden utilizarse como identificador único del terminal desde el que acceder el usuario, y por extensión, vincular una MAC concreta a un cuenta específica, y rastrearla a lo largo de toda la web, en tanto es un identificador único que no puede ser cambiado, al menos de forma efectiva y legítima. Peor si se hace utilizando métodos ocultos y prohibidos por las propias normas de Google.
Esto no hace más que añadir más leña a un fuego que ya ha puesto a TikTok en cuerda floja, aumentando la suspicacias de aquellos que creen firmemente en el control que puede suponer usar la aplicación y generando nuevas dudas sobre la práctica de la compañía, que incluso, si se hubiese producido en Europa supondría una violación directa de las normas de transferencia de datos y de privacidad de la Unión.
Con información de Hipertextual.com