Durante al menos 15 meses, TikTok recopiló identificadores únicos de millones de dispositivos móviles, eludiendo una protección de privacidad del sistema operativo Android de Google.
Los datos recopilados permiten que la aplicación rastree a los usuarios sin que éstos sepan de esta situación. Tampoco pueden optar a que eso no ocurra, según una investigación del Wall Street Journal (WSJ).
TikTok habría logrado ocultar esta táctica mediante una inusual capa adicional de cifrado. De esta manera el gigante asiático, habría infringido en las políticas de privacidad de Google que limita la forma en que las aplicaciones pueden rastrear datos de los usuarios.
Lea también: Twitter ya permite elegir quién puede responder tus tuits
Los identificadores recopilados por TikTok, llamados direcciones MAC, se utilizan con mayor frecuencia con fines publicitarios. La dirección MAC es un identificador de 48 bits que corresponde de forma única a una tarjeta o dispositivo de red. Es como si fuera el “DNI” del dispositivo.
Tik Tok no es la primera ni la única plataforma que es señalada por recopilar esta información. Se estima que cerca del 1% de las aplicaciones de Android recopilan direcciones MAC, según un estudio de 2018 de AppCensus.
La Comisión Federal de Comercio ha dicho que las direcciones MAC se consideran información de identificación personal según la Ley de Protección de la Privacidad Infantil en Línea.
TikTok se defiende
En un comunicado enviado al WSJ, un vocero de Tik Tok dijo que la compañía está “comprometida con la protección de la privacidad y seguridad de la comunidad de TikTok. Al igual que nuestros pares, actualizamos constantemente nuestra aplicación para estar al día con los desafíos de seguridad en evolución».
Y subrayó que “la versión actual de TikTok no recopila direcciones MAC”. Esto último coincide con la investigación del WSJ que indica que la práctica finalizó en noviembre.
TikTok recopiló direcciones MAC durante al menos 15 meses, y terminó con una actualización publicada el 18 de noviembre del año pasado, que coincide con el comienzo de un escrutinio intensivo por parte del Gobierno de Estados Uniodos a Byte Dance, la compañía china que es dueña de la aplicación
TikTok incluía la dirección MAC con otros datos del dispositivo y las enviaba a ByteDance cuando la aplicación se instalaba y abría por primera vez en un nuevo dispositivo.
Ese paquete también incluía la identificación de publicidad del dispositivo, un número de 32 dígitos que les permite a los anunciantes rastrear el comportamiento del consumidor en tanto que le brinda al usuario cierto control sobre su información.