Empleados de TikTok en China tienen acceso secreto a datos de usuarios de EE.UU., sugieren reuniones filtradas

Los datos de TikTok de los usuarios en EE.UU. supuestamente se transfirieron a China y la empresa matriz de la aplicación de redes sociales, ByteDance, accedió a ellos.

La noticia, que se conoció a través de grabaciones filtradas de más de 80 reuniones internas de TikTok, refleja las acusaciones hechas por el expresidente Donald Trump cuando propuso prohibir la app en EE.UU. algo que al final no sucedió.

Buzzfeed News, quien primero publicó la historia, dijo que las grabaciones incluían 14 declaraciones de nueve empleados diferentes de TikTok que sugerían que los ingenieros en China tuvieron acceso a los datos de EE.UU. entre septiembre de 2021 y enero de 2022 como mínimo.

“Todo se ve en China”, expresó un miembro del departamento de Confianza y Seguridad de TikTok en una reunión de septiembre de 2021. En otra grabación, un director se refirió a un ingeniero con sede en Beijing como un “administrador maestro” que “tiene acceso a todo”.

Buzzfeed News afirmó que “las cintas sugieren que la compañía puede haber engañado a los legisladores, a sus usuarios y al público al minimizar que los empleados en China aún podrían acceder a los datos almacenados en EE.UU.”.

Según los informes, TikTok trabaja en el “Proyecto Texas”, una forma de redirigir los datos “protegidos” para que no fluyan a China. Qué es lo que cuenta como “protegido” todavía se debate dentro de la empresa.

“La conversación continúa evolucionando”, dijo el jefe de operaciones de productos y usuarios de la compañía. “Hace poco descubrimos que las UID [identificaciones únicas] son cosas a las que podemos tener acceso, lo que cambia un poco el juego”.

Lo que significa una “identificación única” en este contexto no está claro; podría ser un identificador para una cuenta específica o un dispositivo específico.

Parece que una gran cantidad de datos de usuarios de EE.UU., incluidos vídeos públicos, timelimes y comentarios, no se almacenarían exclusivamente en ese país.

TikTok, mientras se desarrollaba esta historia, declaró en una publicación de blog que el 100 por ciento “del tráfico de usuarios de EE.UU. se enruta a Oracle Cloud Infrastructure. Todavía usamos nuestros centros de datos de EE.UU. y Singapur para realizar copias de seguridad, pero a medida que continuamos con nuestro trabajo, esperamos eliminar los datos privados de los usuarios de EE.UU. de nuestros propios centros de datos y pasar por completo a los servidores en la nube de Oracle ubicados en EE.UU.”.

Se anunció que Oracle iba a comprar TikTok en septiembre de 2020 para evitar la prohibición del expresidente Trump, pero el acuerdo fracasó.

Sin embargo, el jefe de defensa de datos y cibernética global de TikTok aclaró en las conversaciones que mientras Oracle proporcionaría el espacio de almacenamiento de datos físicos para el Proyecto Texas, TikTok controlaría la capa de software.

“Es casi incorrecto llamarlo Oracle Cloud, porque simplemente nos brindan el metal básico y luego construimos nuestras [máquinas virtuales] sobre él”, dijeron.

TikTok dice que almacena físicamente todos los datos en EE.UU., pero aparentemente eso no impide que los empleados en China accedan a ellos. “Siento que con estas herramientas, hay una puerta trasera para acceder a los datos de los usuarios en casi todas ellas, lo cual es agotador”, expresó un empleado.

En una declaración a Buzzfeed, TikTok comentó: "Sabemos que estamos entre las plataformas más analizadas desde el punto de vista de la seguridad, y nuestro objetivo es eliminar cualquier duda sobre la seguridad de los datos de los usuarios de EE.UU. Es por eso que contratamos expertos en sus campos, quienes trabajan de manera continua para validar nuestros estándares de seguridad y traer a terceros independientes y de buena reputación para probar nuestras defensas”.