¡Ups! TikTok recopiló datos de usuarios mediante una táctica prohibida por Google
Un informe de The Wall Street Journal afirma que TikTok ha estado recogiendo direcciones MAC de los usuarios de Android durante meses.
La dirección MAC es un conjunto de 12 dígitos que identifica al dispositivo del usuario. Resulta útil para fines publicitarios porque no se puede reiniciar ni modificar, lo que permite a los fabricantes de aplicaciones y a las empresas de analítica crear perfiles de comportamiento del consumidor que persisten a través de cualquier medida de privacidad, excepto cuando el propietario obtiene un teléfono nuevo.
La Comisión Federal de Comercio de EE.UU. considera que las direcciones MAC se consideran información personal identificable según la Ley de Protección de la Privacidad Infantil en Internet.
«Es una forma de permitir el seguimiento a largo plazo de los usuarios sin la posibilidad de optar por no participar», afirma Joel Reardon, profesor asistente de la Universidad de Calgary y cofundador de AppCensus, Inc. «No veo otra razón para recogerlo».
Apple Inc. bloqueó el acceso a las direcciones MAC en el iPhone en 2013, evitando que apps de terceros leyeran el identificador. Google hizo lo mismo dos años después en Android. TikTok pasó por alto esa restricción en Android usando una solución que permite obtener direcciones MAC de forma indirecta.
TikTok recopiló direcciones MAC de usuarios de Android durante «al menos» 15 meses. Sin embargo, aparentemente, la app ya no está recogiendo este tipo de información. Una actualización de la app del 18 de noviembre del año pasado eliminó la capacidad de la app para hacerlo.
Dicho esto, el hecho de que la app ya no recoja información de direcciones MAC no justifica que lo hiciera durante más de un año. Considerando los temores que levanta la app en Estados Unidos por la sospecha de espionaje, este hallazgo no llega en buen momento.
Según el informe, los usuarios nunca tuvieron la oportunidad de aceptar la recopilación de datos porque la app la recogió y envió a sus servidores en el momento en que los usuarios abrieron la app por primera vez.
Otros datos, como la identificación publicitaria de un dispositivo, también fueron recogidos por TikTok en los dispositivos Android.
La publicación también señala que la recogida de datos fue ocultada con una capa de cifrado añadida que no aportaba ningún beneficio real de seguridad para TikTok. En su lugar, fue creado deliberadamente para ocultar sus actividades de recopilación de datos.