España no teme a TikTok: los empleados de la Administración pública no tienen prohibida su instalación
En esta noticia se habla de:
Los escándalos sobre brechas de privacidad que han surgido en Estados Unidos y Europa a raíz de las dudas sobre el uso de los datos personales de los usuarios de la red social TikTok no parecen haber generado reacciones en algunos de los niveles más altos del Poder Ejecutivo español.
Las normativas internas de la Agencia Española de Protección de Datos y de Ministerios como Defensa, Trabajo y Economía Social e Interior no contemplan que se prohíba el uso de la aplicación china en los teléfonos corporativos de sus empleados y directores, a pesar de los temores procedentes de Estados Unidos de que el gobierno comunista chino podría utilizarla como vía para acceder a los secretos nacionales.
En Estados Unidos, 22 de los 50 estados de la Unión han prohibido la instalación de la aplicación en todos sus teléfonos corporativos precisamente por esto.
Los portavoces de estos organismos de la Administración pública española han confirmado que no existe ninguna mención en sus reglamentos internos que impidan que sus empleados descarguen TikTok en los móviles corporativos en los que podrían contener informaciones y datos confidenciales.
Desde el Ministerio de Justicia han confirmado que los teléfonos corporativos que usan sus funcionarios tienen una «parte diferenciada, la corporativa, totalmente securizada y encriptada, donde existe un catálogo restringido de aplicaciones y donde no se puede descargar la aplicación TikTok».
Así, las acciones que se realicen en la parte privada o personal (cuya información se almacena, se puede suponer, en una tarjeta SIM distinta) «ni afecta ni se puede compartir en la corporativa» y viceversa.
Por otro lado, fuentes del Ministerio de Hacienda señalan que el departamento informático del Ministerio «veta» la descarga de ciertas aplicaciones en los teléfonos corporativos, incluyendo TikTok, aunque los usuarios sí pueden acceder a Youtube y Facebook. «Trabajamos en sus plataformas», señalaron.
Desde el Ministerio de Justicia han confirmado que los teléfonos corporativos que usan sus funcionarios tienen una «parte diferenciada, la corporativa, totalmente securizada y encriptada, donde existe un catálogo restringido de aplicaciones y donde no se puede descargar la aplicación TikTok»
¿Espionaje a través de TikTok?
Los portavoces de TikTok han negado que el Gobierno Chino tenga «ningún control, directo o indirecto, sobre ByteDance o TikTok», a pesar de que WangTouZhongWen, una compañía apoyada por el Partido Comunista de China, invirtió una suma que equivale a más de 300.000 euros en una ronda de inversión de la subsidiaria china Beijing ByteDance Technology Co, la subsidiaria en territorio chino de ByteDance, empresa a la que pertenece TikTok.
Así, se hizo con un 1% del control de la empresa y el derecho a un asiento en su consejo de dirección.
Miguel Ángel Domínguez, presidente de la Asociación Nacional de ‘Blockchain’, Alastria, y cofundador de la compañía Add4u, ha señalado que los organismos nacionales ya cuentan con una herramienta para asegurarse de que las compañías con las que trabajan, incluyendo aquellas que trabajan con datos delicados, no representan un riesgo en este sentido.
Se refiere al Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, de 3 de mayo. Es una normativa que establece la auditoría de las compañías para certificar que cumplen con los requisitos mínimos para garantizar la seguridad y protección de los datos personales que almacenan.
El Centro Criptológico Nacional (que a su vez depende del Centro Nacional de Inteligencia) es el cuerpo que tiene la encomienda de hacer que las empresas y administraciones pasen estas auditorías.
El objetivo del ENS es alinearse «con el marco normativo y el contexto estratégico existentes para garantizar la seguridad en la Administración Digital«, así como «reforzar la protección frente a las tendencias en ciberseguridad mediante la revisión de los principios básicos, los requisitos mínimos y las medidas de seguridad que deben adoptarse por las entidades sujetas».
TikTok no aparece entre las compañías que se han homologado por auditoría, como sí lo hacen Google y Amazon, pero tampoco figuran Apple ni Meta
Así, toda la Administración Pública y las compañías con las que interactúan deberían atravesar un proceso por el cual podrán ajustarse a los protocolos por los cuales aseguren que los datos que manejan están bajo capas de protección que impiden los ciberataques con los que podrían sustraerse o corromperse esta información, incluso la más protegida.
TikTok no aparece entre las compañías que se han homologado por auditoría, como sí lo hacen Google y Amazon, pero tampoco figuran Apple ni Meta, cuyo nombre es el cambio de marca para Facebook después de que fuera duramente sancionada por el uso indebido de los datos de sus usuarios. «Ya existe la normativa, pero lo que hace falta es que se cumpla», recalca Domínguez.
Sin sospechas ni seguridades
«TikTok es una gran empresa tecnológica que usa los datos de sus clientes y creadores para recopilar información y venderla segmentada, igual que Google», explica Domínguez, que apunta que «no se puede gestionar lo que hace un código fuente» como el de la plataforma, que pone su infraestructura a disposición de los creadores de contenido (que a la vez son clientes) a cambio de sus datos».
Domínguez repite los mantras de este sector tecnológico: «Nada es gratis, el producto eres tú».
Aún así, insiste en que todavía no se han presentado pruebas irrefutables de que la plataforma esté usando los datos de la ciudadanía española para fines distintos a los que especifican, como lo serían acciones de espionaje y violaciones de privacidad. «Su defensa es que no se puede probar que violen nuestras políticas de datos», señala, haciendo una equivalencia a la situación de Apple, cuyos productos utiliza «la mitad de la Administración».
Se trata de una norma que no tiene régimen sancionador, por lo que las personas y empresas que la incumplen (incluyendo la mayoría de la Administración, que no han pasado las auditorías) no enfrentan ningún tipo de consecuencia por no ajustarse al ENS. «No puedes sospechar más de TikTok que de Hacienda o de la Seguridad Social, que maneja los datos de muchísimos españoles», dice Domínguez.
Pero de la misma manera en que no se puede afirmar categóricamente que las actividades de Tiktok son sospechosas, tampoco se puede establecer que se trata de una aplicación segura, precisamente porque no ha atravesado los procesos de escrutinio que se especifican en el Real Decreto 311/2022, por lo que no se conocen los riesgos.
La recomendación de Domínguez es que debería obligarse a las empresas que trabajan con la Administración a atravesar las auditorías del ENS «para que sepamos que es seguro trabajar con ellas». «Y toda la Administración debería ser la primera en cumplirla», recalca
En un anuncio publicado a principios de noviembre del 2022, dirigido a incrementar la transparencia de su manejo de datos, TikTok anunció que China estaba entre los países donde «ciertos empleados» tenían acceso a los datos de usuarios europeos.
Esta lista incluye a países como Brasil, Canadá, Israel, Japón y Malasia, aunque desde TikTok aseguran que los datos están almacenados en servidores en EEUU y Singapur.
El anuncio llegó en medio de una investigación sobre la transferencia de datos europeos a China dirigida por el Comisionado de Protección de Datos Personales de Irlanda bajo el Reglamento General de Protección de Datos de la Unión Europea.
«Nos da miedo China», dice Domínguez, señalando la falta de transparencia de TikTok y las dificultades de formular demandas contra compañías del país, especialmente si su accionariado está ligado al Partido Comunista. «Pero si la norma es obligatoria, no se puede aplicar la normativa únicamente a TikTok para prohibirlo y no hacerlo con todas las empresas que tampoco están homologadas».
La recomendación de Domínguez es que debería obligarse a las empresas que trabajan con la Administración a atravesar las auditorías del ENS «para que sepamos que es seguro trabajar con ellas». «Y toda la Administración debería ser la primera en cumplirla», recalca.
TikTok «revisó» la actividad de periodistas occidentales
En la última semana del pasado diciembre, los portavoces de ByteDance, la empresa que gestiona la aplicación, admitieron que cuatro de sus empleados habían revisado la actividad y los datos de varios usuarios en EEUU, incluyendo a periodistas del Financial Times y Buzzfeed News, publicaciones que ya han criticado anteriormente a la red social por supuestas violaciones de privacidad.
Las mismas fuentes afirmaron que estos trabajadores habían sido despedidos.
Este incidente ha empujado al gobierno estadounidense a volver a pronunciarse en contra de la plataforma china, una postura que mantuvo el anterior presidente, Donald Trump, que llegó a ordenar que las actividades de TikTok en Estados Unidos fueran vendidas a los grupos Oracle y Walmart.
Su sucesor, Joe Biden, revocó la orden ejecutiva con la que prohibía su uso dentro del país.
Sin embargo, la relación entre EEUU y TikTok se ha vuelto cada vez más inestable, con la prohibición de su instalación en los teléfonos corporativos de los miembros de la Cámara de Representantes y, según el Wall Street Journal, el intento de compra de la empresa china negociado por el Comité de Inversiones Extranjeras en los EEUU para que no pertenezca más a ByteDance ni la pueda usar Beijing como herramienta de espionaje e influencia política.
Wisconsin y Carolina del Norte se han unido a otros 22 estados –son 50 los estados que componen los Estados Unidos– en prohibir TikTok en los teléfonos corporativos de sus empleados públicos. Les precedieron Mississipi, Indiana, Luisisiana y Dakota del Sur.
TikTok ha ofrecido como medida de apaciguamiento un acuerdo con Oracle Corp para que esta compañía almacene los datos de los usuarios estadounidenses y que la Seguridad de Datos de Estados Unidos (USDS) para supervisar la protección de datos y las decisiones de moderación de contenidos.
Además de ByteDance (y, por extensión, TikTok), el Gobierno chino se ha vuelto accionista de Kuaishou, la segunda plataforma de vídeos cortos más grande del país, y Weibo, un análogo chino de la red social Twitter.
Noticias Relacionadas:
Lo último en Áreas y sectores