Un proyecto de ley reciente en la Cámara de Representantes destaca la discusión sobre los riesgos para la seguridad nacional derivados del uso de TikTok e identifica tres fuentes potenciales de peligro. La primera es que TikTok es parte de los malignos esfuerzos del gobierno chino destinados a influir en la política estadounidense. En segundo lugar, TikTok puede utilizarse para recopilar datos personales de los estadounidenses. En tercer lugar, descargar TikTok voluntariamente en un teléfono o dispositivo permite a China insertar software malicioso. Sólo la tercera causa crea un riesgo grave.
Las operaciones de influencia generalmente están sobrevaloradas. Incluso si la democracia estadounidense está en juego, los datos de las encuestas sugieren que esto tiene poco que ver con actores externos. El problema es interno. Esto no se limita a los Estados Unidos. Una ola de populismo de derecha se está extendiendo por las democracias, desde la India hasta los Países Bajos y los Estados Unidos. Esta es una respuesta a la injusticia percibida. Algunos analistas atribuyen al culpable a una nueva era dorada en la que las disparidades de riqueza crean profundas tensiones políticas, pero incluso Rusia, generalmente la mejor en operaciones de influencia, explota estas tensiones. China no es tan buena en operaciones de influencia con audiencias extranjeras como Rusia.
El conflicto de Gaza es uno de los temas en los que TikTok se ha utilizado para moldear la opinión política y distorsionar los hechos, pero esto refleja los esfuerzos voluntarios de los usuarios más que el resultado de las actividades de China. Este tipo de problema es característico de las redes sociales, donde la norma es información no examinada ni verificada.
China está recopilando datos personales de los estadounidenses y lo ha estado haciendo durante al menos una década, pero no hay evidencia de que China haya encontrado una manera de sacar provecho de ello. China está aprovechando un vacío legal creado por el fracaso del Congreso en aprobar un proyecto de ley de privacidad. Una nueva orden ejecutiva (EO) sobre datos puede hacer que esto sea más difícil, pero las restricciones de la EO pueden eludirse y no impiden que países extranjeros accedan a datos estadounidenses. Las posibles explicaciones para las actividades de recopilación de datos de China incluyen operaciones de canalización de influencia, pero como se señaló anteriormente, estas son ineficaces. Existe la posibilidad de que se utilice con fines de espionaje o para identificar posibles reclutas, pero no hay pruebas de que China lo haya hecho. Finalmente, estos datos podrían servir para propósitos de contrainteligencia para identificar agentes estadounidenses correlacionándolos con otros datos. Aunque es probable que China (al igual que otras agencias de inteligencia importantes) ejecute programas de análisis para identificar personas de interés, los usuarios de TikTok no son la mejor población objetivo para encontrar agentes.
Lo realmente peligroso es instalar y actualizar la aplicación TikTok. De hecho, los usuarios de TikTok están descargando voluntariamente software chino en sus dispositivos del que saben poco o nada. Incluso si una aplicación es inspeccionada y declarada limpia por la tienda de aplicaciones (la Unión Europea debilita inadvertidamente esta protección a través de su Ley de Mercados Digitales), no hay garantía de que futuras actualizaciones o parches no contengan malware.
Se han propuesto varias soluciones a este problema, pero no todas son factibles. Obligar a la empresa matriz de TikTok, ByteDance, a vender sus valiosos y rentables activos a sus propietarios estadounidenses podría reducir el riesgo, pero es imposible. China se opondría (ya ha impuesto controles de exportación del software de TikTok) y podría tomar represalias obligando a las empresas estadounidenses a vender. Incluso si Beijing no se opusiera a la venta, TikTok es extremadamente valioso (algunas estimaciones lo sitúan en más de 200 mil millones de dólares), y hay pocos o ningún comprador que pueda recaudar esta cantidad de dinero. Obligar a ByteDance a vender a un precio más bajo aumenta la probabilidad de que China tome represalias. TikTok podría evitar una venta y establecer operaciones en un tercer país (ha considerado expandirse a Irlanda en el pasado), almacenar datos y realizar negocios allí para evitar las regulaciones estadounidenses. Por último, las “ventas forzosas” de activos valiosos son una práctica común del régimen de Putin (la red social rusa VKontakte es un buen ejemplo) y no son un precedente que Estados Unidos deba seguir.
La prohibición de TikTok enfrenta obstáculos importantes y probablemente insuperables y su relación con la libertad de expresión, que está protegida por la Primera Enmienda. La Enmienda Berman también limita la capacidad de utilizar leyes de sanciones para restringir la expresión. Todos los esfuerzos anteriores para prohibir TikTok han fracasado debido a estos obstáculos, y si bien su administración reconoce que cualquier acción contra TikTok tendrá que resistir el escrutinio judicial, las prohibiciones enfrentarán largos litigios y es probable que fracasen.
Un enfoque más viable sería capitalizar el deseo de TikTok de utilizar una oferta pública inicial (IPO) para vender sus acciones en el mercado. La IPO permitiría a los actuales propietarios de TikTok beneficiarse legalmente del éxito de la empresa. TikTok quiere hacer esto en Wall Street. Beijing puede insistir en realizar la IPO en Shanghai. Los inversores de TikTok quieren utilizar la IPO para “sacar provecho”, y una IPO en Wall Street es una forma para que el Comité de Inversión Extranjera (CFIUS) intervenga e imponga condiciones a la IPO para reducir el riesgo.
Lo más importante es utilizar revisiones de terceros para establecer una supervisión externa del software y las actualizaciones de TikTok. Una forma es establecer una junta de supervisión de ciudadanos estadounidenses con autorizaciones de seguridad (una práctica común en CFIUS). Es probable que la supervisión de los flujos de datos y las condiciones relativas a dónde la nueva organización puede almacenar datos personales, quién puede acceder a ellos y cómo se pueden utilizar sean parte del acuerdo con CFIUS. CFIUS puede requerir una mayor transparencia en las operaciones de la nueva entidad para reducir el riesgo. Estas medidas son similares a las propuestas por TikTok en su plan “Proyecto Texas”, pero el Proyecto Texas tiene un defecto fatal en el sentido de que TikTok se monitorearía a sí mismo y el CFIUS limitaría el monitoreo por parte de una parte externa y es posible que se requiera su cumplimiento.
Existe un problema mayor y más complejo con el uso de software chino en aplicaciones y redes estadounidenses (algunas de las principales aplicaciones utilizadas en EE. UU. contienen módulos de software chinos). El primer paso para resolver este problema es exigir a la Oficina de Servicios y Tecnologías de la Información y las Comunicaciones del Departamento de Comercio, responsable del programa de Servicios y Tecnologías de la Información y las Comunicaciones (ICTS), que utilice sus poderes de investigación para determinar el alcance del problema. y garantizar la seguridad nacional. Identificar qué poderes adicionales (que actualmente se basan principalmente en la Ley de Poderes Económicos de Emergencia Internacional (IEEPA)) se necesitan para forzar la eliminación del software chino que plantea riesgos de seguridad.
Sea o no TikTok cómplice, Estados Unidos debería gestionar los riesgos que plantean sus profundos vínculos tecnológicos con un país hostil y poco confiable que está llevando a cabo la operación de espionaje más grande de la historia. Las agencias legislativas y ejecutivas pueden minimizar los riesgos y al mismo tiempo permitir que TikTok siga funcionando. Las soluciones más amplias incluyen, en última instancia, aprobar una ley nacional de privacidad, aumentar la transparencia en las redes de suministro de software y limitar los casos en los que el uso de tecnología china crea riesgos. No toda la tecnología china genera riesgos, pero los riesgos reales, incluidos los que plantea TikTok, pueden mitigarse.
James A. Lewis es vicepresidente senior y director del Programa de Tecnología Estratégica del Centro de Estudios Estratégicos e Internacionales en Washington, DC.
Fuente: https://www.csis.org/analysis/tiktok-and-national-security