El gobierno de Canadá ordenó la eliminación y bloqueo de la plataforma de intercambio de videos TikTok de todos los dispositivos de propiedad del gobierno federal, alegando razones de seguridad. En un correo electrónico enviado a los empleados del Ministerio de Relaciones Exteriores este 27 de febrero, oficiales de ese ministerio dijeron que el Jefe de Información de Canadá tomó la decisión después de una revisión. Esa revisión encontró que los métodos de recopilación de datos de TikTok podrían dar lugar a ataques cibernéticos, señaló...
Comentarios
No dudo de que no sea segura, lo que me pregunto es por qué otras aplicaciones con estándares parecidos de acceso a datos no reciben el mismo tratamiento.
#2 Porque si nos espían los EEUU lo están haciendo por nuestro bien, como cuando se descubrió que tenían el teléfono de Merkel intervenido y esta poco menos que les dio las gracias por ello.
https://www.lavanguardia.com/internacional/20131024/54392385105/estados-unidos-espio-movil-merkel-1999-julio.html
#2 Es un tema de normativa y tratamiento de datos. China no tiene una legislación como la europea o americana y todo lo de tiktok va a servidores en China.
Encima hace nada se filtró que cualquier empleado de la empresa puede acceder a datos como la localización de los usuarios. Además esos datos, por ley, son accesibles al gobierno chino. Y la app ha crecido tantísimo que ya no es un tema menor.
Que sí, que la normativa en EEUU puede estar y se puede saltar también. Cierto, pero al menos no lo hacen tan descaradamente como los chinos, ni se niegan a poner servidores en otros países. Y si los pillan, alguien tiene que rendir cuentas.
Luego ya, a parte, la gente mezcla churras con merinas, y mete esto en el saco del espionaje de las agencias de seguridad. Eso es otro tema. Todas las agencias de seguridad del mundo espían. Pero incluso ellas tienen normativas. Que se respeten más o menos, pero las tienen.
Es un tema más de forma que de fondo y porque la app ya es demasiado masiva en occidente.
#11 Perdona, pero hasta ahora nadie ha rendido cuentas cuando EEUU ha accedido a la información de teléfonos de altos cargos extranjeros ni cuando les han intervenido las comunicaciones. Y eso en los casos públicos.
#14 Te repito. Una cosa son los servicios de inteligencia y otras las apps civiles. Además de que una cosa es espiar a los tuyos y otra a gobiernos extranjeros, cosa última que hacen todos.
Si mañana saliese que hay una app americana que espía a los propios americanos, sería un escándalo y una ilegalidad allí. Obviamente las leyes americanas no dicen nada de espiar a un país extranjero. Ni las americanas ni ninguna.
Hay una diferencia entre usas pegasus para espiar a Macron y tiktok para espiar a diez millones de franceses. Aquí hemos tenido casos de espionaje por el propio CNI que están en juicio precisamente porque hay una regulación que China no sólo no implementa, sino que el gobierno es el principal firewall de datos allí de absolutamente todo.
#17 Se pueden hacer requerimientos de información a google, facebook y otras empresas por parte de cualquier institución, y no son demasiado escrupulosos a la hora de aceptarlas. Tiktok también es una app civil. Es el tema del debate.
Además la prohibición es en teléfonos del gobierno, no para el resto de la población.
#19 pero tienes que hacer ese requerimiento. Que además seguramente será público que se ha hecho y bajo decisión de un juez, con unos condicionantes específicos a personas específicas y por motivos especificos que se deben de cumplir.
Precisamente me estás dando la razón. Es un tema normativo y de seguridad de datos.
Sobre el segundo párrafo, ya hay países que se están planteando prohibir la app directamente en todo el país. De primeras se va a lo sencillo: prohibirlo a gente del gobierno. Prohibirlo para todo el mundo requiere bastante más que la simple decisión porque, volvemos a lo mismo, hay una normativa, una justificación necesaria y unos trámites que hay que realizar.
#21 La policía española puede acceder a tus datos de Google, por ejemplo. Y nunca lo sabrás si no piensas en ello y te molestas en intentar saberlo, lo cual no es una práctica habitual.
Dudo que las agencias de inteligencia estadounidense necesiten de la aprobación de un juez. Creo que ni siquiera es necesario para la policía española.
#23 Tanto en EEUU como en España, ese tipo de cosas van vía judicial.
Me gustaría saber de dónde sacas que la policía puede acceder a tu historial de búsquedas en google sin necesidad de una investigación judicial.
#25 Algo ha salido ya por aquí. En el primer enlace se desglosan tres tipos de peticiones, una de ellas no es judicial:
Google comienza a cobrar al gobierno de EEUU por el acceso a datos de usuarios
Google comienza a cobrar al gobierno de EEUU por e...
elboletin.comMás información sobre el tema:
Google pide al FBI poder publicar datos sobre peticiones del NSA para recuperar la confianza de sus clientes
Google pide al FBI poder publicar datos sobre peti...
europapress.esGoogle informará al usuario de las veces que su gobierno ha pedido información sobre él
Google informará al usuario de las veces que su go...
cadenaser.comÉste es sobre problemas de seguridad:
Google admite que su Desktop compromete la privacidad del usuario
Google admite que su Desktop compromete la privaci...
google.dirson.com#26 Pero vamos a ver, si me estás dando la razón. Si la policía quiere acceder a tus datos de navegación, geolocalización y demás, es por vía judial (los registros del usuario). Preguntar si una persona usa un servicio, que es la primera de las tres peticiones, no es dar los datos de registros, que están protegidos por ley.
El tema es que para no hablarme de China, me hablas de EEUU, cuando el problema lo tenemos con China, que tiene un firewall nacional sin control legislativo de ningún tipo y en el que los empleados tienen acceso directo a los datos. Y cuando se le pide que los clientes europeos se deriven a servidores en Europa para garantizar un mínimo de protección de esos datos de ciudadanos que no son suyos, se niegan.
Pides cuál es la diferencia y yo te la he dado. Si ya no ves la diferencia, poco más te puedo decir.
#28 No, hay acceso a los datos independientes de la vía judicial, está ahí.
#29 Lo que dice es que los registros de usuario van vía judicial, y lo que no va vía judicial son los datos básicos, que es simplemente preguntar si X persona está registrada para posteriormente solicitar los registros por un juez si se necesitan.
Y vuelvo a repetir lo que digo en #28: si no quieres ver la diferencia con China, es que no quieres verla. Porque de la legislación china no me has dicho ni una palabra. Y de lo que va la pregunta original que formulabas era por qué una app china sí y una app occidental no.
#30 Mira: https://www.vozpopuli.com/economia_y_finanzas/google-gobierno-datos.html
Sin embargo, para los usuarios: https://www.erreius.com/opinion/14/civil-persona-y-patrimonio/Nota/356/multan-a-google-por-negarle-a-una-usuaria-el-acceso-a-sus-propios-datos-personales
Y los servidores de las grandes tecnológicas están mayoritariamente en EEUU.
No me parece bien ni que China acceda a los datos ni que lo haga cualquier otro país.
#17 vamos, que somos de los yanquis dices.
#1 Tembién relacionada: https://elpais.com/tecnologia/2023-03-03/nos-espia-tiktok-los-expertos-creen-que-tanto-como-el-resto-de-redes-sociales.html
Para #11, en esta noticia se plantea por qué tampoco es seguro utilizar apps cuyos servidores están en EEUU:
En EE UU, por ejemplo, las agencias de seguridad pueden solicitar datos personales de particulares alegando motivos de seguridad nacional, algo mucho más difícil de hacer en la UE.
#2 tampoco entiendo porque usan el móvil del curro para esas mierdas. Se supone que tienen el particular, ¿o no tienen?
5G (el SA, no el NSA) usando URSP permite separar por slices las app "oficiales/corporativas" del resto a nivel de red.
Esto es, se define una red privada en una slice (no es una VPN, es a nivel de red 5G) y se definen que apps pueden acceder a ella (por ejemplo TEAMS, el correo, etc) y las que no, lo hacen por la slice pública. Eso se hace plataformando el terminal por parte de la organización a la que pertenece.
Es más eficaz que andar con chorradas de estas porque igual en vez de TikTok te meten un troyano por otro lado y el problema lo tienes igual.
Así que en realidad la medida de seguridad no tiene nada, es una excusa más para discriminar lo que no les gusta.
#4 Yo también tenía una separación en el teléfono para apps profesionales y privadas, y seguridad extra en el acceso a las primeras. Y esto hace ya dos años. Soluciones hay muchas, pero para evitar el acceso a esos datos esas aplicaciones profesionales no pueden pertenecer a terceros. Si de verdad se tomaran la seguridad en serio harían como mi empresa y crearían aplicaciones propias.
Lo comento con un palillo en la boca, porque mi conocimiento informático es nivel usuario.
#7
Esto va un paso más allá, es una cosa nueva que han lanzado a finales del año pasado (todavía no está muy desplegado sobre todo porque sigue habiendo mucho NSA)
Lo que hace es separar el ancho de banda en diferentes slices (eso se podía hacer con 4G) con diversas prioridades (una de las que se está barajando es una de baja latencia para gaming) y luego cada slice va a un User Plane distinto (ahí ya son redes separadas al 100%) En el terminal se discrimina que slice usa por app (el acceder a más de una slice es también bastante reciente para los terminales) y una app por maliciosa que sea no puede acceder a la red corporativa dado que se discrimina a nivel de red (una VPN la podría piratear y colarte en la red privada)
Encima, eso se puede configurar desde la red de manera dinámica si hace falta , pero no desde el terminal.
#10 Pero eso no solucionaría la vulnerabilidad del acceso a los datos en los servidores de la app, ¿no?
#15
No te acabo de entender. En el caso de que cuelen una app espia en tu móvil, podría monitorizar o hacer de las suyas en la slice pública y con las apps públicas que tuvieras (no sé, por ejemplo robarte la cuenta de youtube) pero no tendría acceso a la conexión corporativa ni podría hacer nada con las apps corporativas (por lo que sé de Android las apps se ejecutan en una especie de sandbox para que no puedan afectar a otras)
No sé si es eso lo que me estás preguntando.
#18 Más que pensar en apps espías yo estaba pensando en la información que registran las apps normales (geolocalización, datos que introducimos, comunicaciones a través de las mismas) y el acceso a la misma, ya que si una institución del gobierno estadounidense por ejemplo reclama acceso a la información de un usuario por motivos, digamos, de "seguridad nacional", la empresa tendrá que otorgárselo. Y, por ejemplo en el caso de Google, el usuario no lo sabrá si no hace activamente por saber si se ha accedido a su información.
Por mucho que se cifre la información y se separe la conexión a internet, esa vulnerabilidad sigue existiendo, ¿no?
#22
Yo creo que eso que comentas sigue existiendo, no es tema de la red si no de tratamiento de datos.
Yo lo que me pregunto es para qué carallo necesitan empleados de un gobierno redes sociales en sus teléfonos del curro.
A mí no se me ocurre hacer eso en el mío ni loco, y eso que en teoría puedo, según mi contrato
#8 Al unico que podria darle más margen es al encargado de redes sociales y publicidad, pero me imagino que eso estará externalizado.... A si que ni eso.
Deberían estar capados.
#8 #9 muchos politicos usan las redes sociales para darse visibilidad.
#27 Muchos políticos tienen asistentes (community manager o eso, no?) que les llevan las redes sociales.
#8 para entretenerse durante las aburridas sesiones del Congreso/Senado, aunque hay quien prefiere el Candy Crush y otros que aprovechan para dormir
#31 estamos hablando de empleados en general, no de disputados o senadores
Es que es lo puto normal, son HERRAMIENTAS DE TRABAJO, y son para eso, para trabajar.
Para el resto ya tienen sus teléfonos personales.
#9
Pero lo suyo es bloquear tiktok, facebook, tinder, pornhub, el Marca, ... y no solo tiktok.
De hecho, es que si la cosa es tan seria, debería estar capado todo lo que no sean apps oficiales.
Los teléfonos de trabajo de políticos y funcionarios deberían estar completamente capados y solo permitirles instalar lo que realmente necesiten para trabajar.
Hace poco vi una entrevista a Obama que hablaba de cuando cambió su Blackberry por un smartphone siendo presidente y decía que solo valía para llamadas y poco más.
Relacionada: La Comisión Europea veta TikTok de los teléfonos oficiales
La Comisión Europea veta TikTok de los teléfonos o...
elmundo.esNo sabia yo que para ver porno necesitasen sus señorías tiktok.
Ya no van a poder a hacer bailecitos chupiguays mientras trabajan.
#3 si, pero con sus teléfonos personales. Con esto, como si se quieren hacer fotopollas, con la HERRAMIENTAS DE TRABAJO, NO.