Ahora que la Corte Suprema de los Estados Unidos ha confirmado la prohibición de la popular plataforma de redes sociales de videos que conocemos como TikTok, sus usuarios más influyentes han decidido contraatacar trasladando su juego a REDnote, una plataforma de redes sociales de la empresa china, creando un nueva red social. Nueva situación, y sin duda peor, para la ciberseguridad del país.
El paso a la plataforma alternativa parece ser un fenómeno de la cultura pop. De los aproximadamente 170 millones de usuarios mensuales de TikTok en los Estados Unidos, más de 3 millones ya se han dirigido a REDnote. Rapero que encabeza las listas Doechii anunció su cuenta, con 2,5 millones de seguidores, fue trasladada a REDnote pocos días antes de la decisión de la Corte Suprema. Bunnie XO, esposa de la estrella de la música country Jelly Roll, con 7 millones de seguidores en TikTok, ha declarado previamente su amor por Música trap mandarín después de pasar tiempo en la aplicación. El término “refugiados de TikTok”, que se refiere a los nuevos usuarios estadounidenses, es tendencia en REDnote. según los datos. Las búsquedas en REDnote han aumentado un 100% en los últimos tres meses, y un reciente chat en vivo sobre “refugiados de TikTok” atrajo a más de 50.000 usuarios en Estados Unidos y China.
Mientras tanto, los hablantes nativos de chino de la aplicación están enseñando a su nuevo grupo de usuarios estadounidenses cómo pronunciar correctamente el nombre en mandarín de REDnote, “Xiaohongshu”, que se traduce directamente como “Pequeño Libro Rojo”, y comparte el mismo nombre que el libro de citas de Mao Zedong. El presidente Mao fundó la República Popular China.
Y, como se burla fácilmente de la cultura estadounidense TikTok entregar sus datos a una empresa china con impunidad como venganza por el gobierno prohibición de aplicacionesLa seguridad nacional de Estados Unidos con respecto a TikTok se ha vuelto aún más problemática, dicen los expertos.
Problemas de ciberseguridad de REDnote
ByteDance, la empresa matriz de TikTok, tiene su sede en Singapur y ha tratado de convencer a Estados Unidos de que se gestiona independientemente del gobierno chino. REDnote, por otro lado, tiene su sede en Shanghai y es una de las pocas plataformas de redes sociales a las que se les permite operar en ambos lados de la Gran Muralla, lo que hace que el espionaje a los estadounidenses y la limitación de la propaganda estén alineados con la agenda del Partido Comunista Chino (PCC). . mucho más fácil. Para los usuarios estadounidenses interesados en los términos de servicio específicos de REDNote, estos están escritos en mandarín, dejando a los pocos que quieran profundizar en el uso de los datos de la aplicación confiar en Google Translate o un servicio similar para descifrar los detalles.
“REDnote parece ser una aplicación más peligrosa que TikTok porque sus términos de servicio están en mandarín y no ha sido examinada tan minuciosamente como TikTok”, dijo Ted Miracco, director ejecutivo de Approov. “Los servidores de REDnote están ubicados principalmente en China, lo que significa que los datos de los usuarios están sujetos a las leyes chinas de ciberseguridad que exigen que las empresas otorguen acceso al gobierno cuando lo soliciten. Esto contrasta con TikTok, que ha trabajado para almacenar algunos datos de los usuarios en servidores estadounidenses, proporcionando una supervisión mínima por parte de las autoridades estadounidenses. »
Dicho esto, las preocupaciones de seguridad nacional sobre una empresa china que controla una plataforma de comunicaciones tan grande como TikTok en Estados Unidos estaban bien fundadas, según Lawrence Pingree, vicepresidente de Dispersive.
“Creo que existen preocupaciones legítimas sobre la participación de agencias gubernamentales en operaciones de espionaje e influencia que son cuestiones importantes que hay que abordar”, dijo Pingree. “Cosas como la soberanía de los datos, las redes de aislamiento y el acceso, las auditorías periódicas realizadas por terceros confiables, las verificaciones de antecedentes, la autenticación remota de los empleados y, potencialmente, la revisión del código fuente son todas medidas prudentes que se deben exigir. Las prohibiciones deben tener en cuenta toda la situación. y la política de la época.
Y la política es realmente espinosa. Los piratas informáticos respaldados por el gobierno chino han intensificado sus actividades de espionaje en las últimas semanas con compromiso de varias redes de telecomunicaciones y una violación de Sistemas del Departamento del Tesoro de EE. UU.. Justo un día antes de la decisión de la Corte Suprema, el presidente Biden emitió un nuevo y radical fallo. decreto sobre ciberseguridaddenunciando directamente las actividades maliciosas del gobierno chino contra Estados Unidos.
Las posibilidades de que una empresa china como REDnote cumpla con los requisitos estadounidenses para que TikTok funcione, como auditorías y verificaciones de antecedentes de los empleados, parecen bastante escasas en este entorno.
El problema cibernético de la prohibición de TikTok
La prohibición, que técnicamente entra en vigor el domingo, se centró estrictamente en TikTok y simplemente no va lo suficientemente lejos, añade Miracco de Approov.
“A medida que el problema del uso indebido de datos continúa empeorando, centrarse únicamente en plataformas extranjeras como TikTok sin abordar problemas sistémicos dentro de las redes sociales nacionales crea una solución incompleta. Se necesita un enfoque integral, uno que responsabilice a todas las empresas de redes sociales por sus prácticas de datos. y prioriza la privacidad y seguridad del usuario en todos los niveles”, insiste Miracco.
El mayor problema actual es que la legislación y los legisladores van a la zaga de la tecnología, añade. La prohibición no pudo aplicarse de manera efectiva, lo que tuvo consecuencias no deseadas para la seguridad nacional de Estados Unidos.
“Las acciones legislativas y legales lentas a menudo no logran mantenerse al día con la tecnología y las tácticas en rápida evolución empleadas por los malos actores”, dice Miracco. “Esta brecha puede dejar a los usuarios desprotegidos contra amenazas emergentes que explotan el caos que rodea a la prohibición. A medida que los usuarios buscan alternativas a TikTok, sin darse cuenta descargarán aplicaciones menos seguras o maliciosas, incluido REDnote”.
Sin embargo, la amenaza de que los usuarios migren a otras aplicaciones no debería disuadir a Estados Unidos de tomar decisiones encaminadas a mejorar la situación de la ciberseguridad, afirma Willy Leichter, director de marketing de AppSOC.
“La prohibición podría inspirar ataques dirigidos a otras plataformas de redes sociales con sede en Estados Unidos, pero esto ya está ocurriendo. Como regla general, no debes permitir que el miedo a las represalias te impida tomar medidas de seguridad proactivas”, dice Leichter. “De cualquier manera, debemos prepararnos para las consecuencias”.