La empresa matriz china de TikTok, ByteDance, lleva años negociando un acuerdo de seguridad nacional con la Administración Biden que evitaría la prohibición de la aplicación de vídeos cortos en Estados Unidos. Ahora, un borrador de ese acuerdo del verano de 2022 revela hasta qué punto ByteDance puede llegar a ceder el control al gobierno estadounidense. Si se finalizara, el acuerdo proporcionaría al gobierno un acceso casi sin restricciones a la información interna de TikTok y un control sin precedentes sobre funciones esenciales que no tiene sobre ninguna otra plataforma importante de libertad de expresión.

El documento, de casi 100 páginas, está designado como borrador confidencial de los abogados y contiene intercambios de comentarios entre los abogados de ByteDance y el Comité de Inversión Extranjera en Estados Unidos (CFIUS, por sus siglas en inglés), un grupo de agencias federales que investiga la inversión extranjera en negocios que podrían amenazar los intereses nacionales.

El borrador del acuerdo, tal y como se estaba negociando en ese momento, otorgaría a agencias gubernamentales como el DOJ o el DOD la autoridad para:

· Examinar las instalaciones, registros, equipos y servidores de TikTok en EE.UU. con un mínimo o ningún preaviso.

· Bloquear los cambios en los términos de servicio de la aplicación en EE.UU., las políticas de moderación y la política de privacidad.

· Vetar la contratación de cualquier ejecutivo involucrado en la dirección de la org. de seguridad de datos de TikTok en EE.UU.

· Ordenar a TikTok y ByteDance que paguen y se sometan a diversas auditorías, evaluaciones y otros informes sobre la seguridad de las funciones de TikTok en EE.UU..

· En algunas circunstancias, exigir a ByteDance que detenga temporalmente el funcionamiento de TikTok en los Estados Unidos.

El borrador del acuerdo haría que las operaciones de TikTok en EE.UU. estuvieran sujetas a una amplia supervisión por parte de una serie de organismos de investigación independientes, incluyendo un monitor externo, un auditor externo, un auditor de ciberseguridad y un inspector de código fuente. También obligaría a TikTok U.S. a excluir a los líderes de ByteDance de ciertas tomas de decisiones relacionadas con la seguridad, y en su lugar confiaría en un comité ejecutivo de seguridad que operaría en secreto frente a ByteDance. Los miembros de este comité serían responsables en primer lugar de proteger la seguridad nacional de Estados Unidos, tal y como la define el Poder Ejecutivo, y sólo después de hacer ganar dinero a la empresa.

Ama Adams, socia directora y experta en CFIUS de Ropes & Gray, dijo que algunos de los poderes del gobierno en el borrador del acuerdo eran algo típicos, incluyendo el derecho a inspeccionar las instalaciones y materiales de una empresa, y el uso de un monitor externo. Pero «establecer una estructura que tenga lealtad a Estados Unidos… Nunca he visto un lenguaje, per se, en esa medida».

Estas disposiciones parecen diseñadas para hacer frente a los temores –expresados por la Administración Biden, la Administración Trump y legisladores de ambos partidos– de que la propiedad y el control extranjeros de TikTok amenacen la seguridad nacional de Estados Unidos. Más de 150 millones de estadounidenses utilizan TikTok durante una media de 90 minutos al día, lo que confiere a la aplicación una enorme influencia sobre el comercio, la cultura y el discurso estadounidenses, así como acceso a información sensible y privada sobre casi la mitad del público estadounidense. Sin la supervisión del gobierno, los legisladores y reguladores temen que ByteDance pueda ser requerida por el gobierno chino para utilizar la app para espiar a los estadounidenses o influir en los mensajes que vemos.

Hace más de cuatro años, el CFIUS comenzó a investigar ByteDance por estas preocupaciones. En 2020, la Administración Trump intentó prohibir la aplicación por completo, pero ese esfuerzo se vio frustrado cuando un tribunal federal determinó que la Administración no había dado a ByteDance el debido proceso necesario. Este proyecto de acuerdo es una instantánea de un intento en curso para evitar una acción gubernamental más radical contra la empresa, incluyendo obligar a ByteDance a vender TikTok a una empresa estadounidense, o prohibirla por completo.

Pero al intentar evitar la interferencia extranjera en TikTok, el borrador del acuerdo podría dar al gobierno estadounidense algunos de los mismos tipos de poder de los que teme que el gobierno chino pueda abusar. En un revelador intercambio de comentarios, los abogados de ByteDance explican a CFIUS que han añadido un lenguaje que impide al gobierno exigir cambios en el algoritmo de recomendación de TikTok simplemente porque recomendó contenidos que al gobierno no le gustan.

«Si este acuerdo diera al gobierno de EE.UU. el poder de dictar qué contenido puede o no puede transmitir TikTok, o cómo toma esas decisiones, eso plantearía serias preocupaciones sobre la capacidad del gobierno para censurar o distorsionar lo que la gente está diciendo o viendo en TikTok«, dijo a Forbes Patrick Toomey, subdirector del Proyecto de Seguridad Nacional de la ACLU.

Glenn Gerstell, asesor principal del Centro de Estudios Estratégicos e Internacionales y antiguo consejero general de la NSA, dijo que no era sorprendente que el borrador del acuerdo otorgara al gobierno un amplio poder. «Mi sensación es que se pretendía que el acuerdo fuera uno de los más ampliamente redactados que ha celebrado el CFIUS, precisamente por la naturaleza tan inusual de la amenaza y las circunstancias», dijo a Forbes.

Dado que el borrador tiene aproximadamente un año, no está claro cómo puede haber cambiado o incluso si las negociaciones entre las partes han continuado. En marzo, el CFIUS exigió que ByteDance llevara a cabo una venta o se enfrentara a una prohibición, después de que el gobierno iniciara una investigación penal federal sobre la empresa por espiar a periodistas, incluido este reportero. Desde entonces, tanto la empresa como el propio CFIUS –al que la ley impide hablar de asuntos en curso– han guardado silencio sobre el estado de las negociaciones.

En respuesta a una lista detallada de preguntas sobre el proyecto de acuerdo, un portavoz del Departamento del Tesoro, que preside el comité CFIUS, dijo: «En cada caso que el Comité revisa, el CFIUS toma todas las medidas necesarias dentro de su autoridad para salvaguardar la seguridad nacional y no resolverá ninguna transacción a menos que determine que no hay preocupaciones de seguridad nacional sin resolver». El departamento no respondió a una pregunta sobre cómo evita la extralimitación gubernamental en la aplicación de los contratos del CFIUS. El Departamento de Justicia declinó hacer comentarios, pero la fiscal general adjunta, Lisa Monaco, aconsejó anteriormente a los consumidores que no utilizaran la aplicación.

El portavoz de TikTok, Alex Haurek, facilitó a Forbes la siguiente declaración: «Es inapropiado y completamente injusto que se nos pida comentar un documento que no podemos validar». Forbes no facilitó a TikTok una copia del borrador del acuerdo para proteger a las fuentes.

La declaración continuó: «Como se ha informado ampliamente, hemos estado trabajando con el CFIUS durante más de un año para implementar un acuerdo de seguridad nacional y hemos invertido importantes recursos en la implementación de un cortafuegos para aislar los datos de los usuarios estadounidenses. Hoy en día, todos los nuevos datos de usuarios estadounidenses protegidos se almacenan en la infraestructura en la nube de Oracle en EE.UU. con pasarelas estrictamente controladas y supervisadas. Estamos haciendo más que cualquier otra empresa del sector para salvaguardar los intereses de seguridad nacional de EE.UU.».

Si se finaliza, el proyecto de acuerdo significaría que TikTok está sujeta a una supervisión gubernamental significativamente mayor que competidores nacionales como Facebook, Instagram, YouTube y Twitter, que operan en gran medida libres de la intervención del gobierno en su formulación de políticas, contratos y asuntos internos, siempre y cuando eviten violar las leyes estadounidenses existentes. Pero los reguladores están divididos sobre hasta qué punto el gobierno debe participar en el control de los medios sociales, con algunos presionando para que se ponga fin a la inmunidad legal sobre lo que los usuarios publican, y otros argumentando que eso marcaría el comienzo de una censura generalizada. Precisamente el mes pasado, un juez de Luisiana puso límites a si los funcionarios del gobierno podían solicitar a esas plataformas que eliminaran contenidos, y cómo podían hacerlo. Las comunicaciones del caso eran peticiones no vinculantes del gobierno que notificaban a las plataformas contenidos que podrían violar sus normas.

Algunas de las disposiciones del borrador del contrato contra las que los abogados de ByteDance argumentaron con más vehemencia parecían ser las que permitirían al gobierno alterar unilateralmente y en cualquier momento partes específicas del contrato en el futuro, algo muy poco habitual en cualquier contrato. En un intercambio en los comentarios, los abogados de ByteDance se oponen a un término que permitiría al gobierno cambiar a qué tipos de datos se permitiría acceder a los empleados de ByteDance en virtud del acuerdo. ByteDance pide al gobierno más claridad, diciendo que no puede dirigir razonablemente negocios de publicidad y comercio electrónico si los datos a los que tiene acceso pueden cambiarse en cualquier momento. El gobierno responde, de forma un tanto vaga, diciendo que los tipos de datos a los que se otorga el estatus de protegidos pueden tener que cambiar con el tiempo por razones de seguridad nacional.

Hay un intercambio similar en otra parte del contrato sobre cuándo el gobierno debería tener poder de veto sobre los contratos de ByteDance con los proveedores. En él, ByteDance dice a CFIUS que dar al gobierno poder de veto sobre todos sus contratos sería comercialmente impracticable. El CFIUS responde señalando que, en determinadas situaciones, puede que necesiten vetar un contrato, pero sin decirle a ByteDance por qué.

La razón de este secretismo es probablemente que los departamentos ejecutivos como el DOJ y el DOD confían en la inteligencia humana –espías y sus fuentes– para alertarles de posibles amenazas a la seguridad nacional. Si recibieran un chivatazo sobre un determinado proveedor, o sobre la recopilación de ciertas formas de datos por parte de un gobierno extranjero, es posible que quisieran vetar al proveedor o reclasificar el tipo de datos sin alertar a nadie de que conocían el chivatazo.

Los acuerdos CFIUS suelen ser confidenciales. «No todo el mundo quiere que las disposiciones de su [acuerdo de seguridad nacional] sean públicas», dijo Adams, señalando que los acuerdos a menudo contienen información reservada que podría ayudar a los competidores de una empresa.

Pero Toomey sostiene que las circunstancias del acuerdo de TikTok, sean cuales sean, no tienen precedentes y merecen el escrutinio público. «Cualquier acuerdo que otorgue al Gobierno un poder tan extraordinario sobre una plataforma de comunicaciones utilizada por millones de estadounidenses debería ser público, no secreto».