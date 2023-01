TikTok è sotto i riflettori, non solo dei propri utenti che crescono sempre più, ma anche delle autorità occidentali che risultano non poco preoccupati circa la possibilità per la Repubblica Popolare Cinese di entrare in possesso di dati personali dei cittadini di tutto il mondo.

TikTok osservata speciale in Italia

Il Comitato Parlamentare per la Sicurezza della Repubblica, il Copasir, ha deciso di avviare, nell’anno corrente, un’indagine conoscitiva su TikTok a seguito soprattutto dei diffusi timori negli Stati Uniti per i presunti legami tra l’app e il Partito Comunista Cinese e la conseguente gestione dei dati degli utenti.

WHITEPAPER GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda! CIO Cybersecurity

Il Copasir ha quindi deciso di intraprendere un’indagine al fine di esaminare gli eventuali rischi, capacità di infiltrazione e minacce che TikTok potrebbe comportare per la popolazione nazionale.

Nel 2021, il BEUC, The European Consumer Organization, aveva denunciato TikTok di sfruttare i diritti e i dati dei suoi utenti. “TikTok si oppone a molteplici violazioni dei diritti dei consumatori dell’UE e non riesce a proteggere i bambini dalla pubblicità nascosta e dai contenuti inappropriati”, aveva affermato l’autorità europea tramite comunicato stampa.

Proprio nello stesso anno, Il Garante per la Protezione dei Dati Personali (GPDP) italiano aveva ordinato a TikTok di bloccare l’accesso agli utenti la cui età non poteva essere confermata, alla luce degli avvenimenti che avevano visto morire una bambina di soli 10 anni, di Palermo, a causa di una challenge lanciata sul social network.

Già nel corso del 2020, il Copasir aveva voluto verificare l’utilizzo, da parte del Governo cinese, dei dati della piattaforma social in questione. In quell’occasione erano stati i membri della maggioranza, facenti parte del Comitato, a chiedere una verifica poi approvata dal Presidente del Copasir, Raffaele Volpi della Lega, circa l’utilizzo dei dati personali degli utenti italiani iscritti al social, in notevole aumento quell’anno. Tale richiesta attivò l’intervento dell’AISE, Agenzia informazioni servizio esterno, e del DIS, Dipartimento Informazioni per la Sicurezza della Repubblica.

Anche il Garante per la Privacy, Antonello Soro, nello stesso anno aveva sollevato dubbi sulla sicurezza dei dati gestiti dall’applicazione, tramite una lettera inviata all’autorità europea. A seguito di questa segnalazione, assieme a quelle dell’ICO (Information Commissioner’s Office) inglese e dell’FTC (Federal Trade Commission) americana, l’EDPB, European Data Protection Board, aveva attivato una task force specifica per TikTok al fine di controllare le potenziali azioni e acquisire maggiori informazioni sul trattamento dei dati personali da parte dei social network.

I numeri del fenomeno TikTok TikTok è un’applicazione per la condivisione di video che consente agli utenti di creare e condividere contenuti multimediali di breve durata su qualsiasi argomento. È basata principalmente su dispositivi mobili, anche se è possibile guardare i video di TikTok utilizzando l’applicazione web. Nel mercato cinese, TikTok funziona attraverso un’applicazione separata chiamata Douyin, che è una delle app più popolari del Paese. Attualmente sono più di 700 milioni le persone che utilizzano l’app quotidianamente. Tuttavia, TikTok mantiene un numero di utenti separato dalla versione cinese dell’app. Secondo l’ultimo TikTok Stats, l’app è stata installata 3 miliardi di volte. Attualmente, è una delle app più popolari in tutto il mondo. La pandemia ha contribuito sostanzialmente alla crescita del social network, il quale è divenuto un’altra fonte di reddito per molte persone. La piattaforma contava solo circa 133 milioni di utenti attivi mensilmente quando è stata introdotta per la prima volta nel 2018, oggi si registrano circa 1 miliardo di utenti attivi su base mensile. Con la piattaforma in rapida evoluzione e con una crescita esponenziale di utenti, TikTok è destinata a diventare una delle principali piattaforme di social media sul mercato.

Le preoccupazioni d’oltreoceano

Le attenzioni da parte delle autorità italiane ed europee sulle potenziali minacce per la sicurezza nazionale poste dal social network non rappresentano, come già esposto, un fenomeno inedito. Esse fanno seguito anche alle pressioni e alle misure già messe in atto negli Stati Uniti nel corso degli ultimi due anni, a livello sia statale che federale.

La prima tra queste risale al tentativo di Trump di bandire la società cinese Bytedance dal mercato statunitense attraverso una serie di provvedimenti esecutivi emanati nel corso del 2020. I provvedimenti, ostacolati da una serie di dispute legali, sono stati infine revocati da Biden nel giugno 2021. Quest’ultimo, attraverso un nuovo ordine esecutivo, ha disposto quindi l’adozione di una serie di misure finalizzate a monitorare l’attività delle applicazioni software sviluppate da “avversari esteri” e i loro potenziali rischi per i dati dei cittadini statunitensi, affidandone l’attuazione al Dipartimento del Commercio.

Un anno dopo, nel giugno 2022, un rapporto contenente le registrazioni di alcuni incontri tra i dipendenti cinesi di Bytedance svoltosi nel 2021 ha successivamente riportato la questione dell’accesso dei dati statunitensi da parte di Pechino al centro del dibattito a Washington.

Nel corso di tali riunioni, impiegati di TikTok avrebbero discusso della capacità degli sviluppatori dell’azienda operanti dal territorio cinese di accedere ai dati personali raccolti dall’app negli Stati Uniti.

Questi dati, individuati dalla politica sulla privacy del social come nomi, età, numeri di telefono, indirizzi email, dettagli su dispositivi e reti mobili, messaggi e informazioni biometriche, uniti alle informazioni ricavate dall’algoritmo sulle abitudini di navigazione dei propri utenti e alla diffusione ormai capillare dell’app tra la popolazione statunitense, potrebbero infatti risultare di estremo valore per operazioni di sorveglianza o di influenza, soprattutto da parte di Stati avversari.

Nonostante le rassicurazioni fornite da Bytedance all’amministrazione Biden e l’avvio di negoziati con Oracle volti ad affidare a quest’ultima la custodia dei dati degli utenti statunitensi di TikTok, l’attenzione delle autorità di Washington nei confronti dell’azienda cinese è rimasta elevata.

Soprattutto alla luce dei rinnovati contrasti in ambito di politica estera tra i due Stati e alle accuse di stretti legami tra l’azienda e il Partito Comunista Cinese, avanzate da numerosi esponenti politici e rappresentanti del governo statunitensi.

L’allarme lanciato nel novembre 2022 dal direttore dell’FBI Chris Wray sul potenziale utilizzo di TikTok da parte del governo cinese per operazioni di influenza nel territorio degli Stati Uniti ha ulteriormente acuito tali tensioni.

Preoccupazioni legate al possibile utilizzo improprio dei dati degli utenti sarebbero quindi alla base dei più recenti provvedimenti messi in atto dalle istituzioni di Washington negli ultimi mesi.

Tra novembre e dicembre 2022, circa una ventina di governatori e rappresentanti di istituzioni statali, per la maggior parte repubblicani, hanno imposto restrizioni all’utilizzo di TikTok nei propri Stati. Queste spaziano dal divieto di accesso alle reti internet governative per i dispositivi contenenti l’applicazione, al divieto di scaricarla e utilizzarla per i dipendenti pubblici.

Successivamente, a fine dicembre, il Chief Administrative Officer della Camera dei Rappresentanti, Szpindor, ha disposto il divieto per tutto lo staff dell’ente istituzionale di utilizzare o scaricare l’app dell’azienda cinese.

A ciò ha fatto seguito, a distanza di qualche giorno, l’approvazione all’unanimità da parte del Congresso di una proposta di legge contenente una disposizione che vieta l’utilizzo di TikTok sui dispositivi dei dipendenti del governo federale, fatta eccezione per gli usi legati ad attività di polizia e alla sicurezza nazionale.

Le rassicurazioni di TikTok

L’amministratore delegato di TikTok, Shou Zi Chew, ha fatto visita il 10 gennaio a Margrethe Vestager, Commissario europeo per la concorrenza, per cercare di rassicurare l’Unione che l’app avrebbe rispettato le regole e gli impegni in merito alla privacy e alla sicurezza dei minori.

L’incontro di Bruxelles ha posto l’attenzione anche sul “Regolamento generale della protezione dei dati (GDPR) e di questioni relative alla privacy e agli obblighi di trasferimento dei dati, con un riferimento alle recenti notizie di stampa sulla raccolta e la sorveglianza aggressiva dei dati negli Stati Uniti”, secondo quanto riportato dall’agenzia ANSA.

L’obiettivo di tale confronto con il rappresentante di TikTok è stato quello di verificare come la società si stia preparando ad ottemperare agli obblighi imposti dal regolamento della Commissione europea, in particolare i nuovi Digital Service Act (DSA) e Digital Market Act (DMA), ha affermato l’esecutivo dell’UE in una nota. Chew ha anche avuto modo di confrontarsi con Didier Reynders, Commissario europeo per la giustizia, il quale ha affermato l’importanza di rispettare a pieno le norme europee sulla privacy e di aver “anche fatto il punto sugli impegni dell’azienda per combattere i discorsi di odio online e garantire la protezione di tutti i consumatori, compresi i bambini”.

Il CEO di TikTok incontrerà anche Thierry Breton, Commissario europeo per il mercato interno e i servizi della commissione von der Leyen, il 19 gennaio.

WHITEPAPER Perché impostare una strategia di manutenzione dei server? Datacenter Sicurezza

@RIPRODUZIONE RISERVATA