Secondo quanto riportato da Euractiv, il reparto IT dell’esecutivo UE ha richiesto a tutti i dipendenti della Commissione Europea di disinstallare tempestivamente TikTok, ove fosse presente, dai dispositivi aziendali, o dai dispositivi personali ove sono parimenti installate applicazioni aziendali.

La richiesta, a quanto riportato, sarebbe motivata da problemi di tutela dei dati, e segue alle affermazioni rese dalla stessa TikTok circa le possibilità, da parte dell’applicazione, di accedere ai dati degli utenti.

A seguito di un’inchiesta condotta da Forbes, infatti, era emerso che alcuni dipendenti di ByteDance, la società che gestisce la piattaforma social, svolgevano attività di spionaggio nei confronti di una serie di giornalisti, ottenendo accesso non autorizzato al loro indirizzo IP e ai loro dati personali. Detti dati erano costituiti da informazioni come nomi e cognomi, età, numeri di telefono, indirizzi email, informazioni sulle reti e sui dispositivi utilizzati, dati biometrici e abitudini di navigazione.

Sicurezza di TikTok: gli interventi delle Autorità

Sebbene TikTok abbia tempestivamente provveduto a porre rimedio alle criticità emerse, licenziando i dipendenti che si erano resi responsabili di detti abusi, le autorità mondiali, ed in particolare quelle europee e statunitensi, si sono allertate, ed hanno intrapreso misure di sicurezza volte a prevenire il verificarsi di altri fenomeni di questo genere, quali quella in esame.

In USA, infatti, già nel novembre e nel dicembre 2022, circa 20 stati hanno imposto restrizioni all’utilizzo di TikTok, come il divieto di accesso alle reti internet governative per i dispositivi sui quali è installata l’app ed il divieto per i dipendenti pubblici di scaricarla e utilizzarla. A detti divieti faceva seguito:

a fine dicembre, il divieto del Chief Administrative Officer della Camera dei Rappresentanti, Szpindor, per tutto lo staff dell’ente di utilizzare o scaricare l’applicazione; l’approvazione da parte del Congresso, nei medesimi giorni, all’unanimità, di una proposta di legge che prevedeva il divieto di utilizzo di TikTok sui dispositivi del governo federale, ad eccezione degli usi legati ad attività di polizia e sicurezza nazionale.

Anche in Olanda, a seguito dell’emersione di possibili profili di rischio per la sicurezza, le autorità governative avevano sconsigliato l’uso dell’applicazione, dichiarando sospeso “l’uso di TiKTok per il governo fino a quando TikTok non avrà adeguato la sua politica di protezione dei dati”.

La politica olandese su TikTok, che è effettivamente una pausa piuttosto che un divieto, mira principalmente a fermare l’uso di TikTok per scopi “mediatici”, ha affermato un portavoce del ministero degli affari generali, e non istruisce esplicitamente i funzionari del governo a eliminare l’app dai telefoni.

I divieti oggi imposti, dunque, rappresentano la diretta conseguenza delle criticità emerse nello scorso anno, e un adeguamento da parte della Commissione Europea ai divieti già previsti dalle autorità statunitensi, nelle more che, a seguito dell’incontro tenutosi tra la Commissione Europea medesima e il CEO di TikTok Shou Zi Chew il 10 gennaio, si accerti che non vi sono ulteriori rischi per la privacy e la sicurezza degli utenti.

In detta sede, le autorità europee avevano dichiarato che TikTok doveva fare ancora numerosi passi avanti prima di poter riguadagnare la fiducia degli organi competenti.

La portata dei divieti della Commissione Europea

Come anticipato, i responsabili IT della Commissione Europea hanno richiesta ai dipendenti della stessa di provvedere tempestivamente a disinstallare l’applicazione dai dispositivi aziendali o personali utilizzati per scopi aziendali, al fine di proteggere i dati e i sistemi della Commissione da potenziali minacce alla sicurezza e accessi indesiderati.

La richiesta è stata avanzata a mezzo mail a tutti i funzionali dell’UE giovedì 23 febbraio. “Per proteggere i dati della Commissione e aumentare la sua sicurezza informatica, il consiglio di amministrazione aziendale della Commissione europea ha deciso di sospendere l’applicazione TikTok sui dispositivi aziendali e sui dispositivi personali registrati nei servizi per dispositivi mobili della Commissione”, si legge nell’e-mail visionata da Euractiv.

Il termine ultimo concesso ai funzionari per adempiere al divieto è stato previsto per il 15 marzo. Per tutti coloro che non provvederanno entro detto termine a fare quanto richiesto, le app aziendali, come la casella email della Commissione e Skype for Business, non saranno più disponibili.

“La Commissione europea è un’istituzione e come tale ha un forte focus sulla protezione della sicurezza informatica ed è su questo che abbiamo preso questa decisione”, ha dichiarato invece il commissario europeo per il Mercato interno Thierry Breton in un incontro con la stampa, relativamente alla decisione di richiedere ai dipendenti della Commissione di disinstallare TikTok, “Siamo estremamente attenti a proteggere i nostri dati”.

Non è mancata la risposta di TikTok: “Siamo delusi da questa decisione, che riteniamo fuorviante e basata su malintesi fondamentali. Abbiamo contattato la Commissione per mettere le cose in chiaro e spiegare come proteggiamo i dati dei 125 milioni di persone in tutta l’UE che accedono a TikTok ogni mese”, ha dichiarato ad EURACTIV un portavoce dell’azienda.

Anche Giacomo Lev Mannheimer, responsabile delle relazioni istituzionali Sud Europa di TikTok, ha dichiarato: “Siamo una piattaforma globale, TikTok non è presente in Cina, i nostri dati non sono in Cina, il management non è in Cina. Gli investitori non sono cinesi e abbiamo sempre dichiarato pubblicamente che il Governo cinese non ci ha mai chiesto acceso ai dati e se lo facesse non glielo accorderemmo”.

Mannheimer ha poi affermato che “I dati degli utenti europei di TikTok sono in un data center negli Stati Uniti e un data center di backup a Singapore – ha affermato -. Non sono conservati né in Cina, né altrove”. Non solo: “entro fine anno abbiamo annunciato l’apertura di tre data center in Europa”.

L’indagine di Forbes

Come anticipato, l’evento che maggiormente ha portato le autorità ad attuare i divieti di utilizzo dell’app di cui si discute, è la pubblicazione, da parte di Forbes, dei risultati di un’inchiesta condotta dai suoi giornalisti, i quali hanno scoperto di essere stati a loro volta il bersaglio di attività di indagine abusiva da parte di alcuni dipendenti della società ByteDance.

Sulla base del materiale esaminato da Forbes, emergeva, in particolare che ByteDance avesse tracciato molteplici giornalisti della stessa Forbes come parte di una “campagna di sorveglianza segreta, che è stata progettata per portare alla luce la fonte delle fughe di notizie all’interno dell’azienda a seguito di un rullo di tamburi di storie che espongono i legami in corso dell’azienda con la Cina”. Come risultato dell’indagine, ByteDance ha provveduto al licenziamento di numerosi dipendenti, e il dirigente cinese Song Ye, cui detti dipendenti facevano riferimento, il quale a sua volta riferisce direttamente al CEO di ByteDance Rubo Liang, si è dimesso.

“Sono rimasto profondamente deluso quando sono stato informato della situazione… e sono sicuro che voi sentite lo stesso”, ha scritto Liang in una e-mail interna condivisa con Forbes. “La fiducia pubblica che abbiamo fatto enormi sforzi per costruire sarà significativamente minata dalla cattiva condotta di alcuni individui. […] Credo che questa situazione servirà da lezione per tutti noi”.

“È pratica standard per le aziende avere un gruppo di audit interno autorizzato a indagare sulle violazioni del codice di condotta”, ha scritto il consigliere generale di TikTok Erich Andersen in una seconda e-mail interna condivisa con Forbes. “Tuttavia, in questo caso le persone hanno abusato della loro autorità per ottenere l’accesso ai dati degli utenti di TikTok”.

A commento di quanto emerso, Randall Lane, chief content officer di Forbes, commentava “Questo è un attacco diretto all’idea di una stampa libera e al suo ruolo critico in una democrazia funzionante”, afferma Randall Lane, chief content officer di Forbes. “Attendiamo una risposta diretta da ByteDance, poiché ciò solleva domande fondamentali su ciò che stanno facendo con le informazioni che compilano dagli utenti di TikTok”.

Proprio al fine di ripristinare la fiducia degli utenti e delle istituzioni nei confronti della piattaforma, il CEO di TikTok chiedeva un incontro con Margrethe Vestager ed altri esponenti europei, al fine di raggiungere un punto d’incontro sugli adempimenti che dovranno essere svolti dalla Società per garantire non soltanto il rispetto del GDPR ma anche delle nuove disposizioni contenute nel Digital Services Act e nel Digital Markets Act.

Conclusioni

I divieti imposti nei confronti di TikTok mostrano come il tema della cybersecurity e della tutela dei dati sia sempre più pregnante a livello globale, soprattutto in contesti governativi nei quali l’accesso non autorizzato ai dati personali potrebbe portare a gravi conseguenze per gli interessati e per le autorità governative coinvolte.

Tanto più in un contesto come quello attuale, in cui l’azienda cinese risulta già sotto indagine da parte delle autorità europee per aver inviato i dati degli utenti europei in Cina.

