TikTok è stata oggetto, negli ultimi anni, di indagini e approfondimenti legali da parte del governo statunitense a causa di preoccupazioni sulla sicurezza dei dati degli utenti.
Per alimentare i suoi algoritmi di personalizzazione dei contenuti, l’applicazione raccoglie infatti una vasta gamma di informazioni, tra cui dati di localizzazione, indirizzo internet e tipo di dispositivo. Ulteriori tipologie di dati possono essere raccolte con il permesso dell’utente, come il numero di telefono, la rubrica telefonica e i contatti dei social network, l’età degli utilizzatori, i contenuti generati dall’utente (ad esempio, foto e video), informazioni di pagamento memorizzate e i video condivisi, visualizzati o riguardati.
Nonostante TikTok affermi di raccogliere meno dati rispetto ad altre piattaforme come Facebook e Google, alcuni critici ritengono che il suo approccio al data mining sia aggressivo.
Una delle principali preoccupazioni riguarda il fatto che ByteDance, la società madre di TikTok che ha sede legale su suolo cinese, potrebbe essere obbligata a cedere i dati degli utenti alle autorità di quel paese, in base alle leggi nazionali cinesi in materia.
I social sono il nostro diario pubblico e sta diventando sempre più intimo
Indice degli argomenti
TikTok: da dove nascono i timori americani
La Legge sulla Sicurezza Informatica della Repubblica Popolare Cinese, approvata nel novembre 2016 e successivamente aggiornata nel novembre 2018 e settembre 2022, regola infatti le attività online, imponendo la conservazione locale dei dati degli utenti, la registrazione di determinati asset di rete e concede al governo il diritto di ispezionare le reti informatiche stabilendo inoltre l’obbligo, per le aziende cinesi, di cooperare con le operazioni d’intelligence governativa.
Le normative cinesi consentono al governo l’accesso ai dati utente
Queste normative possono dunque consentire al governo l’accesso ai dati degli utenti raccolti da qualsiasi azienda che operi in Cina, suscitando preoccupazioni riguardo alla vulnerabilità della proprietà intellettuale e delle informazioni private.
Di fronte a tali problematiche, la reazione da parte delle autorità americane ha preso piede a partire dal 6 agosto 2020, quando l’allora presidente Trump firmò un ordine esecutivo che avrebbe dovuto bloccare l’attività di TikTok negli Stati Uniti, vietando a qualsiasi entità statunitense di fare affari con la società ByteDance.
Successivamente, sempre nell’agosto 2020, è stato emesso un secondo ordine esecutivo che chiedeva alla stessa azienda di cedere tutte le attività statunitensi di TikTok e distruggere i dati degli utenti raccolti precedentemente.
Tuttavia, nel 2021, l’amministrazione Biden ha revocato entrambi gli ordini esecutivi.
Nonostante ciò, la questione della sicurezza dei dati degli utenti di TikTok negli Stati Uniti rimane un argomento di discussione e l’attuale amministrazione sta esaminando altre possibili azioni per regolamentare l’operatività di TikTok nel Paese.
Le principali preoccupazioni emerse nel legislatore americano sono quindi legate al potenziale accesso ai dati degli utenti da parte del governo cinese e alla possibilità di influenzare o manipolare i contenuti visualizzati dagli utenti.
La risposta della piattaforma social: il “Project texas”
In risposta a questi timori, TikTok ha lanciato l’iniziativa nota come “Project Texas”, con l’obiettivo di prevenire futuri problemi garantendo la protezione dei dati degli utenti americani.
Project Texas mira a creare un firewall tra i dati degli utenti statunitensi e il resto dell’azienda in modo che queste informazioni siano memorizzate e gestite unicamente su suolo e da personale americano.
Il progetto ha visto, ad oggi, investimenti per circa 1,5 miliardi di dollari, è stato condotto in stretta collaborazione con l’ente governativo Committee on Foreign Investment in the United States (CFIUS), ed è strutturato su cinque pilastri d’indirizzo:
- governance indipendente;
- protezione dei dati e controllo dell’accesso:
- assicurazione del software;
- assicurazione del contenuto;
- monitoraggio e conformità.
TikTok US Data Security: così si rafforza l’autonomia della piattaforma social
A livello operativo, il programma si propone di monitorare tutti gli accessi ai dati degli utenti statunitensi e ai sistemi di TikTok negli USA e verrà portato avanti unicamente da una specifica divisione aziendale denominata TikTok US Data Security (USDS), i cui dipendenti faranno riferimento a un consiglio indipendente, separato dal resto dell’organizzazione aziendale.
Questa struttura è pensata per rafforzare l’autonomia della divisione e mira ad isolare l’USDS da pressioni esterne che vogliano ottenere accessi non autorizzati ai dati o a sistemi ritenuti rischiosi per la sicurezza nazionale.
Eventuali accessi esterni a USDS sono monitorati da un partner tecnologico di fiducia per garantire la conformità al particolare statuto della divisione, che nel caso specifico è stato individuato nell’azienda Oracle, depositaria del codice sorgente della sezione statunitense.
Inoltre, il meccanismo che garantisce l’assenza di accessi non autorizzati è basato su periodiche revisioni del codice sorgente ad opera di enti indipendenti e prevede che eventuali modifiche siano soggette a triplice convalida prima dell’implementazione.
Gli ostacoli sul percorso
Tuttavia, l’implementazione di queste misure ha presentato difficoltà operative, soprattutto per quanto riguarda la gestione e la verifica del codice dell’app. Infatti, i dipendenti che lavorano in Project Texas sono stati incaricati di verificare settimanalmente il codice di TikTok alla ricerca di interferenze esterne.
Tale operazione sembra essere articolata data la frequenza degli aggiornamenti e la mole di codice che rende molto complesso dividere i database o le funzioni software in compartimenti stagni. Inoltre, le restrizioni imposte alla condivisione e al salvataggio dei dati hanno creato complessità crescenti, costringendo l’azienda ad allentare alcune regole e finendo così per erodere i protocolli di sicurezza.
Un ulteriore dibattito sull’effettiva efficacia e trasparenza delle prassi seguite dall’azienda arriva direttamente dai dipendenti coinvolti in questa specifica attività. Per essi, infatti, era previsto l’utilizzo di dispositivi hardware diversi da quelli normalmente usati da ByteDance, in modo da assicurare la sicurezza degli strumenti utilizzati per il controllo, ma ci sono ritardi nelle consegne di tali dispositivi che rallentano l’attività dei dipendenti.
Inoltre, secondo fonti interne all’unità di sorveglianza, sarebbero avvenuti episodi di condivisione di dati personali degli utenti in modo non conforme al regolamento interno. I manager del progetto Texas hanno promesso dei miglioramenti in questo senso, in particolare con un nuovo strumento per la condivisione dei dati e la comunicazione specificamente pensato per garantire la sicurezza dei dati coinvolti.
La comunicazione interna all’azienda si sta infatti rilevando come un problema centrale dato che sfugge ai controlli effettuati dal partner Oracle.
California vs Big Tech: in gioco la tutela dei minori e il futuro del mercato
Su TikTok si muovono anche altre nazioni
Ad oggi, le preoccupazioni riguardo agli standard di sicurezza dell’app di intrattenimento cinese hanno spinto diverse Nazioni alla creazione di una regolamentazione specifica, in alcuni casi vietandone totalmente l’uso.
Ciò è avvenuto in India, Iran, Somalia, Afghanistan, Nepal e Taiwan, mentre in altre è stato impedito l’utilizzo unicamente ai lavoratori coinvolti nelle attività governative, come nel caso dell’Unione Europea, Canada, Francia, Danimarca, Belgio, Regno Unito, Austria, Estonia, Lituania, Norvegia, Nuova Zelanda, Australia e Olanda.
Le azioni messe in campo da questi Paesi mostrano la rilevanza del tema della protezione dei dati personali, in un’era in cui la capacità di raccogliere ed elaborare grandi quantità d’informazioni consente di predire comportamenti economici e sociali e influenzare l’opinione pubblica, rappresentando un pericolo potenziale per la sicurezza nazionale.