SOCIAL E DATA PROTECTION

Sicurezza nazionale e data privacy: le risposte di TikTok ai timori USA

Le azioni messe in campo dagli USA e altri Paesi contro il presunto accesso ai dati degli utenti da parte di TikTok mostrano la rilevanza del tema della data protection, in un’era in cui la capacità di raccogliere ed elaborare grandi quantità d’informazioni consente di predire comportamenti economici e sociali e influenzare l’opinione pubblica, rappresentando un pericolo potenziale per la sicurezza nazionale. Il punto

Pubblicato il 05 Feb 2024

Andrea Pauri

Junior Analyst, Hermes Bay

Davide Bruseghin

Osint Junior Analyst, Hermes Bay

TikTok e privacy

TikTok è stata oggetto, negli ultimi anni, di indagini e approfondimenti legali da parte del governo statunitense a causa di preoccupazioni sulla sicurezza dei dati degli utenti.

Per alimentare i suoi algoritmi di personalizzazione dei contenuti, l’applicazione raccoglie infatti una vasta gamma di informazioni, tra cui dati di localizzazione, indirizzo internet e tipo di dispositivo. Ulteriori tipologie di dati possono essere raccolte con il permesso dell’utente, come il numero di telefono, la rubrica telefonica e i contatti dei social network, l’età degli utilizzatori, i contenuti generati dall’utente (ad esempio, foto e video), informazioni di pagamento memorizzate e i video condivisi, visualizzati o riguardati.

Nonostante TikTok affermi di raccogliere meno dati rispetto ad altre piattaforme come Facebook e Google, alcuni critici ritengono che il suo approccio al data mining sia aggressivo.

Una delle principali preoccupazioni riguarda il fatto che ByteDance, la società madre di TikTok che ha sede legale su suolo cinese, potrebbe essere obbligata a cedere i dati degli utenti alle autorità di quel paese, in base alle leggi nazionali cinesi in materia.

I social sono il nostro diario pubblico e sta diventando sempre più intimo

TikTok: da dove nascono i timori americani

La Legge sulla Sicurezza Informatica della Repubblica Popolare Cinese, approvata nel novembre 2016 e successivamente aggiornata nel novembre 2018 e settembre 2022, regola infatti le attività online, imponendo la conservazione locale dei dati degli utenti, la registrazione di determinati asset di rete e concede al governo il diritto di ispezionare le reti informatiche stabilendo inoltre l’obbligo, per le aziende cinesi, di cooperare con le operazioni d’intelligence governativa.

Le normative cinesi consentono al governo l’accesso ai dati utente

Queste normative possono dunque consentire al governo l’accesso ai dati degli utenti raccolti da qualsiasi azienda che operi in Cina, suscitando preoccupazioni riguardo alla vulnerabilità della proprietà intellettuale e delle informazioni private.

Di fronte a tali problematiche, la reazione da parte delle autorità americane ha preso piede a partire dal 6 agosto 2020, quando l’allora presidente Trump firmò un ordine esecutivo che avrebbe dovuto bloccare l’attività di TikTok negli Stati Uniti, vietando a qualsiasi entità statunitense di fare affari con la società ByteDance.

Successivamente, sempre nell’agosto 2020, è stato emesso un secondo ordine esecutivo che chiedeva alla stessa azienda di cedere tutte le attività statunitensi di TikTok e distruggere i dati degli utenti raccolti precedentemente.

Tuttavia, nel 2021, l’amministrazione Biden ha revocato entrambi gli ordini esecutivi.

Nonostante ciò, la questione della sicurezza dei dati degli utenti di TikTok negli Stati Uniti rimane un argomento di discussione e l’attuale amministrazione sta esaminando altre possibili azioni per regolamentare l’operatività di TikTok nel Paese.

Le principali preoccupazioni emerse nel legislatore americano sono quindi legate al potenziale accesso ai dati degli utenti da parte del governo cinese e alla possibilità di influenzare o manipolare i contenuti visualizzati dagli utenti.

La risposta della piattaforma social: il “Project texas”

In risposta a questi timori, TikTok ha lanciato l’iniziativa nota come “Project Texas”, con l’obiettivo di prevenire futuri problemi garantendo la protezione dei dati degli utenti americani.

Project Texas mira a creare un firewall tra i dati degli utenti statunitensi e il resto dell’azienda in modo che queste informazioni siano memorizzate e gestite unicamente su suolo e da personale americano.

Il progetto ha visto, ad oggi, investimenti per circa 1,5 miliardi di dollari, è stato condotto in stretta collaborazione con l’ente governativo Committee on Foreign Investment in the United States (CFIUS), ed è strutturato su cinque pilastri d’indirizzo:

  1. governance indipendente;
  2. protezione dei dati e controllo dell’accesso:
  3. assicurazione del software;
  4. assicurazione del contenuto;
  5. monitoraggio e conformità.

TikTok US Data Security: così si rafforza l’autonomia della piattaforma social

A livello operativo, il programma si propone di monitorare tutti gli accessi ai dati degli utenti statunitensi e ai sistemi di TikTok negli USA e verrà portato avanti unicamente da una specifica divisione aziendale denominata TikTok US Data Security (USDS), i cui dipendenti faranno riferimento a un consiglio indipendente, separato dal resto dell’organizzazione aziendale.

Questa struttura è pensata per rafforzare l’autonomia della divisione e mira ad isolare l’USDS da pressioni esterne che vogliano ottenere accessi non autorizzati ai dati o a sistemi ritenuti rischiosi per la sicurezza nazionale.

Eventuali accessi esterni a USDS sono monitorati da un partner tecnologico di fiducia per garantire la conformità al particolare statuto della divisione, che nel caso specifico è stato individuato nell’azienda Oracle, depositaria del codice sorgente della sezione statunitense.

Inoltre, il meccanismo che garantisce l’assenza di accessi non autorizzati è basato su periodiche revisioni del codice sorgente ad opera di enti indipendenti e prevede che eventuali modifiche siano soggette a triplice convalida prima dell’implementazione.

Gli ostacoli sul percorso

Tuttavia, l’implementazione di queste misure ha presentato difficoltà operative, soprattutto per quanto riguarda la gestione e la verifica del codice dell’app. Infatti, i dipendenti che lavorano in Project Texas sono stati incaricati di verificare settimanalmente il codice di TikTok alla ricerca di interferenze esterne.

Tale operazione sembra essere articolata data la frequenza degli aggiornamenti e la mole di codice che rende molto complesso dividere i database o le funzioni software in compartimenti stagni. Inoltre, le restrizioni imposte alla condivisione e al salvataggio dei dati hanno creato complessità crescenti, costringendo l’azienda ad allentare alcune regole e finendo così per erodere i protocolli di sicurezza.

Un ulteriore dibattito sull’effettiva efficacia e trasparenza delle prassi seguite dall’azienda arriva direttamente dai dipendenti coinvolti in questa specifica attività. Per essi, infatti, era previsto l’utilizzo di dispositivi hardware diversi da quelli normalmente usati da ByteDance, in modo da assicurare la sicurezza degli strumenti utilizzati per il controllo, ma ci sono ritardi nelle consegne di tali dispositivi che rallentano l’attività dei dipendenti.

Inoltre, secondo fonti interne all’unità di sorveglianza, sarebbero avvenuti episodi di condivisione di dati personali degli utenti in modo non conforme al regolamento interno. I manager del progetto Texas hanno promesso dei miglioramenti in questo senso, in particolare con un nuovo strumento per la condivisione dei dati e la comunicazione specificamente pensato per garantire la sicurezza dei dati coinvolti.

La comunicazione interna all’azienda si sta infatti rilevando come un problema centrale dato che sfugge ai controlli effettuati dal partner Oracle.

California vs Big Tech: in gioco la tutela dei minori e il futuro del mercato

Su TikTok si muovono anche altre nazioni

Ad oggi, le preoccupazioni riguardo agli standard di sicurezza dell’app di intrattenimento cinese hanno spinto diverse Nazioni alla creazione di una regolamentazione specifica, in alcuni casi vietandone totalmente l’uso.

Ciò è avvenuto in India, Iran, Somalia, Afghanistan, Nepal e Taiwan, mentre in altre è stato impedito l’utilizzo unicamente ai lavoratori coinvolti nelle attività governative, come nel caso dell’Unione Europea, Canada, Francia, Danimarca, Belgio, Regno Unito, Austria, Estonia, Lituania, Norvegia, Nuova Zelanda, Australia e Olanda.

Le azioni messe in campo da questi Paesi mostrano la rilevanza del tema della protezione dei dati personali, in un’era in cui la capacità di raccogliere ed elaborare grandi quantità d’informazioni consente di predire comportamenti economici e sociali e influenzare l’opinione pubblica, rappresentando un pericolo potenziale per la sicurezza nazionale.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati