TikTok e le minacce alla cybersicurezza

Giulia Cavallari

Giovane Avanti! Bologna

---

La Commissione europea e il Consiglio europeo hanno chiesto a tutti i dipendenti di disinstallare l’applicazione “Tik Tok” dai dispositivi aziendali e anche dai dispositivi personali registrati nel servizio della Commissione per i dispositivi mobili entro il 15 marzo 2023.

È una notizia di forte impatto a dimostrazione di come l’Unione Europea cerchi di tutelare il più possibile le istituzioni stesse e i dati degli utenti e di alzare il più possibile il livello di allerta e il livello di sicurezza informatica. E’ un’altra stretta che le istituzioni occidentali imprimono al social network cinese.
​
Una richiesta che potrebbe apparire ‘insolita’, ma che in realtà ha come obiettivo quello di creare una sorta di ‘cordone’ di protezione intorno alle istituzioni e ai lavori delle stesse dato che sono, sempre più frequentemente, soggette ad attacchi cyber, aumentati in maniera esponenziale soprattutto nell’ultimo anno anche per questioni legate alla guerra tra Russia e Ucraina.

Utenti, che sono anche cittadini europei, dipendenti delle istituzioni (non solo europee, ma anche degli Stati membri) hanno scaricato sui propri dispositivi l’app, la utilizzano quotidianamente. Il costo che l’utente paga è altissimo: cedere, di fatto, i propri dati personali al momento della registrazione.
Nulla è gratis, c’è sempre un prezzo da pagare, anche se apparentemente ‘invisibile’. 
Questo prezzo lo paghiamo condividendo i nostri dati personali con il rischio anche di metterli a repentaglio, esponendo gli stessi e quindi noi stessi al rischio di eventuali attacchi hacker.

La richiesta che arriva dal reparto IT della Commissione al fine di tutelare e proteggere i dati, in particolar modo dopo le affermazioni rese dalla società cinese ByteDance alla quale appartiene Tik Tok che non ha nascosto la possibilità, da parte della applicazione, di accedere ai dati degli utenti.
Tutto era partito da una notizia resa da Forbes che ha messo in evidenzia come la società che gestisce Tik Tok aveva accesso ad una serie di dati personali degli utenti (compresi gli indirizzi IP, le informazioni sulle reti e dispositivi utilizzati).
Thierry Breton, Commissario europeo per il Mercato interno, ha dichiarato “La Commissione europea è un’istituzione e ha fin dall’inizio del mandato un’attenzione  molto forte alla cybersicurezza per proteggere i nostri colleghi e, naturalmente, tutti coloro che lavorano qui nella Commissione, ed è a questo proposito che a volte prendiamo alcune decisioni. E questa decisione è stata presa per assicurarsi che nel contesto che abbiamo oggi dove vediamo molta attività nella cybersicurezza. Siamo estremamente attenti a proteggere i nostri dati”.
Sulla scorta di questa dichiarazione è stato chiesto che la società che gestisce il social si adegui il prima possibile al Digital Service Act (DSA) e proceda, quanto prima, ad un rispetto serio e concreto delle regole europee.
Perché viene richiesto l’adeguamento al DSA entro il 1 settembre 2023? Perché è prevista l’irrogazione di sanzioni, ma anche il divieto di operare nel territorio comunitario nel caso in cui vengano rilevate violazioni, anche gravi, che possano rappresentare un pericolo per la vita e la sicurezza delle persone, nel caso venga rilevato un mancato adeguamento alle norme europee anche in materia di protezione dei dati.
Stando a quanto affermato dalla società che gestisce il social, sono state adottate misure di sicurezza per prevenire il verificarsi dei fenomeni di accesso ai dati degli utenti. Il social network è fortemente popolare tra i giovani, tra minorenni. Conta oggi più di 1 miliardo di utenti ma i rischi sono ben più alti del piacere di vedere un video o di fare un video.

La Commissione Europea non è l’unica istituzione che si è preoccupata del fatto che uno dei social network più diffuso e utilizzato, che raccoglie enormi quantità di dati per la profilazione degli utenti per poi sottoporre specifici contenuti agli utenti in base alle loro scelte e interessi.
Le istituzioni europee non sono le prime a mettere al bando la piattaforma Tik Tok. Negli USA erano già intervenuti circa 20 Stati per imporre restrizioni come ad esempio il divieto di accesso alle reti internet governative o il divieto per i dipendenti pubblici di scaricare l’app. 

Gli Stati Uniti avevano già bandito l’app Tik Tok dai dispositivi utilizzati dai dipendenti del governo federale. La decisione risale a qualche mese fa. Nel 2022 è stato proprio il Presidente Biden a chiedere ai dipendenti della Casa Bianca e a tutto l’apparato federale di procedere a disinstallare l’applicazione da tutti i cellulari in uso ai dipendenti federali.
Inoltre era venuta alla luce una vicenda che ha visto ‘protagonisti’ TikTok e alcuni giornalisti americani. Il caso aveva coinvolto alcuni dipendenti di TikTok che avevano utilizzato strumenti di analyitcs per ottenere l’accesso ai dati personali di alcuni giornalisti americani (pare 2 giornalisti) e ad utenti a loro collegati riuscendo ad ottenere gli indirizzi IP dei giornalisti in modo da riuscire a controllarne anche la posizione geografica. Il “controllo” verteva sulla ricerca di eventuali contatti con altri impiegati sospettati di aver passato delle informazioni riservate alla stampa.
Anche l’Olanda ha seguito la stessa direzione consigliando a coloro che lavorano per il governo di sospendere l’uso di questa app fino a quando non vi sarà, da parte della società alla quale appartiene Tik Tok, un reale adeguamento alla politica di protezione dei dati. 
Anche in Canada il governo ha messo al bando l’uso di questo social sui telefoni di coloro che lavorano per il governo cercando di porre un argine alla veloce diffusione, anche tra i dipendenti, dell’uso di Tik Tok.

Perché siamo così preoccupati? Perché l’uso dell’app Tik Tok consente alla società cinese di raccogliere una quantità immane di dati e informazioni personali degli utenti e questo può avere una grande rilevanza politica e può nascondere alti rischi per gli utenti. È una app che addirittura effettua una vera e propria mappatura dello smartphone dell’utente perché tramite il sistema di geolocalizzazione può controllare, in maniera estremamente precisa, la posizione, ma può anche conoscere le preferenze degli utenti al punto da delineare profili sempre più precisi e completi e il tutto sulla base dei dati che l’utente inserisce, delle pagine che visita, del tempo che trascorre online.

Quindi quali sono i principali rischi che possono derivare dall’uso di questo social network? 

1. Diritti umani e libertà di espressione: la società che gestisce Tik Tok ha sede in Cina, uno stato in cui i diritti umani e la libertà di espressione sono spesso oggetto di forti restrizioni.
2. Sicurezza dei dati: i dati, le immagini, i messaggi sono in chiaro, cioè vengono archiviati sui server della società e possono quindi essere letti dal fornitore di servizi (ByteDance)
3. Tracciamento online: quando si effettua il download dell’app TikTok automaticamente si procede all’installazione di web tracker (oltre al ‘classico’ google analytics, quelli di condivisione con Facebook, emerge anche il principale social network russo).
4. Autorizzazioni di accesso allo smartphone: nel momento in cui si effettua il download dell’app l’utente autorizza l’accesso ad una serie di funzioni del proprio smartphone (dalla webcam, al microfono, ai contatti). Quindi anche il volto, i suoni, la voce diventano tutti dati che vengono raccolti dall’app.
5. Dati personali diffusi ovunque: altra problematica, già in parte evidenziata all’inizio, riguarda i dati personali e la loro diffusione. Siamo di fronte ad un trasferimento dei dati personali in Paesi che l’UE non considera sicuri, quindi i dati personali escono ‘dallo scudo protettivo’ del Regolamento Europeo per la Protezione dei Dati Personali.

L’elemento grave è rappresentato dalla possibilità di accedere da remoto ai dati di TikTok, ma ancor più grave è il luogo in ciò può avvenire ovvero in Stati dove il concetto di protezione dei dati personali, di privacy non è affatto garantito. 
Ancor più grave è il fatto che gli iscritti a TikTok siano minorenni, sono quindi cittadini che hanno già diffuso- in maniera sconsiderata- i loro dati, che consentono l’accesso ai loro contatti, alla loro fotocamera, al microfono del loro smartphone.