Un report pubblicato da Internet 2.0, società di cybersicurezza australiano-statunitense, ha portato all’attenzione degli utenti di TikTok di tutto il mondo che il governo cinese potrebbe utilizzare l’app per raccogliere informazioni personali, dai messaggi privati alla posizione precisa del dispositivo in uso. Stando al rapporto – che mette alla guardia gli utenti australiani ma fa riferimento a un modello sistemico – il social network più in voga del momento sta continuando a raccogliere «quantità eccessive» di dati.
Non è la prima volta che viene segnalato il problema. Pur trattandosi di una situazione già nota in passato, i metodi di raccolta dei dati della piattaforma, proprietà della multinazionale cinese ByteDance, non sono cambiati: continuano a poter acquisire gli elenchi contatti, accedere ai calendari, scansionare i dischi rigidi e geolocalizzare i dispositivi su base oraria.
Già nel 2019 ByteDance era stata sanzionata negli Stati Uniti per la violazione del Children’s Online Privacy Protecion Act, con una multa di 5,7 milioni di dollari per non aver vigilato sul rispetto delle condizioni. Così come in Italia, a TikTok era stato stato contestato il mancato blocco dei contenuti condivisi da utenti che avevano un’età inferiore ai 13 anni. Anche sul fronte europeo, l’azienda cinese non rispettava pienamente le norme del trattamento dei dati personali e sensibili (il Gdpr, General Data Protection Regulation).
A destare maggiore preoccupazione, a ogni modo, sono i legami con il governo cinese. Nel corso degli ultimi anni il social ha ripetutamente smentito di intrattenere rapporti con l’esecutivo di Xi Jinping. Nel 2020 aveva definito «disinformazione» una fuga di notizie che suggerivano come l’azienda censurasse il materiale non in linea con gli obiettivi della politica estera del partito comunista, così come i video che facevano riferimento a situazioni legate alla violazione dei diritti umani nel Paese.
Tuttavia, «quando l’app è in uso, dispone di un numero di permessi significativamente superiore a quello realmente necessario», ha spiegato al Guardian Robert Potter, co-Ceo di Internet 2.0. «L’applicazione concede questi permessi in maniera predefinita». A differenza di Facebook, «quando un utente non concede l’autorizzazione, TikTok la richiede continuamente. Ma l’applicazione può funzionare con successo anche senza. Questo ci porta a credere che l’unico motivo per cui tali informazioni vengono acquisite sia la raccolta dei dati».
La maggior parte delle preoccupazioni contenute nel report si concentra sui dispositivi Android. Questo perché il sistema operativo iOS di Apple limita notevolmente le informazioni che un’applicazione può raccogliere: il suo sistema di giustificazione fa in modo che, nel momento in cui uno sviluppatore vuole accedere al materiale, debba specificare il motivo della sua operazione.
«I nostri team di sicurezza riducono al minimo il numero di persone che hanno accesso ai dati, limitando tale accesso solo a coloro che ne hanno bisogno per svolgere il proprio lavoro», ha ribattuto in una lettera Brent Thomas, direttore delle politiche pubbliche australiane di TikTok. La lettera rispondeva alle domande del senatore James Paterson, portavoce dell’opposizione per la sicurezza informatica e le interferenze con l’estero. Thomas ha dichiarato che i dati australiani non sono mai stati forniti al governo cinese. Ma è difficile dimostrarlo, considerando che questo mese la stessa TikTok Australia ha ammesso che il suo personale in Cina è in grado di accedere ai dati degli utenti del paese oceanico.
Va detto che anche altri Paesi sfruttano le loro leggi sulla sicurezza nazionale per ottenere l’accesso alle informazioni degli individui che fanno uso della piattaforma: in questo senso, TikTok pubblica un rapporto di trasparenza semestrale sulle richieste di dati avanzate dai vari governi. La lista rivela che, nella seconda metà del 2021, l’esecutivo australiano ha fatto 51 richieste di dati relativi a 57 account, con la piattaforma che ha consegnato le informazioni il 41% delle volte. Gli Stati Uniti hanno fatto 1.306 richieste per 1.003 account: qui i dati sono stati concessi nell’86% dei casi. La Cina non compare in questo elenco, ma non possiamo considerarla una notizia particolarmente rassicurante.
Intanto, il mondo si sta mobilitando. Il documento sarà presentato lunedì a un’udienza del Senato degli Stati Uniti, in cui si discuterà di TikTok. Con circa 80 milioni di utenti attivi gli Usa rappresentano un mercato fondamentale per l’applicazione.
In Italia, da quando Audiweb ha reso disponibili pubblicamente i dati dell’audience nell’aprile 2021, gli utenti mensili sono passati da 8,9 milioni a 10,3 milioni. Ricordiamo che, con un provvedimento d’urgenza adottato lo scorso 7 luglio, il Garante per la privacy del nostro Paese ha messo in guardia TikTok che è illecito (senza esplicito consenso) utilizzare dati personali archiviati nei dispositivi degli utenti per profilarli e inviare loro pubblicità personalizzata. Sulla base degli elementi a disposizione, l’autorità ha fatto sapere che tale pratica risulta incompatibile con la direttiva europea ePrivacy.