TikTok, i pericoli di utilizzare il social cinese

TikTok, la piattaforma di condivisione video di proprietà del gigante cinese dei social media ByteDance, è uno dei servizi di social media più popolari al mondo, con circa 800 milioni di utenti. Tuttavia, la sua raccolta zelante di dati, l’uso delle infrastrutture cinesi e gli stretti legami della sua società madre con il Partito comunista cinese lo rendono uno strumento perfetto per la sorveglianza di massa e la raccolta di dati da parte del governo cinese.

Come scritto sul blog di ProtonMail, dopo aver esaminato le politiche di raccolta dati di TikTok, le azioni legali, i white paper sulla sicurezza, le vulnerabilità di sicurezza passate e la sua policy sulla privacy, si evince come TikTok sia una grave minaccia alla privacy e che, probabilmente, condivide i dati con il governo cinese.

Quanti dati dell’utente raccoglie TikTok?

Come in quasi tutte le piattaforme di social media, la risposta è: “molti”. Secondo la sua privacy policy, anche se scarichi e apri l’app, senza mai creare un account, TikTok raccoglierà:

  • indirizzo IP
  • Cronologia di navigazione (ovvero il contenuto visualizzato su TikTok)
  • Operatore di telefonia mobile
  • Dati sulla posizione se si utilizza un dispositivo mobile (inclusi coordinate GPS e dati WiFi e cellulare)
  • Informazioni sul dispositivo che hai usato per accedere a TikTok (questo include il tuo numero IMEI, che è essenzialmente l’impronta digitale del tuo dispositivo in modo che possa essere identificato, e potenzialmente il tuo numero IMSI, che viene utilizzato per tracciare gli utenti da un telefono all’altro)

Per aprire un account, è necessario inserire un numero di telefono o e-mail e la data di nascita. Dopo aver creato un account, TikTok ti chiede l’autorizzazione per accedere ai tuoi account sui social media (come Twitter, Instagram, Facebook, ecc.), L’elenco dei contatti del telefono e i dati GPS.

Dopo aver iniziato a utilizzare l’app, TikTok registra i dettagli relativi a:

  • Ogni video che carichi
  • Per quanto tempo guardi i video
  • Quali video ti piacciono
  • Quali video condividi
  • Eventuali messaggi scambiati nell’app

Infine, se acquisti coins, la valuta in-app che puoi utilizzare per supportare i tuoi creatori di video preferiti, TikTok memorizzerà le tue informazioni di pagamento.

Secondo TikTok, se elimini il tuo account, la società eliminerà i dati, i video e le informazioni del tuo account entro 30 giorni. Questa affermazione è impossibile da verificare in modo indipendente, come nel caso della maggior parte delle società di social media.

La raccolta di dati di TikTok è portata all’estremo, anche rispetto le altre piattaforme di social media che raccoglono dati degli utenti per pubblicarli con annunci mirati. TikTok afferma esplicitamente nella sua politica sulla privacy che condivide i dati di navigazione e l’indirizzo e-mail con terze parti in modo che possa servirti con pubblicità mirata.

TikTok condivide i dati con il governo cinese?

Ciò che distingue TikTok dagli altri giganti dei social media è che è di proprietà e gestito da una società cinese. ByteDance, la società proprietaria di TikTok, ha sede a Pechino e vale oltre 100 miliardi di Dollari. Le leggi e i regolamenti nazionali cinesi, insieme alla politica interna del partito, possono rendere difficile analizzare se una società è indipendente o si sta coordinando con il Partito comunista cinese.

Anche se ByteDance volesse resistere al controllo del Partito Comunista Cinese, avrebbe scarse possibilità di farlo. La legge cinese sull’intelligence nazionale, approvata nel 2017, consente al governo di costringere qualsiasi società cinese a fornire praticamente tutte le informazioni richieste, compresi i dati sui cittadini stranieri. Inoltre, anche le leggi cinesi possono imporre che queste richieste siano mantenute segrete e non divulgate tramite rapporti sulla trasparenza. La mancanza di un sistema giudiziario indipendente rende quasi impossibile per un’azienda appellarsi a una richiesta del governo cinese. Inoltre, le società cinesi di qualsiasi dimensione reale sono legalmente obbligate a disporre di “cellule” del Partito Comunista al loro interno per garantire l’adesione alla linea del partito.

ByteDance ha ripetutamente affermato che TikTok non è disponibile in Cina e che i dati degli utenti non sono archiviati in Cina, tuttavia nella sua politica sulla privacy, TikTok si riserva espressamente il diritto di condividere le informazioni dell’utente con altre società del suo Gruppo (ad es. ByteDance).

Inoltre, un white paper della società di sicurezza informatica Penetrum ha scoperto che oltre un terzo degli indirizzi IP a cui si collega l’APK TikTok si trova in Cina. La maggior parte di questi indirizzi IP è ospitata da Alibaba, un altro gigante della tecnologia cinese. Questi indirizzi IP sono ciò che ha portato alle accuse in una causa in California nella quale TikTok è accusata di inviare segretamente dati alla Cina. Secondo il rapporto Penetrum, “TikTok esegue una quantità eccessiva di tracciamento sui propri utenti e che i dati raccolti sono parzialmente se non completamente archiviati su server cinesi con l’ISP Alibaba”.

Alibaba lavora a stretto contatto con il Partito comunista cinese e sostiene la sua sorveglianza e censura invasiva. Ha un posto di polizia nel suo quartier generale per facilitare la condivisione dei dati con le autorità e ha sviluppato una popolare app di propaganda cinese.

Il governo cinese ha utilizzato a lungo i dati raccolti dalle società tecnologiche cinesi per monitorare, censurare e controllare i propri cittadini. Il sistema di sorveglianza che hanno creato per monitorare gli Uiguri nello Xinjiang ne è solo un esempio. Mantiene anche una “lista nera” orwelliana che il governo usa per impedire a oltre 13 milioni di cittadini “inaffidabili” di acquistare biglietti aerei o ferroviari. Si può solo immaginare cosa farebbe il governo cinese se fosse in grado di estendere la sua raccolta di dati oltre i suoi confini.

TikTok e la censura

Si teme inoltre che il governo cinese e ByteDance stiano utilizzando TikTok come strumento per estendere la censura cinese. Dipendenti americani hanno riferito al Washington Post di essere stati sottoposti a pressioni da parte degli amministratori di Pechino per limitare qualsiasi contenuto politico.

Il Guardian ha riportato di linee guida di TikTok che richiedono ai moderatori di bloccare i video che “distorcono” eventi storici, come gli “incidenti di Piazza Tiananmen”. Una ragazza della Florida si è vista chiudere il proprio account dopo aver attirato l’attenzione sulla difficile situazione degli Uiguri, una minoranza musulmana in Cina. (TikTok l’ha successivamente ripristinata, sostenendo che il suo divieto era un errore.)

TikTok è sicura?

Nel dicembre 2019, i ricercatori di Check Point Research hanno scoperto molteplici vulnerabilità, tra cui quelle che consentirebbero agli aggressori di eliminare i video degli utenti, rendere pubblici i video nascosti o caricare video non autorizzati. I ricercatori hanno lavorato con il team TikTok e affermano che queste vulnerabilità sono state risolte.

Nell’aprile 2020, i ricercatori hanno scoperto che alcune versioni dell’app TikTok per Android e iOS si basano su connessioni HTTP. Non usando HTTPS, TikTok rende facile agli aggressori monitorare l’attività degli utenti e persino alterare i video che l’utente vede a loro insaputa.

TikTok afferma che una soluzione è già in corso, ma questo non è certamente un buon track record se si parla di sciurezza.

TikTok e bambini

Dati i dati demografici degli utenti di TikTok e la quantità di dati raccolti da TikTok, l’azienda ha dovuto affrontare critiche per la raccolta di dati su bambini. Nel febbraio 2019, negli USA, Musical.ly, l’app cinese di social media che ByteDance ha acquistato e poi unito a TikTok, ha pagato una multa di 5,7 milioni di dollari all’FTC per liquidare le accuse di violazione della Legge sulla protezione della privacy online dei bambini (COPPA) lasciando ai minori di 13 anni iscriversi alla sua piattaforma senza il consenso dei genitori.

Nel maggio 2020, 20 gruppi di difesa hanno sostenuto che TikTok sta ancora violando il COPPA. Hanno detto che la società non ha mai cancellato le informazioni personali raccolte da minori di 13 anni prima dell’insediamento FTC del 2019, non sta ancora ottenendo il consenso dei genitori prima di raccogliere le informazioni personali dei minori e non consente ai genitori di rivedere o eliminare le informazioni personali da cui raccoglie i loro figli.

L’aumento dei controlli su TikTok

Da febbraio, i politici in Australia chiedono un maggiore controllo sulla raccolta dei dati dell’azienda e sulla possibile censura. Il 29 giugno, il governo indiano ha vietato TikTok, insieme ad oltre 50 altre app cinesi. E ora, anche il governo degli Stati Uniti sta valutando di imporre un divieto all’app.

Come ha affermato un legislatore statunitense al Wall Street Journal, “basta che un funzionario del Partito Comunista cinese bussi alla porta della loro società madre (ByteDance), con sede in Cina, affinché i dati vengano trasferiti (da TikTok) nelle mani del governo cinese, ogni volta che ne hanno bisogno.”

Quindi?

Per chi scrive su questo blog la libertà di espressione è sacra e gli strumenti per esprimersi devono essere liberi tuttavia, i giganti dei social media da TikTok a Facebook collezionano dati personali in cambio dell’uso delle proprie piattaforme. Spesso questa raccolta di dati è portata all’estremo: che necessità ha TikTok di accedere al numero ID del dispositivo per fornire i propri servizi?

Il fatto che TikTok sia di proprietà di una società cinese, che ha esplicitamente affermato che approfondirà la sua cooperazione con il Partito comunista cinese, rende ancora più preoccupante questa eccessiva raccolta di dati. Il governo cinese ha una storia di intimidazione di aziende tecnologiche cinesi allo scopo di aver condivisi i loro dati col fine di utilizzarli per minacciare, censurare o commettere violazioni dei diritti umani.

Per questi motivi, dal punto di vista della sicurezza e della privacy, TikTok sia una piattaforma di social media estremamente pericolosa. Il suo potenziale per la raccolta di massa di dati da centinaia di milioni di adulti, adolescenti e bambini rappresenta un grave rischio che l’Italia e tutti i paesi occidentali dovrebbero affrontare al più presto.

Cos possono fare gli utenti? Disinstallare l’app ed i dati associati.

 

Questo articolo è una mia traduzione con riadattamento di un articolo pubblicato sul blog di ProtonMail.

Entra nel club, sostieni Linkiesta!

X

Linkiesta senza pubblicità, 25 euro/anno invece di 60 euro.

Iscriviti a Linkiesta Club