Negli ultimi tempi hanno fatto il giro del mondo notizie allarmanti su TikTok, passando dalle dichiarazioni rilasciate dal direttore dell’FBI Chris Wray che ha alzato i toni durante un’audizione al Congresso degli Stati Uniti, fino all’ordine firmato lo scorso 29 dicembre dal presidente Joe Biden, che ha bandito l’uso della popolare app da tutti i cellulari in uso ai dipendenti federali.
Ma le motivazioni fornite dall’amministrazione americana sono rimaste abbastanza generiche, e si sono limitate ad affermare che la drastica decisione si è resa necessaria “per questioni di sicurezza” legate alla ByteDance, società cinese proprietaria di TikTok.
Allusioni fin troppo vaghe per essere prese sul serio dai giovani utenti della nota app, (il 66% di essi ha meno di 30 anni), e pochi anche i dettagli per far drizzare le antenne anche ai genitori più scrupolosi.
A parte le varie congetture prive di fondamento che circolano sul web, è comunque possibile fare una disamina obiettiva di almeno cinque dei principali rischi che realisticamente può comportare l’uso di quella che in appena due anni è diventata l’app social più popolare tra gli adolescenti, arrivando a contare più di un miliardo di utenti attivi nel mondo.
Diritti umani e libertà d’espressione – Partendo dalle stringate spiegazioni fornite dagli USA, il fatto che la quotidianità di milioni di giovani utenti sia nelle mani di una società che ha sede principale in una nazione in cui i diritti umani e la libertà d’espressione subiscono forti restrizioni è già in sé un rischio non trascurabile. Basti pensare che la “Cyberspace Administration of China” (CAC), è al tempo stesso sia l’agenzia centrale di “regolamentazione, censura, supervisione e controllo di Internet” del Partito Comunista Cinese, sia l’ azionista di maggioranza del “China Internet Investment Fund”, che detiene quote di proprietà in varie aziende tecnologiche asiatiche, tra cui proprio la stessa ByteDance, e in assenza di adeguate garanzie democratiche non si hanno certezze su come vengano realmente utilizzati i dati personali che transitano su TikTok.
Sicurezza dei dati – Mentre ormai dal 2016 anche WhatsApp ha introdotto la crittografia end-to-end (E2EE), tecnologia che non permette a nessuno di vedere il contenuto dei messaggi o ascoltare le chiamate, grazie alla crittografia e la decrittazione dei messaggi inviati e ricevuti che avvengono interamente sul dispositivo dell’utente, la stessa misura di sicurezza non è fornita invece da TikTok, che nelle proprie FAQ spiega “Ad oggi la crittografia end-to-end non è attualmente disponibile. Diamo importanza a garantire che i nostri utenti più giovani abbiano un’esperienza sicura per impostazione predefinita su TikTok. Come molte aziende, manteniamo la capacità di decrittografare i dati degli utenti in risposta a procedimenti legali validi e per far rispettare le nostre Linee guida della community e pubblichiamo regolarmente rapporti sulla trasparenza per fornire visibilità a questo lavoro”. In parole povere, TikTok ammette che le immagini e i messaggi inviati attraverso la propria app non vengono crittografati e vengono archiviati “in chiaro” sui server della ByteDance, e in caso di bisogno possono perciò essere letti dallo stesso fornitore di servizi.
Tracciamento online – Effettuando uno screening con uno strumento tecnico di analisi per app, come quello dell’organizzazione senza scopo di lucro Exodus Privacy, chiunque può osservare che l’utente che scarica sul proprio dispositivo elettronico la versione 27.6.3 di TikTok (ad oggi l’ultima disponibile sul Playstore di Google) installa con essa i codici di firma di 5 tracciatori di profilazione, tra i quali, oltre agli analytics di Google e quelli di condivisione con Facebook, figura anche il tracker di VKontakte, che è il principale social network della Federazione Russa, altro paese notoriamente non sicuro per il riconoscimento dei diritti umani.
Vale la pena ricordare che se per caso qualcuno credesse ancora che i tracciatori online servano solo per mostrarci fastidiosi annunci pubblicitari mirati mentre navighiamo online, essi invece possono essere potenzialmente sfruttati anche per indirizzarci subdolamente ad altri contenuti online che hanno affinità con questioni inerenti la nostra sfera privata, come il nostro orientamento sessuale, le nostre opinioni politiche, le credenze religiose, etc.
E in particolar modo per gli adolescenti che non hanno ancora una piena percezione dei rischi che possono correre, non si può quindi escludere che quando passano davanti ai loro occhi “meme” che sembrano divertenti o altre immagini apparentemente innocue che corrispondono ai loro gusti personali, essi potranno probabilmente apprezzarle e condividerle a loro volta con altri utenti senza riflettere che potrebbero contenere informazioni fuorvianti, finendo per contribuire inconsapevolmente alla diffusione virale delle innumerevoli fake news che ormai dilagano su Internet.
Autorizzazioni di accesso allo smartphone – Sempre dall’analisi fatta con Exodus Privacy, risulta che installando TikTok si concedono alla app anche 74 permessi di accedere a numerose funzioni del proprio dispositivo elettronico, tra cui la webcam, la Wi-Fi a cui ci si collega, tutti i contatti memorizzati in rubrica, la funzione di registrazione audio, e anche a tutti gli appuntamenti inseriti nel calendario. Beninteso, diverse di queste autorizzazioni potrebbero essere giustificate dalla necessità di far funzionare l’app, ma d’altra parte nessuno consegnerebbe il proprio smartphone con relativo pin di sblocco a una persona di cui non ha piena fiducia, e lo stesso vale principio vale se decidiamo di dare libero accesso al nostro dispositivo elettronico a una società tecnologica di cui non siamo certi di poterci fidare.
Dati personali a spasso per il mondo – Tra le varie criticità che assumono una certa rilevanza, un’ultima che merita di essere presa in esame è quella del trasferimento dei dati personali in paesi che non sono considerati sicuri per l’Unione Europea: non solo i dati che gli utenti affidano a TikTok non sono crittografati con la tecnologia end-to-end, ma i server in cui vengono archiviati i dati non vengono neanche gestiti nei posti più affidabili del pianeta.
Ci sono infatti delle dichiarazioni rilasciate recentemente dalla stessa società Bytedance nel tentativo di rassicurare le autorità che hanno invece finito per aumentare le preoccupazioni: “Sulla base di effettive necessità per lo svolgimento del proprio lavoro, consentiamo l’accesso remoto ai dati degli utenti TikTok ad alcuni addetti che fanno parte della nostra azienda che si trovano in Brasile, Canada, Cina, Israele, Giappone, Malesia, Filippine, Singapore, Sud Corea e negli Stati Uniti“.
Quindi, apprendiamo che da svariate parti del mondo i tecnici possono accedere da remoto ai dati di TikTok, e che questo avviene da una serie paesi non sicuri per la privacy quali sono attualmente Cina, Singapore, Stati Uniti, Malesia, Filippine, Brasile, e Corea del Sud, mentre fortunatamente almeno Canada, Israele, e Giappone figurano nell’elenco delle nazioni per cui la Commissione UE ha assunto decisioni di adeguatezza per le norme sulla protezione dei dati.
Anche se “a pensare male si commette peccato ma spesso ci si azzecca“, spetta però solo ed esclusivamente alle autorità per la protezione dei dati il compito di indagare per verificare se e come TikTok rispetti la privacy dei suoi giovani utenti.
Nel frattempo, i genitori dovrebbero comunque fare le proprie riflessioni per valutare se lasciare che i loro figli minorenni continuino ad usare liberamente TikTok, oppure se sia il caso di adottare delle precauzioni per tutelarli fino a quando non saranno pienamente in grado di prendere decisioni consapevoli da soli.
di Nicola Bernardi, presidente di Federprivacy – @Nicola_Bernardi