Il Copasir indaga su TikTok: faro sulla condivisione di dati sensibili con la Cina - Cybersecurity360

L’indagine conoscitiva avviata dal Copasir nei confronti di TikTok serve ad approfondirne rischi e insidie nascoste nella possibile condivisione di dati sensibili col governo cinese. Si tratta della risposta italiana all’allarme lanciato dall’FBI per le preoccupazioni per la sicurezza nazionale americana.

Ecco i punti critici nel mio articolo per Cybersecurity360

Il Copasir indaga su TikTok

Il Copasir, Comitato Parlamentare per la Sicurezza della Repubblica, ha di recente avviato un’indagine conoscitiva nei confronti di TikTok, la piattaforma social di proprietà della società cinese ByteDance, che è già sotto la lente di ingrandimento dell’intelligence americana, preoccupata che possa ledere alla sicurezza nazionale.

 

Ecco i perché dell’indagine su TikTok

La decisione da parte del Comitato, comunicata in una delle ultime sedute, è arrivata dopo che l’FBI ha espresso perplessità su presunti legami tra il social e il Partito comunista cinese, propaganda compresa, e sulla gestione dei dati.

Ricordiamo che già lo scorso anno il presidente americano Joe Biden aveva firmato il divieto di utilizzare l’app sui dispositivi dei dipendenti governativi e, a seguito delle manifestazioni di timore di Christopher Wray, direttore dell’FBI, gli USA stanno tentando di portare la piattaforma a potenziale i controlli oppure a vendere la società, per non rischiare che venga bloccata completamente.

L’amministratore delegato della piattaforma Shou Zi Chew ha incontrato la Commissione Europea: l’argomento “dati” è stato al centro del dibattito, dato che, come già qualche mese fa ha rivelato Elaine Fox, la responsabile europea della privacy di TikTok, i dati europei sono accessibili ai dipendenti in Cina ed è di prossima apertura il data center di Dublino, che si occuperà dei dati degli utenti di Regno Unito e Paesi nello spazio economico europeo, attualmente ospitati in USA e Singapore.

 

La privacy su TikTok

TikTok, lo ricordiamo, è un social network che permette di postare video della durata dai 15 ai 60 secondi, con una base musicale o la battuta di un film in sottofondo. Gli altri utenti possono mettere like, cercarli tramite hashtag e ricondividerli.

Nato dall’evoluzione di Musical.ly, l’app che permetteva agli utenti di cantare in playback, è stato acquistato nel 2018 dalla società cinese ByteDance e da quel momento, grazie anche ad elementi aggiuntivi rispetto alla piattaforma di origine, è diventata l’app più popolare a livello globale già a inizio 2020, con circa 2 miliardi di download totali. L’utente medio è molto giovane, parliamo infatti di un 41% di ragazzi che vanno dai 16 ai 24 anni.

Secondo uno studio di Lookout, azienda di San Francisco che si occupa di cyber security mobile, TikTok raccoglie un’infinità di dati degli utenti, dalla mail al numero di telefono per potersi registrare, oltre al link all’account di un’altra piattaforma social, ai vari permessi di localizzazione, registrazione audio e accesso alla fotocamera e ai contatti, insomma molti più dati rispetto a quelli raccolti dalle altrettanto note Twitter e Facebook.

A proposito di privacy rispetto alle altre piattaforme social, già nel 2020 su Reddit è apparso un thread dell’utente “bangorlol”, un ingegnere software con esperienza pluriennale che ha applicato il reverse engineering per scovare le falle di TikTok sulla privacy degli utenti e ha evidenziato un tracciamento invadente da parte dell’app, dicendo che la stessa camuffa tutte le attività se si prova ad applicare il reverse engineering.

Inoltre, ha aggiunto che “tutte le richieste di analisi vengono crittografate con un algoritmo che cambia ad ogni aggiornamento (per lo meno cambiano le chiavi) così non si può vedere cosa stanno facendo. Lo hanno anche fatto in modo che non si possa usare l’app se si blocca la comunicazione con il loro host di analisi a livello di DNS.” […] “Instagram, Twitter, Reddit e Facebook non fanno nulla di tutto ciò e possono essere considerati paradisi della privacy in confronto a TikTok. Secondo bangorlol, TikTok è un sistema di raccolta dati mascherato da social media”.

 

Non è la prima volta 

TikTok è tra le piattaforme social più recenti, ma, nonostante ciò, non è la prima volta che viene additata per non essere sicura, non solo dagli Stati Uniti, ma anche da altri Paesi e da aziende private. Il segretario di stato USA nel 2020 Mike Pompeo stava già considerando di bannare l’app per ragioni di sicurezza nazionale, così come il nostro Paese durante il governo Conte II, quando dal Partito democratico è stato aperto il procedimento di verifica della gestione dei dati sensibili degli utenti italiani della piattaforma social cinese.

La stessa Autorità garante per la Privacy, dopo aver chiesto al Comitato europeo per la protezione dei dati personali di indagare sui pericoli di TikTok, ne ha imposto il blocco dopo la morte di una bambina di 10 anni a Palermo, con risposta del social di attuare nuove misure di sicurezza.

Hank Schless, manager di security solutions di Lookout, ha sottolineato anche che il fatto che la proprietà di TikTok sia cinese legittima le preoccupazioni sulla sua sicurezza, quindi, il problema principale sta nella proprietà cinese dell’app. La Cina, infatti, è di gran lunga molto più aggressiva rispetto agli altri governi nell’obbligare le aziende a condividere informazioni.

Da un report del 2019 dell’Australian Strategic Policy Institute (ASPI), ByteDance ha lavorato con forze di polizia locali dello Xinjiang e Pechino è accusata di detenere circa un milione di persone che appartengono alle minoranze religiose in campi di rieducazione e prigioni e, come si legge nel report stesso,  la società ha un ruolo attivo nella “disseminazione della propaganda del partito di stato su Xinjang”.

Tuttavia, da un report stilato da Penetrum, altra azienda che si occupa di sicurezza, è emerso che la maggior parte dei dati dell’app potrebbe essere tracciata dai server in Cina ospitati da Alibaba, che ha subito violazioni di sicurezza in passato e che secondo la sua policy interna di privacy, condivide le informazioni personali dei suoi utenti a terze parti.

I server in Cina sarebbero anche sotto giurisdizione cinese e così molto più facilmente soggetti alle richieste dei dati. Secondo il report, sembra che i dati raccolti da TikTok siano parzialmente, se non completamente, immagazzinati su server cinesi con l’ISP (internet Service Provider) di Alibaba e il tracciamento dei suoi utenti pare sia davvero eccessivo.

 

 

Fonte: Cybersecurity360

Questo sito utilizza i cookie per migliorare la tua esperienza sul sito. Continuando la navigazione autorizzi l'uso dei cookie.