Gli esperti di sicurezza informatica hanno avvertito gli utenti australiani di TikTok che il governo cinese potrebbe utilizzare l’app per raccogliere informazioni personali, dai messaggi in-app con gli amici alle posizioni precise dei dispositivi.
Gli avvertimenti seguono un rapporto della società di sicurezza informatica australiana-americana Internet 2.0, che ha rilevato che l’app di social media più popolare dell’anno raccoglie quantità “eccessive” di informazioni dai suoi utenti.
Ecco cosa devi sapere sulla raccolta dei dati di TikTok e su come proteggere le tue informazioni.
Cosa cambia nel modo in cui TikTok raccoglie i dati?
I metodi di raccolta dei dati di TikTok includono la possibilità di raccogliere elenchi di contatti degli utenti, accedere a calendari, scansionare dischi rigidi inclusi quelli esterni e geolocalizzare i dispositivi su base oraria.
“Quando l’app è in uso, ha molte più autorizzazioni di quelle di cui ha realmente bisogno”, ha affermato Robert Potter, co-CEO di Internet 2.0 e uno dei redattori del rapporto.
“Concede queste autorizzazioni per impostazione predefinita. Quando un utente non gli concede il permesso… [TikTok] chiede insistentemente.
“Se dici a Facebook che non vuoi condividere qualcosa, non te lo chiederà più. TikTok è molto più aggressivo”.
Il rapporto ha etichettato le pratiche di raccolta dei dati dell’app “eccessivamente invadenti” e ne ha messo in dubbio lo scopo.
“L’applicazione può essere eseguita e funzionerà correttamente senza che nessuno di questi dati venga raccolto. Questo ci porta a credere che l’unico motivo per cui queste informazioni sono state raccolte sia per la raccolta dei dati”, ha concluso.
La maggior parte delle preoccupazioni nel rapporto si concentra sulle autorizzazioni richieste sui dispositivi Android, perché iOS di Apple limita in modo significativo le informazioni che un’app può raccogliere. Ha un sistema di giustificazione in modo che se uno sviluppatore desidera accedere a qualcosa deve giustificare il motivo per cui è richiesto prima che venga concesso.
“Riteniamo che il sistema di giustificazione implementato da iOS limiti sistematicamente la cultura del ‘prendi ciò che puoi’ nella raccolta dei dati”, afferma il rapporto.
TikTok ha collegamenti con il governo cinese?
TikTok è di proprietà della multinazionale cinese di Internet ByteDance, con sede a Pechino. Il fondatore Zhang Yiming siede al n. 28 dell’indice dei miliardari di Bloomberg.
ByteDance ha negato un collegamento con il governo cinese in passato e ha definito l’affermazione “disinformazione” dopo che varie fughe di notizie hanno suggerito che censura materiale che non è in linea con gli obiettivi della politica estera cinese o menziona il record dei diritti umani del paese.
“Sono coerenti nel dire che la loro app non si collega alla Cina, non è accessibile alle autorità cinesi e non coopererebbe con le autorità cinesi”, ha detto Potter.
Ma ha affermato che la ricerca di Internet 2.0 ha rilevato che “le autorità cinesi possono effettivamente accedere ai dati dei dispositivi”. Inviando i bot tracciati all’app, Internet 2.0 “ha visto costantemente … geolocalizzare i dati in Cina”.
Potter ha detto che non era chiaro quali dati fossero stati inviati, solo che l’app si stava connettendo ai server cinesi.
Questo mese TikTok Australia ha ammesso che il suo staff in Cina è stato in grado di accedere ai dati australiani.
“I nostri team di sicurezza riducono al minimo il numero di persone che hanno accesso ai dati e lo limitano solo alle persone che hanno bisogno di tale accesso per svolgere il proprio lavoro”, ha scritto in una lettera Brent Thomas, direttore delle politiche pubbliche australiane dell’azienda. La lettera era in risposta alle domande del senatore James Paterson, portavoce della sicurezza informatica e dell’interferenza straniera dell’opposizione. Thomas ha affermato che i dati australiani non sono mai stati forniti al governo cinese.
Sei a rischio?
In base alle leggi sulla sicurezza nazionale cinesi, le società cinesi, su richiesta del governo, sono tenute a condividere l’accesso ai dati che raccolgono.
“Sei in un ecosistema digitale diverso quando sei su un’app cinese tradizionale”, ha detto Potter. E “chi sei” può determinare il “livello di rischio” che stai assumendo.
A livello individuale, l’utente medio potrebbe non essere a rischio immediato, ha detto Potter. “Ma se sei coinvolto in qualcosa di più delicato o discuti di argomenti delicati… sei diventato molto interessante per loro molto rapidamente.”
Un dissidente nella comunità della diaspora cinese, o un critico del governo cinese, potrebbe essere “estremamente preoccupato per la propria sicurezza informatica personale” su TikTok, ha affermato Paterson.
TikTok ha detto a una commissione del Senato del 2020 sull’interferenza straniera sui social media che qualsiasi richiesta di dati degli utenti australiani avrebbe dovuto passare attraverso un processo di trattato di assistenza legale reciproca.
Anche altri governi utilizzano le proprie leggi sulla sicurezza nazionale per ottenere l’accesso ai dati degli utenti da TikTok. TikTok pubblica un rapporto semestrale sulla trasparenza per le richieste di dati da parte dei governi.
La Cina non è nell’elenco dei paesi, ma l’elenco rivela che i governi australiani nella seconda metà del 2021 hanno effettuato 51 richieste di dati relativi a 57 account utente, con TikTok che ha consegnato i dati il 41% delle volte. Gli Stati Uniti hanno presentato 1.306 richieste per 1.003 account, con dati consegnati nell’86% delle volte.
Come posso mantenere i miei dati al sicuro?
TikTok è ora l’app di intrattenimento mobile più scaricata in Australia, con 7,38 milioni di utenti di età superiore ai 18 anni.
Se decidi di continuare a utilizzare TikTok, Potter suggerisce di essere “specifico e dettagliato sul livello di autorizzazioni condivise con l’app”.
Imposta le autorizzazioni manualmente tramite le impostazioni in-app e nelle impostazioni del dispositivo. Tom Kenyon, direttore di Internet 2.0, ha anche esortato gli utenti a monitorare regolarmente tali autorizzazioni. “In qualsiasi aggiornamento, possono modificare l’accesso alle autorizzazioni. Non è impostato e dimentica”.
Potter ha affermato che gli utenti dovrebbero continuare a “ignorare le richieste di condivisione di informazioni”. Ha anche esortato i giovani a evitare di utilizzare TikTok per i “messaggi generali”.
“Se vuoi condividere video e guardare i gatti, certo, fai del tuo meglio. Se hai intenzione di conversare con i tuoi amici sul tuo orientamento sessuale o sui diritti umani, sarei molto cauto”.
Kenyon ha detto che i giovani che hanno appena iniziato la loro carriera dovrebbero pensare oltre il breve termine.
Ha anche esortato alti funzionari pubblici, funzionari pubblici e membri del parlamento a “eliminare TikTok e altri social media”. Sebbene i dati già raccolti non scompariranno dal database di TikTok, l’eliminazione dell’applicazione interromperà la raccolta dei dati in futuro. Se vogliono continuare l’attività su più piattaforme, Kenyon ha suggerito “un telefono separato e dedicato”.
TikTok dovrebbe essere bannato?
Kenyon ha detto che poiché è una “via di flusso di dati verso la Cina… penso assolutamente [TikTok] dovrebbe essere bannato”.
Ma Potter ha detto di essere “molto raramente a favore dei divieti”.
“Sono favorevole a una migliore regolamentazione”.
Potter ha affermato che l’Australia deve essere chiara “che ci aspettiamo che le società di social media che operano in Australia rispettino le nostre norme sulla privacy e sulla libertà di parola”.
“Devono essere chiari su come operano. E se sorpresi a mentire in modo coerente, dobbiamo avere un modo per far rispondere quelle società.
Il ministro federale degli affari interni e della sicurezza informatica, Clare O’Neil, ha dichiarato in una dichiarazione che il governo australiano “ha questo rapporto ed è ben consapevole di questi problemi da alcuni anni”.
“Gli australiani devono essere consapevoli… di condividere molte informazioni dettagliate su se stessi con app che non proteggono adeguatamente tali informazioni.
“Spero che riguardi gli australiani perché sicuramente riguarda me”.
Gli influencer australiani hanno promesso di rimanere sull’app nonostante le preoccupazioni sulla raccolta di dati cinesi.
Il rapporto Internet 2.0 sarà presentato lunedì a un’audizione del Senato degli Stati Uniti su TikTok. Con 142,2 milioni di utenti in Nord America, gli Stati Uniti sono “ovviamente il mercato dominante per questa app”.
“Mi aspetto che TikTok venga sottoposto a domande molto difficili su come funziona l’app”, ha detto Potter.
Cosa dice TikTok sul rapporto?
TikTok ha respinto il rapporto Internet 2.0 definendolo “infondato”.
Un portavoce di TikTok ha dichiarato: “L’app TikTok non è unica nella quantità di informazioni che raccoglie… Raccogliamo le informazioni che gli utenti scelgono di fornirci e le informazioni che aiutano l’app a funzionare, operare in sicurezza e migliorare l’esperienza dell’utente.
“L’indirizzo IP è a Singapore, il traffico di rete non lascia la regione ed è categoricamente falso implicare che ci sia una comunicazione con la Cina. Le conclusioni del ricercatore rivelano incomprensioni fondamentali su come funzionano le app mobili e, per loro stessa ammissione, non hanno l’ambiente di test corretto per confermare le loro affermazioni infondate”.
Con Josh Taylor