TikTok, la popolare APP di social media, è molto diffusa tra i ragazzi, contando già oltre un miliardo di utenti in tutto il mondo. E poiché spesso si tratta di minori (ma anche i più grandi dovrebbero stare attenti) è bene conoscere e diffondere – come accaduto negli USA – le criticità rilevate in capo a quello che, di fatto, rappresenta un enorme contenitore di dati personali, per lo più relativi alla nostra vita quotidiana.
Quali sono i rischi per la sicurezza dei dati su TikTok?
È bene sapere che le informazioni caricate sull’applicazione sono gestite dalla ByteDance, società cinese proprietaria di TikTok, che raccoglie e controlla tutto quello che pubblichiamo sull’APP. È il caso di soffermarsi sulla scarsa tutela dei diritti umani in determinati paesi, perché essa inevitabilmente comporta inadeguate garanzie democratiche sull’utilizzo dei dati trattati da TikTok.
In sostanza, nessuno è in grado di sapere che fine fanno le informazioni caricate sull’applicazione. Circostanza ancora più preoccupante se si tiene conto del fatto che il social in questione è controllato, seppur indirettamente, dall’organo di regolamentazione, censura, supervisione e controllo di internet del Partito Comunista Cinese. Insomma, le nostre informazioni sono, di fatto, in mano allo stato cinese (Cyberspace Administration of China, CAC).
Dati non crittografati
Oltre ad essere praticamente in possesso del governo cinese, i dati non sono trattati in modo sicuro in quanto TikTok non utilizza la crittografia end-to-end, vale a dire quella tecnologia che non consente di leggere o ascoltare il contenuto dei messaggi, i quali sono inviati in modo criptato, viaggiano in tale modalità e sono decriptati solo una volta che hanno raggiunto il destinatario.
Nel caso di TikTok, il gestore dell’applicazione può vedere le foto e i filmati, nonché leggere ed ascoltare i messaggi, senza alcuna riservatezza per gli utenti. È la stessa società di gestione a dichiararlo nelle sue FAQ, dove si legge: “Ad oggi la crittografia end-to-end non è attualmente disponibile. Diamo importanza a garantire che i nostri utenti più giovani abbiano un’esperienza sicura per impostazione predefinita su TikTok” (https://www.tiktokus.info/faqs/).
Profilazione
Un’altra criticità è rappresentata dall’installazione, insieme all’APP, di alcuni tracciatori di profilazione. Ciò significa che nel momento in cui scarichiamo l’applicazione sul nostro telefonino, automaticamente eseguiamo anche il download di questi tracciatori che saranno così in grado di rilevare le nostre informazioni, gusti, spostamenti, frequentazioni, credenze religiose, orientamenti sessuali, opinioni politiche, ecc. È bene tenere a mente che, proprio perché l’applicazione è per lo più utilizzata da ragazzi, è in costante aumento il rischio che questi possano incorrere in “cattive frequentazioni” e che possano condividere informazioni sensibili senza la reale consapevolezza di ciò che stanno facendo. Anche in questo caso, non ci è dato sapere chi e come utilizzerà queste informazioni (tra i tracciatori ci sono Google Analytics, Facebook ma soprattutto il principale social network russo VKontakte).
Accesso alle altre informazioni presenti sul telefono
Di altrettanto rilievo è la seguente considerazione. L’applicazione chiede il consenso di poter accedere a funzioni o altre applicazioni presenti nel telefono. Tra queste la telecamera, la connessione, il microfono, i contatti in rubrica, il calendario ed altre ancora. Anche in questa circostanza, non conosciamo chi e come utilizzerà le informazioni in questione, ovvero come è regolato l’accesso alle funzionalità del telefono.
TikTok deve rispettare il GDPR?
Va ricordato che il trattamento dei dati personali effettuato al di fuori della Comunità Europea non gode delle garanzie del GDPR 2016/679, in quanto lo stesso è applicabile sono nella UE. Ciò significa che gli utenti in questione non possono far valere i propri diritti ma, soprattutto, che il nostro interlocutore non ha obblighi particolari in materia di raccolta e trattamento dei dati personali, né deve sottostare al tanto invocato ed introdotto criterio di “accountability”, vale a dire di responsabilizzazione, che in Europa garantisce il trattamento dei nostri dati personali secondo criteri codificati.
A ciò si aggiunge che, attualmente, TikTok non ha chiarito presso quali paesi sono ubicati i loro server contenenti i dati degli utenti, ma vi è anzi certezza – per loro stessa ammissione – che tali server sono dislocati in vari paesi del mondo non proprio rassicuranti (Cina, Singapore, Malesia, Filippine, Brasile, e Corea del Sud) e che i loro addetti possono accedervi da remoto.
Si raccomanda pertanto prudenza nell’utilizzo dell’applicazione ma soprattutto vigilanza sull’uso da parte dei nostri ragazzi, almeno fino a quanto non sarà fatta chiarezza.
I rischi di un uso poco informato delle piattaforme digitali sono approfonditi nel corso online Cittadinanza Digitale e nel corso online Adolescenti 2.0 – Trattare con cura, che fornisce utili consigli e raccomandazioni su come guidare i più giovani ad un uso consapevole della rete e dei social media.