TikTok di nuovo nel mirino. Questa volta è il Garante della Privacy Antonello Soro a sollevare dubbi sulla sicurezza dei dati gestiti dall’applicazione di proprietà del gigante tech cinese ByteDance nata nel 2018 dalla fusione con Musical.ly, oggi diffusa in 150 Paesi e tradotta in 75 lingue. Con una lettera inviata al Comitato europeo per la protezione dei dati personali (il Garante Ue), Soro ha rilevato come all’autorità siano pervenute “alcune segnalazioni in merito alle possibili vulnerabilità che presenta questa app per smartphone e come anche altre Autorità, come l’Ico inglese e l’Ftc americana, abbiano già proceduto ad avviare indagini autonome”.
L’invito del garante è di procedere “in maniera forte e coordinata, anche in considerazione della delicatezza e della rilevanza di questo tipo di piattaforme, rivolte soprattutto alle fasce di utenti più giovani”. TikTok è infatti molto popolare fra gli adolescenti e in molti casi anche fra i minori. Per questo, scrive Soro nella lettera spedita a Bruxelles, è opportuno porre la questione al centro della prossima riunione plenaria del Comitato in programma per il 29 e 29 febbraio.
L’allarme dell’autorità italiana si inserisce in una lunga scia di avvertimenti delle autorità di settore dei Paesi occidentali così come di compagnie internazionali dedite alla cyber-security. In Italia l’ultimo è arrivato dal Copasir (Comitato parlamentare per la sicurezza della Repubblica). Il comitato bipartisan presieduto dal leghista Raffaele Volpi ha chiesto di “verificare l’uso che il governo della Cina fa dei dati sensibili degli utenti italiani iscritti su TikTok”. Un’indagine che sarà condotta in collaborazione con il Dis (Dipartimento per l’informazione e la sicurezza) e l’Aise (Agenzia per le informazioni e la sicurezza esterna) per passare ai raggi x l’app fondata da Zhang Yiming che da settembre a novembre, è letteralmente esplosa in Italia, con un pubblico cresciuto in tre mesi da 2,1 a 6,4 milioni di utenti unici (dati ComScore).
Due in particolare i rischi alla sicurezza rilevati dalle autorità internazionali di settore e dalle società di cyber-security. Il primo attiene alla sfera della privacy. TikTok ha un pubblico giovanissimo. Troppo giovane e troppo esposto, secondo la Federal Trade Commission americana, che recentemente ha comminato all’azienda cinese una multa da 5,7 milioni di dollari per l’insufficiente tutela dei dati personali. Due settimane fa la società di cyber-sicurezza israeliana Check Point Research ha denunciato una falla nel sistema TikTok che permette agli hacker di caricare video senza autorizzazione e di rimuoverne altri.
“Tutte le app, nessuna esclusa, si scambiano dati a vicenda – spiega a Formiche.net Arturo di Corinto, giornalista esperto di tecnologia e digitale e docente alla Link Campus – la Federal Trade Commission ha multato TikTok perché non c’è un’adeguata sicurezza dei dati degli utenti minorenni e soprattutto non c’è segregazione della comunicazione fra adulti e minorenni. I ragazzi sotto i 13 anni potrebbero essere molestati da adulti perché mancano procedure in grado di impedirlo”.
Il secondo profilo di rischio è invece di tipo militare. A novembre il Cfius (Committe on foreign investments of the United States), organo statunitense con incisivi poteri di screening degli investimenti esteri, ha aperto un’indagine sull’acquisizione, nel 2018, di Musical.ly da parte di ByteDance. Il dossier è all’attenzione del Senato americano, e nel frattempo l’esercito Usa ha proibito ai soldati di utilizzare l’app. “Un caso simile si è verificato, sempre negli Stati Uniti, con Grinder, app di incontri fra persone Lgbt di proprietà cinese – dice Di Corinto – il governo federale ha esercitato la golden power perché Grinder scambiava informazioni sui suoi utenti con altre app come Tinder e WeChat. Queste applicazioni indicano la localizzazione degli utenti. Un bel problema per i militari”.