Mentre si passava il mascara tra le ciglia e sceglieva quale colore di rossetto abbinare sulle labbra, Feroza Aziz parlava del regime di repressione e terrore cui viene sottoposta la minoranza degli uiguri in Cina: era il 2019, e l’attivista per i diritti umani – allora 17enne – stava provando ad aggirare l’algoritmo di TikTok per diffondere sul social network di proprietà del colosso tech asiatico ByteDance informazioni di certo non gradite al Partito Comunista.
Nonostante il tentativo di mascherare i suoi contenuti dietro una facciata di apparente frivolezza, il suo account fu sospeso. Negli anni successivi sono trapelati documenti su altri argomenti considerati tabù dalla piattaforma: non si parla di indipendenza del Tibet, i fatti di Piazza Tienanmen è meglio non menzionarli, Hong Kong, neanche a dirlo. Il rapporto tra TikTok e Pechino è consolidato, inevitabile, visto che secondo la legge sulla sicurezza nazionale le aziende cinesi sono obbligate a fornire alle autorità i dati dei propri utenti. Ed è una cosa che interessa tutti gli utilizzatori, circa 1 miliardo e mezzo nel mondo.
Appena ognuno di questi ha iniziato a utilizzare l’app, l’azienda ha cominciato a costruire un profilo su di lui, includendo i suoi interessi, le sue inclinazioni politiche, la sua sessualità e ogni altra informazione che potrebbe essere utile per ottimizzare la selezione di video da mostrare. ByteDance raccoglie addirittura informazioni sui tasti premuti dagli utenti durante la navigazione, oltre che notizie sulla posizione, la cronologia del browser e persino dati biometrici come viso e voce. La mole di elementi acquisiti è enorme e finalizzata a trattenere quanto più a lungo possibile le persone sulla piattaforma, oltre che a far apparire sugli schermi pubblicità più pertinenti possibili, così da non disperdere gli investimenti degli inserzionisti in cerca di rapidi ritorni economici.
Presi di mira
Finché ad essere tracciate sono le ricerche di persone comuni, che in base alle proprie preferenze vengono semplicemente bombardate di annunci cuciti apposta per loro, il “problema sicurezza” – salvo fughe di dati – non si pone. Ma quando a passare sotto la lente del potente algoritmo cinese sono profili sensibili, come quelli di funzionari, giornalisti, opinion leader, il discorso cambia e non poco. E non è soltanto una preoccupazione: il 22 dicembre scorso l’azienda madre di TikTok ha ammesso che il personale in Cina e negli Stati Uniti aveva avuto accesso in modo inappropriato ai dati degli utenti qualche mese prima: tra questi, due cronisti del Financial Times, in uno scandalo per il quale quattro dipendenti di ByteDance sono stati licenziati. Ironia della sorte, in autunno TikTok aveva dichiarato che non avrebbe mai “preso di mira” membri del governo degli Stati Uniti, attivisti, personaggi pubblici o cronisti. Nonostante l’azienda abbia preso drastici provvedimenti, il fatto che qualcuno sia riuscito ad ottenere informazioni sensibili dimostra la mancanza di sicurezza della piattaforma.
Inoltre, è emerso che il social non rende anonimi gli indirizzi IP, le posizioni e la cronologia di navigazione degli utenti. Ciò significa che tutto ciò che una persona fa sull’app è direttamente collegato all’indirizzo IP del suo utilizzatore. TikTok utilizza un browser in-app integrato: quando gli utenti cercano di uscire dal social attraverso un annuncio o un link posizionato nella bio, rimangono effettivamente nell’app: invece di passare ai classici browser di navigazione come Chrome o Safari, visualizzano le pagine attraverso il browser interno, che consente all’azienda di monitorare il comportamento sui siti web vistati. Attraverso questo tipo di monitoraggio gli utenti potrebbero finire per esporre più informazioni personali di quanto intendano fare.
Tra sicurezza e censura
Uno scenario che solo recentemente ha iniziato a preoccupare i governi occidentali, che a catena stanno iniziando a studiare contromisure per difendere le proprie informazioni confidenziali di fronte al timore che possano facilmente arrivare a Pechino. Negli Stati Uniti l’applicazione è stata in grado di mettere d’accordo democratici e repubblicani, che ne hanno sancito il blocco su tutti i dispositivi delle agenzie statali e federali: Washington sta inoltre minacciando ByteDance di vietare il social in tutto il Paese, se i proprietari cinesi non dovessero accettare di vendere le loro quote della società.
Dalla piattaforma si appellano ai dati: il 40 per cento dell’azienda fa parte di società di venture capital americane, e i servizi cloud si appoggiano su Oracle, una delle più grandi aziende della Silicon Valley. Non basta. Sulla scia degli Stati Uniti, anche la Commissione europea ha bandito TikTok da tutti i dispositivi elettronici usati dal personale, sia privati che aziendali, per problemi relativi alla sicurezza dei dati: lo stesso sta accadendo nel Regno Unito, in Belgio, e una riflessione è partita anche in Italia. Il ministro della Pubblica amministrazione Paolo Zangrillo sostiene che «le opzioni prevedono di muoversi come si è mossa la Commissione europea o eventualmente di assumere una decisione diversa». Sul tema si è già mosso il Copasir, che lo scorso dicembre aveva avviato un’indagine conoscitiva. Sarebbero interessati dal provvedimento 3,2 milioni di dipendenti pubblici. Alcuni politici in Italia sono a favore, ma altri – come Matteo Salvini, tra i più popolari e attivi su TikTok – pensano che il divieto imposto sia una forma di censura.
Mal comune
Geoffrey Fowler, giornalista del Washington Post, ha stilato una lista di tutte le informazioni che TikTok raccoglie dagli utenti servendosi di una società di software per la privacy: ci sono i contatti (se acconsenti), videocamera e microfono, numero di telefono, indirizzo e-mail, localizzazione approssimativa, indirizzo IP, preferenze sui video guardati e i profili seguiti, il giorno del compleanno, perfino i messaggi privati. Prendendo esempio da Facebook, ha aggiunto il monitoraggio delle pagine visitate online. In generale, Facebook e Google raccolgono ancora più dati di quanto faccia TikTok: entrambi infatti possono registrare la cronologia degli spostamenti degli utenti.
All’inizio del 2023, dopo un’indagine partita a metà del 2018, l’Unione europea ha sanzionato Meta per 390 milioni di euro perché due prodotti dell’azienda – Facebook e Instagram – hanno violato le norme sul trattamento dei dati personali. L’azienda avrebbe dovuto chiedere agli utilizzatori un esplicito consenso alla raccolta dei dati finalizzata alla somministrazione di annunci personalizzati, come sancisce il Regolamento generale sulla protezione dei dati (GDPR), ma questo obbligo sarebbe stato aggirato. Il problema non è solo il fatto che un’enorme azienda disponga di informazioni così preziose e personali sui propri utenti e possa poi utilizzarle per scopi di marketing: basterebbe infatti una sola violazione dei dati per far finire queste informazioni nelle mani sbagliate, con conseguenze negative come furti di identità, nel caso di persone comuni, o ricatti e influenze illecite per i profili più sensibili.
Leggi l'articolo originale su TPI.it