Da qualche mese si leggono notizie per le quali diversi paesi hanno messo al bando l’utilizzo del social network TikTok.
Per questo motivo proviamo a fare chiarezza per tutti i non addetti ai lavori, per le persone comuni, sensibilizzando questi utenti dai possibili rischi a cui vanno incontro.
Partiamo con ordine: TikTok è di proprietà della società cinese ByteDance e conta, ad oggi, oltre un miliardo di utenti attivi nel mondo, oltre 3 miliardi di dowload, oltre 18 milioni di utenti attivi solo nel nostro paese. TikTok, come buona parte dei social network e diverse applicazioni installate nei nostri dispositivi mobili, può accedere a tantissime informazioni personali contenute nella memoria dei nostri dispositivi, riuscendo, ad esempio, a tracciare i nostri spostamenti fisici, i nostri interessi, i nostri contatti e tante altre informazioni sensibili (indirizzo politico, malattie, interessi personali, ecc.).
Il problema nasce dal fatto che ByteDance, come tutte le società cinesi, è sottoposta a controlli severissimi da parte del governo totalitario cinese. Inoltre in tanti casi si è saputo che i dipendenti della società cinese hanno accesso a dati sensibili di utenti statunitensi e non solo, come, ad esempio, numeri di telefono, compleanni, ecc.
FBI ha quindi lanciato l’allarme sull’uso di TikTok, avvertendo che il governo della Repubblica Cinese potrebbe utilizzare l’app come cavallo di troia per controllare dati, interessi di milioni di utenti e influenzarne decisioni o pareri.
Per esempio, potrebbero condividere con utenti facilmente influenzabili notizie di politica interna, di politica esterna o altro. Potrebbero anche influenzare le scelte politiche facendo perdere ad uno stato come quello italiano l’indipendenza e la libertà di pensiero andando ad influenzare le persone più deboli. Ma potrebbero semplicemente influenzare le scelte di carattere economico verso prodotti made in Cina senza che l’utente ne sia minimamente consapevole.
La domanda sorge spontanea: non è la stessa cosa per Facebook, Instagram o altri social?
La risposta, in questo caso, è più complessa. Certo che sì, ma queste realtà sono sicuramente più controllate e comunque non direttamente dal governo.
Concludendo, consigliamo sempre, per ridurre i rischi di crimini informatici o data breach, di evitare di installare applicazioni non strettamente necessarie su dispositivi aziendali e comunque prestare la massima attenzione alle condizioni di utilizzo e privacy.
Il vecchio principio del “need to know” potrebbe quindi diventare “strictly necessary to work”.
Autore: Alessandro Gigliotti - Consulente e Team Leader Auditor ISO 9001 (Sistema di gestione qualità), ISO 27001 (Sistema di gestione sicurezza delle informazioni) e ISO 22301 (Sistema di gestione della Business Continuity)