Dal 2020, diversi governi e organizzazioni hanno vietato, o preso in considerazione la possibilità di vietare, l’app di social media TikTok, immensamente popolare, dai dispositivi del proprio personale.
Con tutti questi campanelli d’allarme che suonano, abbiamo pensato che potesse essere utile abbattere ciò che sappiamo e vedere se possiamo tracciare una strategia sensata da lì. Quindi, se i tuoi capelli sono in fiamme, spegnili e pensaci a mente fredda.
Se preferisci ascoltare piuttosto che leggere, Malwarebytes ha trattato questo argomento in un recente LinkedIn Live.
TikTok è una piattaforma di social media immensamente popolare che consente agli utenti di creare, condividere e scopri, brevi clip video. Ha ricevuto una crescita esplosiva da quando è apparso per la prima volta nel 2017 e ora afferma di avere ben oltre 1 miliardi di utenti, di cui circa 150 milioni negli Stati Uniti.
Nel 2020, L’India è stato il primo paese a vietare TikTok, insieme a circa 200 altre app cinesi a cui è stato impedito il funzionamento all’interno del paese. La decisione è arrivata due settimane dopo che un’operazione militare cinese al confine settentrionale dell’India ha portato alla morte di almeno 20 soldati indiani.
Nello stesso anno, il gigante della vendita al dettaglio Amazon ha inviato un promemoria ai dipendenti dicendo loro di eliminare la popolare app di social media dai loro telefoni. Ancor prima, nel dicembre del 2019, l’esercito degli Stati Uniti ha vietato l’uso dell’app sui telefoni forniti dal governo.
Da allora altre agenzie statunitensi e altri governi hanno seguito l’esempio o stanno pianificando di farlo. Durante un’audizione al Senato degli Stati Uniti, il generale Paul Nakasone, direttore della National Security Agency (NSA), ha dichiarato che”i giovani americani dipendenti da TikTok stanno giocando con una pistola carica”.
Possiamo abbattere i potenziali problemi con TikTok in 3 categorie principali:
I datiL’algoritmoL’app stessa
Iniziamo dicendo che tutte le categorie di cui sopra sono presenti in molte altre app di social media. Il fattore di differenziazione per TikTok è che è di proprietà di una società cinese chiamata Bytedance. Sono questi legami con la Cina e con il Partito Comunista Cinese (PCC) al governo che hanno creato tanta preoccupazione tra le nazioni e le loro agenzie governative.
I dati
In generale, si può affermare con certezza che ogni app di social media gratuita guadagna utilizzando e vendendo i dati di grandi gruppi di persone per scopi pubblicitari. Più questi dati possono essere perfezionati in modo specifico per gruppi più piccoli, maggiore è il problema della privacy. TikTok può essere utilizzato per spiare determinati gruppi di persone? Decisamente! TikTok ha ammesso che i dipendenti hanno usato il suo propria app per spiare i giornalisti come parte di un tentativo di rintracciare le fonti dei giornalisti. L’azienda ha licenziato 4 dipendenti per questo.
Abbiamo visto casi simili in altre app di social media. Ad esempio, un impiegato di Twitter che è stato condannato a più di tre anni di carcere per spionaggio a favore dell’Arabia Saudita. Con la quantità di informazioni prontamente disponibili, ci saranno sempre quelli che le useranno per i propri scopi, buoni o cattivi.
L’algoritmo
Controllo di l’algoritmo offre l’opportunità di essere un influencer. Per algoritmo intendiamo il codice nell’app che cerca di ottimizzare il tempo che trascorri sull’app, mostrandoti i video che ha determinato potrebbero interessarti. Sapere quali bobine vengono visualizzate nel tuo feed ci dice qualcosa su di te. Se non altro, ci dirà cosa preferisci guardare. Che si tratti di gattini, fallimenti o routine di ballo. Ciò che preoccupava Christopher Wray, il direttore dell’FBI, è la possibilità che il PCC possa assumere il controllo dell’algoritmo di TikTok per condurre operazioni di influenza difficili da rilevare contro gli americani. Decidendo ciò che vedi, il governo cinese potrebbe influenzare la tua opinione in merito.
Ancora una volta, né l’algoritmo né l’utilizzo per l’influenza sono esclusivi di TikTok. Gli attori statali internazionali stanno sfruttando sempre più le piattaforme dei social media per diffondere propaganda computazionale e disinformazione durante i momenti critici della vita pubblica. L’anno scorso abbiamo discusso di alcune statistiche fornite di YouTube sulla loro battaglia contro la disinformazione.
L’app
La maggior parte delle persone installerà TikTok sui propri dispositivi personali, soprattutto ora che molte organizzazioni hanno o stanno valutando di vietare l’app sui dispositivi forniti dall’azienda. E, finora, nessuno ha trovato nulla di dannoso nell’app. Ma come app ha accesso, sebbene limitato, alle informazioni sul tuo dispositivo e su altri dispositivi sulla stessa rete. Queste informazioni potrebbero essere utilizzate per motivi nefasti, ma non c’è stata alcuna prova di ciò. Un’altra preoccupazione è che questo comportamento potrebbe cambiare con un aggiornamento e se il prossimo aggiornamento sarà segretamente dannoso. Ma questo è vero per qualsiasi app, indipendentemente dal fatto che lo sviluppatore introduca il codice dannoso o che arrivi come parte di un attacco alla catena di approvvigionamento.
Dovrei preoccuparmi?
I rischi di consentire TikTok su dispositivi aziendali o ibridi dipende molto dal modello di minaccia. Sebbene sia comprensibile che i governi, le forze armate o gli appaltatori della difesa siano tra i primi a vietare TikTok da questi dispositivi, molte altre organizzazioni stanno affrontando molte minacce che sono una preoccupazione molto maggiore. D’altra parte, se l’app, o qualsiasi altra app, non è necessaria per motivi di lavoro, perché dovresti consentirla su un dispositivo aziendale? L’uso della gestione dei dispositivi mobili (MDM) può fare molto per tenere lontani rischi e distrazioni dai dispositivi aziendali.
Vietare l’app dai dispositivi personali utilizzati in un ambiente di lavoro è una questione completamente diversa. La soddisfazione dei tuoi dipendenti potrebbe persino essere una preoccupazione maggiore rispetto a TikTok che ti sta potenzialmente spiando.
Durante una recente audizione al Congresso, il CEO di TikTok Shou Chew ha affermato che stavano facendo tutto il possibile per accogliere gli Stati Uniti:
Il nostro impegno è di spostare i loro dati negli Stati Uniti, affinché vengano archiviati sul suolo americano da una società americana, supervisionata da personale americano. Quindi il rischio sarebbe simile a qualsiasi governo che si rivolga a un’azienda americana, chiedendo dati.
Penso che possiamo essere d’accordo con quest’ultima frase. Fino a quando non verrà fornita la prova che TikTok è peggiore di altre app di social media, non ci sono motivi convincenti per trattarlo in modo diverso. Ma tutte le app di social media dovrebbero essere considerate con riserva quando si tratta di privacy.
Pieter Arntz è Threat Researcher e scrittore presso Malwarebytes.