Malta
I dipendenti pubblici non possono scaricare TikTok: è sufficiente per proteggerli?
Mentre le istituzioni di tutto il mondo hanno iniziato a bandire TikTok dai dispositivi dei propri dipendenti per ragioni di sicurezza, gli esperti sostengono che il piano d’azione di Malta potrebbe non essere sufficiente a proteggere dalla piaga dei social media.
Secondo la Malta Information Technology Agency (MITA), TikTok, come altri siti di social media, non fa parte della lista selezionata di applicazioni consentite sui dispositivi governativi.
Tuttavia, il Paese non si è impegnato in un divieto generalizzato poiché i lavoratori del settore pubblico, che hanno diritto a un pacchetto internet potenziato noto come Standards Plus Internet Package, possono ancora accedere alla piattaforma dal browser web del loro dispositivo.
In altre parole, gli utenti con il pacchetto Plus sono in grado di cercare TikTok su Google e visualizzarlo attraverso Chrome, Internet Explorer o qualsiasi altro browser web dal proprio dispositivo mobile, nonostante non possano scaricare l’app.
Permettendo agli utenti governativi di accedere all’applicazione solo tramite un browser web, il MITA protegge gli utenti dall’alterazione del loro dispositivo, ma lascia la porta aperta alla raccolta e all’acquisizione di dati, ha dichiarato l’analista del programma Neville Grech a Times of Malta.
Se il governo cinese controlla TikTok, allora potrebbe accedere a questi dati
Alla domanda su quale tipo di dati sia possibile accedere da un browser, Grech ha risposto: “probabilmente più di quanto si pensi”.
Secondo il MITA, l’accesso alla piattaforma da un browser web ha un profilo di rischio simile a quello dell’utilizzo di altri siti web di social media, poiché è contenuto nel browser web del dispositivo.
Uso “trascurabile” di TikTok
Tra l’8 febbraio e il 10 marzo, il MITA ha registrato 53 GB di traffico da Internet governativo su TikTok tramite browser web, un valore che ritiene “trascurabile”.
Tutto ciò che l’app TikTok raccoglie come parte del progetto (come la cronologia dei video) può essere raccolto indipendentemente dal fatto che TikTok sia installato come app o visualizzato sul browser, ha detto Grech:
Possono creare una firma unica del vostro dispositivo, capire per cosa lo state usando, dove vi trovate, un profilo approssimativo della vostra cronologia di navigazione
Altre applicazioni o siti aperti potrebbero potenzialmente far trapelare informazioni nel front-end di TikTok, se questo è stato accuratamente creato per farlo, ha spiegato Grech.
Non credo che TikTok violerebbe apertamente i dispositivi degli utenti perché, se lo facesse, ci sono buone possibilità che qualcuno lo scopra
MITA ha raggruppato i rischi per la sicurezza dell’app in tre categorie .
In primo luogo, il tipo di raccolta dei dati e l’identificazione personale; in secondo luogo, la possibilità di compromettere/alterare il software dei dispositivi degli utenti; in terzo luogo, la possibilità di manipolare e curare i contenuti destinati a influenzare l’opinione pubblica .
Un termine utilizzato nel settore, informazioni personali identificabili, si riferisce a qualsiasi informazione che possa essere utilizzata per identificare un utente, come gli indirizzi fisici e IP.
Anche fonti di informazione meno dirette, come la data di nascita e l’etnia, possono essere combinate per trovare utenti precisi.
Quando si accede alla piattaforma di social media tramite un browser, è necessario chiedere agli utenti il permesso di accedere ai dati .
Tuttavia, poiché molti utenti sono alla ricerca di contenuti, potrebbero avere la tendenza a toccare “accetta” senza controllare quali autorizzazioni stanno dando, ha detto Grech, in modo simile alla maggior parte degli utenti che accettano i termini dei servizi senza controllarli.
In casi estremi si possono utilizzare tecniche di hacking
avanzate, come l’esecuzione di codice da remoto, per trasformare un telefono o un tablet in un dispositivo di spionaggio. Tuttavia, tali pratiche tendono a essere costose e raramente ne vale la pena, ha detto Grech.
Da un punto di vista di ‘hacking’, è più facile ed economico costruire un’applicazione dannosa installata sul telefono piuttosto che eseguita sul browser. Detto questo, non credo che TikTok violerebbe apertamente i dispositivi degli utenti perché, se lo facesse, ci sono buone possibilità che qualcuno lo scopra
Preoccupazioni per lo spionaggio
Sin dalla sua ascesa sui social media nel 2018, TikTok ha affrontato un’atmosfera controversa, poiché le affermazioni secondo cui l’app spia i suoi utenti hanno portato al suo divieto da parte delle istituzioni di diversi Paesi.
Il Regno Unito e il Regno Unito sono tra i Paesi che hanno iniziato a vietare l’app sui dispositivi dei dipendenti pubblici in seguito alle accuse di spionaggio dei dati. Anche le istituzioni dell’UE hanno seguito l’esempio, vietando per la prima volta l’uso di un’app di social media sui dispositivi di lavoro per motivi di sicurezza.
A marzo, l’amministratore delegato di TikTok, Shou Zi Chew, è stato sottoposto a un’udienza del Congresso degli Stati Uniti in cui i legislatori hanno messo in discussione il rapporto dell’app con il governo cinese e la privacy dei suoi utenti americani.
Durante l’udienza, Chew ha negato inequivocabilmente qualsiasi rapporto tra l’app e il governo cinese, nonostante diverse recenti rivelazioni facciano pensare a un legame più stretto.
Visita di Rabat e Mdina per i ragazzi dell’Istituto Einaudi di Canosa di Puglia
Jean Paul Sofia: la madre porta la sua battaglia al Parlamento Europeo
Bullismo sul lavoro: una proposta di legge accende la speranza
Un Natale di emozioni: la parrocchia di San Domenico prepara un gesto speciale
Sara Sharif: padre e matrigna colpevoli di un caso di abusi che scuote il Regno Unito
