È facile commentare, condividere, mettere mi piace e trovare un sacco di distrazioni su piattaforme di social media come TikTok, ma è molto più complicato comprendere i potenziali rischi per la sicurezza e la privacy. Prima di caricare l’ennesimo video di un gatto che balla, leggi la nostra guida approfondita per capire meglio le dinamiche di TikTok. Quali informazioni raccoglie su di te e perché molti governi sono così preoccupati di questa app? Scegli poi di proteggere i tuoi dispositivi, i tuoi dati e la tua privacy con Avira Free Security.
TikTok: breve storia di scandali sulla privacy e successi stellari
Canto, ballo, comicità, playback… se è un contenuto video creato e pubblicato principalmente dai più giovani, è probabile che sia su TikTok. Lanciata nel 2017, questa piattaforma di social media è una delle app cresciute più rapidamente a livello mondiale. Molte piattaforme cinesi non hanno successo al di fuori del loro territorio, ma non è il caso di TikTok. Con l’acquisizione di Musical.ly nel novembre 2017 per 1 miliardo di dollari, ha aggiunto 80 milioni di utenti (per lo più statunitensi) al suo database e da lì le cose sono andate a gonfie vele. Nel 2023, i download di TikTok hanno raggiunto quota 4 miliardi e questa traiettoria stellare è continuata. Al momento della redazione di questo articolo nel 2024, TikTok può contare su 2,05 miliardi di utenti registrati in tutto il mondo. Tuttavia, il suo successo continua a essere oscurato da timori correlati alla privacy e alla sicurezza che mettono a rischio non solo l’immagine dell’azienda, ma anche la sua operatività in mercati chiave. Alcuni paesi considerano l’app una minaccia per la sicurezza nazionale. È diventata famosa anche per le accuse di scarsa protezione dei dati e dei minori, oltre che per le sue truffe, dai falsi omaggi alle truffe sentimentali. Quanto è sicura e qual è lo stato delle restrizioni imposte? Dovremmo preoccuparci? Vediamo insieme qual è la situazione.
Molte nazioni ed enti governativi hanno preso provvedimenti contro l’app, vietandola del tutto o limitandone le funzionalità, adducendo vari motivi. Di seguito puoi trovare informazioni sullo stato di censura di TikTok per vari paesi: in Iran, ad esempio, è attualmente bloccata a causa sia delle regole di TikTok che della censura iraniana. Il Pakistan continua a bandire l’app poiché il suo contenuto apparentemente mina i valori sociali. In Africa, i cittadini di Somalia e Senegal non possono utilizzare TikTok nel loro paese d’origine. Un numero crescente di governi, tra cui l’Unione Europea, il Canada e la Nuova Zelanda, hanno imposto divieti sull’uso dell’app su dispositivi forniti dal governo. Negli Stati Uniti, il governo federale e più di 30 stati hanno ora vietato TikTok sui telefoni dei dipendenti pubblici. Negli Stati Uniti potrebbero profilarsi restrizioni più severe per i cittadini privati, sollevando importanti interrogativi su come bilanciare la libertà di parola con le responsabilità di tutela e protezione dei dati, per non parlare delle implicazioni pratiche della limitazione del potere dei social media.
TikTok potrebbe essere bandito negli Stati Uniti? E cosa significherebbe?
Ad aprile, il presidente Joe Biden ha firmato una legge che metterebbe al bando TikTok negli Stati Uniti se la società madre cinese della piattaforma di social media, ByteDance, non vendesse la sua quota entro un anno. Ciò significa che molto probabilmente la scadenza per la vendita cadrà nel 2025. Il CEO di TikTok Shou Zi Chew ha pubblicato una risposta sulla piattaforma, lasciando intendere che potrebbe intraprendere un’azione legale, denunciando che la legge “… priverà di TikTok te e 170 milioni di americani che trovano comunità e connessione sulla nostra piattaforma. Non fate errori, questo è un bando. Un bando per TikTok, per voi e per la vostra voce. State tranquilli, non andremo da nessuna parte. Siamo fiduciosi e continueremo a combattere in tribunale per i vostri diritti”. Molti autori di contenuti digitali e utenti statunitensi hanno criticato il potenziale bando e sostengono che potrebbe avere ripercussioni sulla loro vita.
Nel maggio 2024, TikTok ha intentato causa presso la Corte d’appello degli Stati Uniti a Washington, DC, sostenendo che la legge è incostituzionale perché mina la libertà di espressione. La causa sostiene anche l’illegittimità dell’appropriazione di proprietà privata. Anche diversi stati hanno intrapreso azioni legali proprie. L’Indiana ha fatto causa (senza successo) a TikTok sostenendo che l’applicazione fornisce agli utenti contenuti inappropriati e che le pratiche di raccolta dati violano le leggi sulla tutela dei consumatori. Un’altra causa è stata intentata dall’Arkansas, che ha citato in giudizio TikTok, ByteDance e la società madre di Facebook, Meta, sostenendo che le aziende violano la legge sulle pratiche commerciali ingannevoli (Deceptive Trade Practices Act). Lo stato del Montana è andato ancora oltre e sta cercando di vietare TikTok sui dispositivi personali. Se il divieto verrà applicato, impedirà il funzionamento dell’app all’interno dello stato e gli app store che ospitano TikTok entro i confini statali potrebbero ricevere multe fino a 10.000 dollari al giorno. Un giudice americano ha bloccato il bando di TikTok in quanto viola il diritto alla libertà di espressione, ma nel frattempo lo stato ha presentato ricorso. Anche diverse università hanno vietato l’app sulle loro reti.
Cosa accadrebbe se il divieto entrasse in vigore e come potrebbe essere applicato? È probabile che l’app non scompaia dai telefoni degli utenti, ma scomparirà dagli app store di Apple e Google, il che significa che gli utenti non saranno in grado di scaricarla. TikTok non sarebbe in grado di inviare aggiornamenti, patch di sicurezza e correzioni di bug e, con il tempo, l’app diventerebbe meno sicura e meno stabile. Un altro possibile scenario sarebbe quello di seguire l’esempio dell’India, dove il governo ha semplicemente costretto i fornitori di servizi Internet e di telecomunicazioni a bloccare l’app.
Quanto è sicuro TikTok? È adatto ai bambini?
Considerate tutte le preoccupazioni appena accennate, diamo un’occhiata più da vicino all’app. Quanto è sicura davvero per gli utenti “normali” come te o me (supponendo che non siamo dipendenti pubblici) e adotta misure per proteggere i più giovani da contenuti inappropriati? TikTok è solitamente considerato non meno sicuro di altre app di social media, perché offre una serie di funzionalità di sicurezza e salvaguardia. Ne troverai un riepilogo di seguito. Se non ti arrendi facilmente, ti consigliamo di leggere anche i termini di servizio di TikTok.
- Autenticazione a due fattori (2FA), quindi è necessaria la verifica oltre alla password per effettuare l’accesso e questa funzionalità aiuta a prevenire che i tuoi account online vengano hackerati.
- Per registrarsi, gli utenti devono avere almeno 13 anni e, per impostazione predefinita, agli utenti di età compresa tra 13 e 15 anni viene assegnato un account privato. I ragazzi tra i 16 e i 17 anni devono scegliere tra account privati e pubblici.
- Per gli utenti di età inferiore ai 18 anni è impostato automaticamente un limite di tempo di un’ora.
- I download dei video sono disattivati per gli utenti di età compresa tra 13 e 15 anni e questa impostazione non può essere modificata. Ciò significa che gli altri non possono scaricare i video pubblicati da questi minorenni.
- La messaggistica diretta non è disponibile per gli utenti di età compresa tra 13 e 15 anni.
- I contenuti sono curati e rigorosamente disponibili per la “sola visualizzazione” per gli utenti di età inferiore ai 13 anni, che non possono quindi creare contenuti propri. La “Modalità cura dei commenti” filtra i commenti inappropriati, offensivi e segnalati da altri.
- Solo gli utenti che hanno compiuto 18 anni possono completare transazioni con regali virtuali.
- La Modalità limitata su TikTok aiuta a limitare l’accesso ai contenuti che potrebbero essere inappropriati o complessi. Limita inoltre funzionalità come l’accesso alla Pagina seguiti, la possibilità di andare LIVE e di mandare Regali durante le LIVE.
TikTok ha anche introdotto il Collegamento familiare nel 2020 che consente ai genitori e ai tutori di personalizzare le impostazioni di sicurezza. Possono collegare il loro account TikTok all’account del minore e impostare controlli parentali, come un tempo di utilizzo massimo che si applica a tutti i dispositivi del minore e anche un codice di accesso che possono scegliere di inserire se desiderano estendere il limite di tempo. I genitori/tutori ricevono anche un riepilogo del tempo cumulativo trascorso dal minore su TikTok ogni giorno per un periodo di quattro settimane, nonché il numero di volte in cui l’app è stata aperta ogni giorno. Possono anche limitare chi può inviare messaggi all’account connesso o disattivare del tutto la messaggistica diretta.
Vedi la Guida per Genitori e tutori di TikTok per informazioni dettagliate sugli strumenti e i controlli integrati in TikTok per contribuire a garantire una maggiore sicurezza alla sua giovane community. È importante ricordare che, nonostante queste misure, TikTok deve affrontare sfide simili ad altri siti di social networking e i bambini sono spesso i loro peggiori nemici. Non esiste un modo affidabile per impedire ai minori di fingere un’età diversa o di registrarsi senza il consenso dei genitori. Questi profili “per adulti” verranno automaticamente impostati come pubblici e gli estranei potranno quindi inviare messaggi privati ai minori o scaricarne i contenuti. E non dimentichiamo quali sono i contenuti principali di TikTok: musica e video che possono contenere linguaggio scurrile e abbigliamento o azioni non adatti al pubblico più giovane. In definitiva, spetta ai genitori sapere e monitorare cosa fanno i loro figli online. Per altre informazioni su come puoi controllare e monitorare l’uso dei media digitali da parte dei tuoi figli, consulta il nostro blog sulle app di controllo parentale.
È importante non dimenticare, però, che anche un uso “più sicuro” delle piattaforme di social media come TikTok può danneggiare la salute mentale dei minori. La Children’s Society nel Regno Unito descrive i principali problemi del sito, dallo scorrimento compulsivo delle pagine alle immagini corporee irrealistiche, fino al bullismo online e all’aumento di stress, ansia e disturbi del sonno. Potremmo tutti trarre beneficio da una regolare disintossicazione digitale.
Quali sono i problemi di privacy di TikTok?
“Quali dati raccoglie su di me e perché?” è la domanda che riassume le principali preoccupazioni sulla sicurezza online correlate a TikTok. La piattaforma raccoglie una notevole quantità di informazioni sui propri utenti per perfezionare l’algoritmo di raccomandazione dei contenuti, ma si tratta dello stesso meccanismo usato da altri siti di social media come Facebook. Un profilo utente completo e accurato è fondamentale per qualsiasi piattaforma social, per poter offrire un’esperienza pertinente e personalizzata, oltre ad annunci pubblicitari su misura per gli interessi dei singoli utenti. La raccolta dati è anche utile per migliorare la funzionalità dell’app.
Quali informazioni personali raccoglie TikTok?
Per chiarezza (e correttezza), TikTok non è l’unica azienda a raccogliere così tante informazioni e lo fa in linea con le pratiche standard dei social media. Tieni presente che stai divulgando quanto segue:
- Informazioni sull’account e dettagli personali: sono incluse informazioni quali nome, nome utente, immagine del profilo, indirizzo e-mail, numero di telefono e password.
- Dati comportamentali: i cookie monitorano il tuo comportamento online per ottenere informazioni sui tuoi interessi e sulle tue attività. Ad esempio, TikTok osserva ogni video che guardi, per quanto tempo e quali salvi.
- Contenuto creato dall’utente: TikTok registra ogni post, video e commento che crei, pubblichi o con cui interagisci. Inoltre, vede l’intero contenuto di ogni messaggio inviato tramite l’app, poiché tali messaggi non sono crittografati.
- Dati e posizione del dispositivo: vengono registrati il tuo paese, l’indirizzo Internet e il tipo di dispositivo che stai usando. TikTok può distinguere il tuo dispositivo in base al sistema operativo e all’operatore di rete e determina la tua posizione in base all’indirizzo IP e ai dati GPS del dispositivo.
In risposta alle preoccupazioni del governo degli Stati Uniti sulla privacy, TikTok ha promesso nel 2023 di archiviare i dati degli utenti americani in America solo con aziende americane che impiegano personale locale. Attualmente, la pagina Web sulla sicurezza dei dati di TikTok USA dichiara: “I nuovi dati protetti degli utenti statunitensi vengono archiviati per impostazione predefinita nelle infrastrutture Oracle Cloud e USDS con gateway controllati e monitorati. Una volta completata l’eliminazione dei dati di backup… solo il personale USDS approvato avrà accesso ai dati protetti degli utenti statunitensi…” (Stato: luglio 2024).
Se sei curioso di scoprire quali protocolli di raccolta dati applica TikTok e sul possibile impatto personale, puoi vedere il testo integrale nella pagina dell’Informativa sulla privacy di TikTok.
Con chi condivide i dati TikTok?
TikTok condivide dati con numerose terze parti per scopi aziendali e normativi. Tra questi rientrano inserzionisti e società di marketing, allo scopo di creare annunci mirati e comprendere meglio le attività e gli interessi degli utenti. I governi e le forze dell’ordine possono richiedere a TikTok i dati degli utenti per agevolare eventuali indagini o per ottemperare agli obblighi governativi. E se scegli l’opzione di accedere al tuo account TikTok con un’app di terze parti come Facebook o Twitter, tieni presente che per la comodità dovrai rinunciare a un po’ di privacy. TikTok può recuperare senza problemi i tuoi dati e le tue attività da qualsiasi sito collegato, quindi è meglio impostare un accesso riservato a TikTok.
I messaggi di TikTok sono privati?
Per quanto riguardala funzionalità di messaggistica diretta di TikTok, tieni presente che i messaggi non sono crittografati e che l’app raccoglie non solo le meta-informazioni, ma anche il contenuto dei messaggi inviati. I messaggi non crittografati possono essere letti dal provider del servizio e da terze parti. L’informativa sulla privacy di TikTok è trasparente sul tipo di informazioni raccolte ed elaborate: “… il contenuto dei messaggi che inviate e ricevete sulla Piattaforma e i metadati associati (come l’ora in cui il messaggio è stato inviato, ricevuto o letto, nonché i partecipanti alla comunicazione).”
Finora, non è stata comunicata l’intenzione di introdurre la crittografia end-to-end , una caratteristica fondamentale per salvaguardare la privacy delle comunicazioni. Se utilizzi una qualsiasi applicazione di messaggistica senza crittografia end-to-end, non condividere contenuti che non ti piacerebbe far conoscere pubblicamente. Alla fine del 2019, in seguito a numerose discussioni sulla sicurezza dei più giovani sulla piattaforma, la società ha limitato i messaggi diretti agli utenti di età superiore ai 16 anni.
TikTok accede alla fotocamera e al microfono del tuo dispositivo?
Sì, ma prima di metterti un altro po’ di rossetto o di coprire questi strumenti con un cerotto, tieni presente che la fotocamera e il microfono vengono attivati solo se ne autorizzi l’accesso da TikTok. In caso contrario, l’app promette di non raccogliere alcuna informazione da queste fonti. Inoltre, quando l’app TikTok vienechiusa, non ha più accesso alla fotocamera e al microfono, quindi non ti ascolta né ti filma.
TikTok raccoglie gli schemi di pressione dei tasti?
Secondo la serie TikTok Truths sulle pratiche di privacy e sicurezza dei dati dell’app, gli schemi di pressione dei tasti vengono raccolti “per scopi legati alla sicurezza e alle prestazioni, ad esempio per verificare l’autenticità di un account”. Tuttavia, questo monitoraggio non si limita solo alle tue azioni su TikTok. Alcuni esperti di sicurezza informatica temono che il monitor del browser in-app di TikTok possa anche tracciare l’attività su altri siti in cui viene usato il browser per accedere inserendo un codice nel sito Web. In teoria, in questo modo potrebbero essere raccolte informazioni riservate come i dati della carta di credito. TikTok ha negato tutto ciò in una dichiarazione ufficiale e ha affermato che la pressione dei tasti o gli input di testo tramite questo codice “vengono utilizzati esclusivamente per il debug, la risoluzione dei problemi e il monitoraggio delle prestazioni”. Gli utenti non hanno alcun modo di conoscere tutti i dettagli sui dati archiviati e sui motivi per cui vengono conservati.
Come proteggere la tua privacy su TikTok
Tutti gli account TikTok per adulti sono pubblici per impostazione predefinita, ma puoi modificare le impostazioni di privacy per rendere privato il tuo account. (Vai al profilo personale e tocca Impostazioni e privacy, Privacy, quindi attiva Account privato). Tuttavia, le informazioni del profilo rimarranno pubbliche, quindi chiunque potrà vedere il tuo nome utente, la biografia e l’immagine del profilo.
Anche se è impostato come privato, il tuo account potrebbe comunque essere consigliato ad altri utenti, soprattutto in caso di amici in comune. Per modificare questa impostazione, puoi intervenire sull’opzione Consenti agli altri di trovarmi. Puoi anche disattivare l’opzione Consenti di scaricare i tuoi video per impedire agli utenti di scaricare i tuoi video. Per rendere i video completamente privati o accessibili solo agli amici, puoi usare l’opzione Chi può visualizzare questo video. In questo modo potrai proteggere le tue informazioni dagli altri utenti di TikTok e non dall’azienda stessa. Se tieni molto alla tua privacy, dovrai utilizzare un indirizzo e-mail temporaneo per l’accesso, insieme a una VPN per nascondere la tua posizione. Se davvero hai bisogno di essere invisibile online, forse un’app di connettività social non è il posto giusto per te.
Se sei una persona che preferisce “guardare ma non toccare”, potresti provare a usare TikTok come ospite senza creare un account. Potrai guardare i video ma non pubblicarli o interagire. Puoi anche ridurre il tracciamento delle tue attività online disattivando le impostazioni personalizzate degli annunci di TikTok. Vuoi sapere cosa sa esattamente TikTok di te? Non hai bisogno di fare supposizioni: puoi richiedere i tuoi dati a TikTok.
Quali sono i problemi di sicurezza (tecnici) di TikTok?
A questo punto hai a disposizione informazioni dettagliate sulle preoccupazioni relative alla raccolta dati e alla privacy di TikTok, quindi vale la pena approfondire un altro potenziale aspetto problematico: la sicurezza, cioè la vulnerabilità agli attacchi online. Inizialmente TikTok usava il protocollo HTTP non crittografato per trasferire contenuti multimediali dalle reti per la distribuzione di contenuti (CDN) dell’azienda. Le connessioni HTTP possono rappresentare una grave minaccia per la privacy e sono state sostituite da connessioni HTTPS sicure, ma sono ancora supportate per mantenere la compatibilità con le versioni precedenti.
La facilità con cui è possibile sfruttare le vulnerabilità HTTP è stata illustrata dagli sviluppatori di Mysk.co durante la pandemia di COVID-19. Sono riusciti a usare un server falso per sostituire un video nel feed dell’Organizzazione Mondiale della Sanità su TikTok con uno falso, dimostrando quanto sia facile diffondere informazioni false. TikTok è intervenuta rapidamente per correggere le falle di sicurezza. Tuttavia il sito è ancora pieno di altre truffe e le abbiamo raccolte di seguito.
Le truffe su TikTok
Dove si riuniscono milioni di utenti, i truffatori si accalcano come falene attorno a una fiamma, e non è diverso su TikTok, che potrebbe essere vittima del suo stesso successo. Di seguito sono elencate alcune truffe comuni a cui prestare attenzione. Ricorda: non fidarti di nessuno.
Profili di celebrità falsi: stanno proliferando online come erbacce e sono pieni di contenuti rubati. Attirano fan ignari che potrebbero persino finire per fare donazioni per cause fasulle promosse dalla “celebrità”.
Account aziendali falsi: i truffatori si spacciano per grandi aziende come Apple, Walmart o Amazon e spesso pubblicano link a “omaggi gratuiti” pensati per rubare informazioni personali.
Generatori di falsi follower su TikTok: i truffatori sfruttano astutamente il desiderio delle persone di aumentare il numero di follower su TikTok promuovendo generatori di falsi follower tramite messaggi diretti, commenti o account bot. Registrati e potresti ritrovarti a cedere i tuoi dati di accesso a TikTok.
Truffe sulle donazioni: sfruttano le buone intenzioni degli utenti durante crisi come la pandemia e calamità naturali e inducono le persone a donare denaro. Prima di fare una donazione, vai sempre alla ricerca di informazioni verificate su qualsiasi organizzazione.
Truffe che promettono guadagni veloci: questi truffatori ti promettono di trasformare in una somma notevole un piccolo importo. Fai attenzione: se invii denaro, questo scompare, sia che si tratti di contanti o criptovalute.
Truffe sentimentali: ricevere complimenti come “sei affascinante…” può essere lusinghiero, ma la realtà è che l’affascinante sconosciuto che ti corteggia ha gli occhi puntati solo sulle tue informazioni personali e sui tuoi soldi. È una pratica nota come catfishing. Non cascarci!
Omaggi e premi falsi: è molto probabile che tu non abbia vinto una vacanza in una villa toscana o un milione di dollari. Non cliccare mai su link sconosciuti e non fornire dati personali. Di solito, lo scopo dei truffatori è rubare la tua identità, i tuoi soldi o entrambi.
Lavori falsi: le offerte di lavoro che sembrano troppo belle per essere vere di solito lo sono. Ignorale e cerca lavoro su siti affidabili specializzati.
Suggerimenti sulla sicurezza informatica per essere più protetti su TikTok
Le regole di igiene digitale di base si applicano ovunque online. Non condividere mai informazioni private come il tuo indirizzo di casa. Non puoi sapere con certezza chi ha accesso a queste informazioni o con chi stai parlando se le condividi direttamente. Evita di cliccare sui link o aprire allegati senza la certezza che siano affidabili. Se hai figli, monitora le loro abitudini digitali e assicurati che siano consapevoli dei rischi che corrono online e di come proteggersi. Ecco come mantenere i tuoi figli più al sicuro online.
È anche buona norma eliminare regolarmente i vecchi account che non usi più, impostare gli account attivi come privati se possibile e non riutilizzare le password. Avira Password Manager consente di generare, archiviare e gestire password complesse e univoche per tutti i tuoi account online.
Una soluzione completa per la sicurezza informatica è una difesa essenziale contro TikTok e altre truffe, oltre che per proteggersi da software obsoleti e persino dalle minacce online più recenti. Avira Free Security include un anti-malware affidabile, un gestore di password, uno strumento di aggiornamento software e altro ancora.
TikTok è un marchio registrato di TikTok Ltd.
