Cina, dati e fake news. Le risposte di TikTok alle nostre domande

La piattaforma social TikTok si trova al centro di un acceso dibattito globale per la sua gestione dei dati degli utenti. Accusata di essere una potenziale minaccia alla sicurezza nazionale da governi come quello degli Stati Uniti, sotto indagine da parte di enti regolatori in Europa per il trattamento improprio di informazioni sensibili, quest’app è diventata il simbolo delle crescenti tensioni tra innovazione tecnologica e diritti alla privacy. Tra le accuse più gravi figurano quelle di condivisione dei dati con il governo cinese, la raccolta indebita di informazioni sui minori, e l’abuso di algoritmi manipolativi, che hanno portato a sanzioni milionarie e a un’ondata di divieti in diversi Paesi, dalle istituzioni pubbliche in India fino ai dispositivi governativi negli Stati Uniti e nell’Ue.

Per questo l’azienda ha deciso di dire la sua, organizzando un’importante campagna di incontri istituzionali con testate giornalistiche e media di diverso tipo. Formiche.net ha preso parte ad uno di questi incontri, in cui erano presenti il responsabile relazioni istituzionali TikTok per il Sud Europa Enrico Bellini e Stephen Bailey, Global Director Privacy di Ncc Group, ovvero l’azienda che supervisiona in maniera indipendente i protocolli di sicurezza di TikTok in Europa, per sentire la posizione dell’azienda al riguardo.

A partire dal Progetto “Clover”, che gli esponenti di TikTok indicano come atto alla tutela dei dati degli utenti europei. Il progetto prevede la creazione di una vera e propria enclave europea per i dati: questo significa che tutte le informazioni degli utenti europei saranno archiviate in centri dati situati fisicamente in Europa, precisamente in Irlanda e in Norvegia, pur con un periodo di transizione che vede alcuni dati temporaneamente archiviati negli Stati Uniti.

Bailey identifica questo sforzo che mira a garantire la sovranità dei dati come “il primo pilastro fondamentale” per ricostruire la fiducia degli utenti europei. A questo pilastro, se ne aggiungono altri due. Uno è quello dell’enhanced control sui flussi di dati e sugli accessi ai dati raccolti, classificati in restricted data e allowed data (con i primi che includono informazioni sensibili come nome e numero di telefono, e sono protetti da misure di sicurezza stringenti, mentre i secondi comprendono dati pubblici, aggregati e interoperabili, necessari per il funzionamento della piattaforma). L’altro è il ricorso ad un ente indipendente per la supervisione dell’architettura di sicurezza nel suo complesso, ruolo che TikTok ha deciso appunto di affidare a Ncc Group. Uno degli aspetti del Progetto Clover su cui Bailey pone l’accento è l’implementazione dei security gateways, barriere digitali che separano i dati degli utenti da potenziali interferenze esterne. Questi gateway fungono da punto di controllo obbligatorio per ogni flusso di dati, garantendo che solo le informazioni strettamente necessarie possano essere trasferite. Ncc Group è responsabile del monitoraggio costante di queste barriere, oltre che della revisione dettagliata del source code per garantire la sicurezza dello stesso. Non è però dato sapere se questi provvedimenti impediscano quell’accesso backdoor da parte di Pechino denunciato da un’ex dipendente dell’azienda.

Formiche ha provato ad entrare nel dettaglio, chiedendo quali tipi di dati siano raccolti dalla piattaforma, e a che scopo. Risale a solo pochi mesi fa la denuncia per cui, negli Stati Uniti, TikTok avrebbe raccolto dati sensibili degli utenti statunitensi per poi inviarli direttamente a ByteDance, la sua società madre cinese. Rispondendo alla nostra domanda, l’azienda ha voluto smentire quelle che sono state definite “preoccupazioni” e “misconception” diffuse tra il pubblico. Ad esempio, sottolineando come la piattaforma non tenga traccia della posizione Gps precisa degli utenti, ma solo di quella approssimativa, né monitori i tasti premuti sui dispositivi, o specificando che se un utente decide liberamente di accedere a TikTok tramite Facebook o altre piattaforme, vengono sincronizzati solo i dati di accesso, escludendo informazioni più sensibili come la cronologia di navigazione. Secondo gli esponenti di TikTok, i dati raccolti sono utilizzati esclusivamente per migliorare l’esperienza utente, e non per finalità commerciali o di vendita a terzi. Inoltre, ogni aggiornamento alla privacy policy viene notificato agli utenti, che devono accettarlo per continuare a utilizzare l’app, come richiesto dalla normativa europea.

Una delle domande poste dalla nostra testata riguardava il processo di personalizzazione dei contenuti, ed il rischio implicito dello svilupparsi di “casse di risonanza” che portassero allo sviluppo e al rafforzamento di opinioni biased. “Un punto di forza di TikTok è il suo algoritmo di suggerimento, che si basa sulle interazioni degli utenti con i contenuti e su altri parametri per creare un’esperienza personalizzata”, ha dichiarato Bellini, “Tuttavia, la piattaforma offre anche strumenti per aumentare il controllo da parte degli utenti, come la possibilità di indicare contenuti non graditi o di utilizzare un feed non personalizzato. Inoltre, un’opzione di refresh consente agli utenti di azzerare l’algoritmo, aprendo la strada a nuove esperienze di navigazione”.

Durante la conversazione, è stato toccato anche lo scottante tema della disinformazione. In più occasioni l’app è stata accusata di essere un veicolo della disinformazione promossa da agenti maligni con l’obiettivo di manipolare l’opinione pubblica e di influenzare l’esito delle consultazioni, come nel caso delle elezioni americane e di quelle taiwanesi. TikTok si dichiara cosciente dell’importanza di contrastare questo fenomeno, soprattutto durante momenti critici come quelli elettorali e per affrontare il problema, asserisce Bellini, la piattaforma crea spazi dedicati con contenuti verificati da fonti autorevoli e si avvale della collaborazione con oltre diciannove organizzazioni di fact-checking in Europa. “Inoltre, un team di moderatori, composto da 6.000 persone in Europa (di cui 400 dedicate all’Italia), lavora per individuare e bloccare contenuti dannosi” dice il responsabile relazioni istituzionali. Che specifica come TikTok cerchi di bilanciare la moderazione con il rispetto della libertà di espressione, e in casi di incertezza la piattaforma opti per limitare la visibilità dei contenuti senza rimuoverli del tutto, e pubblica un rapporto trasparente sui contenuti bloccati una volta terminati i periodi di interesse, come quelli elettorali.

Un tema molto delicato riguarda la crittografia dei messaggi diretti, che su TikTok non è end-to-end. La scelta, spiegano, è motivata dalla necessità di prevenire abusi come terrorismo e sfruttamento minorile. I messaggi vengono analizzati automaticamente per individuare segnali sospetti e, affermano i responsabili dell’azienda, solo in caso di anomalie sono sottoposti al controllo e all’elaborazione di un umano.

Sul futuro, l’azienda manifesta fiducia. “TikTok ha dimostrato un crescente impegno nel dialogo con i regolatori e le istituzioni”, osserva Bellini, citando la collaborazione con il Garante della Privacy per il Privacy Tour, un’iniziativa mirata a sensibilizzare gli studenti universitari sulle tematiche della protezione dei dati. Anche il Progetto Clover, sottolineano gli esponenti dell’azienda, è stato sviluppato volontariamente da TikTok senza obblighi normativi, per rafforzare la fiducia degli utenti e introdurre nuove pratiche nella gestione dei dati e nella trasparenza. Secondo Bellini, responsabile per le relazioni istituzionali per il Sud Europa, “l’obiettivo è mantenere un dialogo aperto per migliorare le nostre operazioni e il confronto, al fine di garantire una tutela sempre maggiore della privacy degli utenti europei.”