Nata come Musically poi comprata da ByteDance e diventata TikTok, l’app cinese e` stata accusata molte volte dal governo americano di spionaggio. Vediamo fin dove si può spingere la raccolta dati del colosso cinese.
TikTok e` un social in cui e` possibile condividere contenuti video dai 15 secondi fino ad un minuto di lunghezza. L’analisi dei dati di AppCensus e Wall Street Journal ha confermato che l’app e` in grado di prelevare l’indirizzo MAC degli utenti, operazione che solo l’1% delle app Android riescono a effettuare.
Cos’è un indirizzo MAC e perché è così utile
L’indirizzo MAC e` una serie numerica univoca di 6 byte incisa su ogni scheda di rete: i primi 6 bit sono dedicati alla casa produttrice della scheda mentre il restante identificano univocamente il prodotto. A livello informatico viene utilizzato nelle reti locali per identificare gli host connessi. Raccogliere l’indirizzo MAC di un utente e` utile per generare pubblicità sempre più personalizzata. Questa impostazione e` in grado di resistere alle misure sulla privacy ed e` difficile da annullare o modificare. In pratica gli utenti vengono tracciati senza il loro consenso. Ad oggi e` impossibile associare un indirizzo MAC ad una persona fisica, ma e` possibile associarlo a varie ricerche fatte dall’utente. TikTok ha collezionato questi dati per 15 mesi e ora dichiara di non essere più in grado di accedere agli indirizzi MAC, ma tutto ciò è` venuto fuori solo di recente. Fino all’aggiornamento dello scorso 18 Novembre TikTok ha infatti sfruttato una vulnerabilità di Android scoperta dal professor Joel Reardon che permette di aggirare la privacy policy di Google.
Come viene usato l’indirizzo MAC da TikTok
Quando l’app veniva installata su un nuovo dispositivo l’indirizzo MAC veniva mandato insieme ad altri dati a ByteDance. I dati inviati includevano anche l’ID pubblicita`: un numero di 32 cifre che permette di tracciare il comportamento dei consumatori su internet garantendo anonimato e controllo. L’ID pubblicita` puo essere resettato dalle impostazioni del telefono e come dichiarato da Google non deve essere associato ad informazioni personali o dati persistenti del dispositivo come appunto il MAC. Collezionare l’indirizzo della scheda di rete permette a TikTok di collegare il vecchio ID pubblicità con il nuovo annullando ogni forma di controllo che l’utente ha su quest’ultimo.
Cos’altro oltre al MAC
Altre stranezze rilevate sono la grande quantità di informazioni raccolte rispetto alle altre app e un livello ulteriore di codifica dei dati trasmessi oltre a quelli utilizzati solitamente da app simili. Questo ulteriore livello di protezione impedisce ai ricercatori di capire come vengono sfruttati i dati raccolti da TikTok e se essi discostano dall’accordo che gli utenti accettano installando l’app. Questo ulteriore livello di codifica non ha la funzionalità di garantire maggiore sicurezza in internet. Le accuse che ricadono sull’app cinese sono già molte al punto che Trump sta pensando di bandirla: le autorità oltre a sospettare uno scorretto uso dei dati raccolti dagli oltre 100 milioni di utenti americani crede che TikTok possa essere usata a scopo propagandistico del governo cinese nonostante le negazioni di quest’ultimo. Ad oggi e` stato provato lo sfruttamento di un bug di Android per la raccolta di indirizzi MAC, il bug era già stato segnalato a Google che però non ha preso i provvedimenti necessari dunque la colpa ricadrebbe anche su questo grande colosso informatico. Ad oggi non e` ancora chiaro se le accuse mosse al social cinese siano veritiere o frutto della paranoia del governo americano ma molti sono gia a favore del ban dagli Stati Uniti.
