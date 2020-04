TikTok, insieme ad Instagram e WhatsApp, rientra senza dubbio nel novero delle app più scaricate, utilizzate ed amate dagli adolescenti.

TikTok – chiamata in Cina Douyin – è un social network cinese lanciato nel settembre 2016, inizialmente col nome musical.ly, fondata l’anno prima.

Consente di creare brevi clip musicali di durata variabile tra i 15 e i 60 secondi ed eventualmente modificare la velocità di riproduzione, aggiungere filtri ed effetti particolari.

L’idea iniziale dei suoi fondatori Alex Zhu e Luyu Yang era quella di creare una app con scopi educativi. Poi decisero di virare su scopi prettamente ludici rivolti agli adolescenti.

Nel novembre 2017 l’azienda cinese ByteDance, sviluppatrice dell’aggregatore di notizie Toutiao, ha acquistato musical.ly per una cifra intorno ai 750 milioni di euro.

Il 2 agosto 2018 ByteDance unisce attraverso un aggiornamento le piattaforme TikTok e musical.ly al fine di allargare la base utenti, mantenendo TikTok come nome. Gli utenti che utilizzano la piattaforma di TikTok sono noti come creators o tik tokers.

In tre anni, TikTok ha raggiunto oltre 500 milioni di utenti attivi in tutto il mondo, mentre sono un miliardo quelli registrati. Viene utilizzato in 150 Paesi, tradotto in 75 lingue, ed è il social preferito dagli adolescenti. Tanto che il 66% degli utenti è Under 30.

In Italia viaggia verso i 7 milioni di utenti, numero cresciuto del 202% in soli 3 mesi. Sebbene occorra dire che già a gennaio del 2019, la metà di coloro che hanno fra i 6 e 14 anni avevano l’app sul proprio smartphone.

La popolarità di TikTok comporta ovviamente dei rischi associati. Pure molto elevati e riguardano 3 ordini di fattori: privacy, pedofilia e fake news. Vediamoli meglio di seguito.

TikTok rischio privacy

Partiamo dal rischio Privacy, lanciato già lo scorso gennaio dal Garante italiano. Come riporta LaRepubblica, l’app è finita varie volte sotto i riflettori per questioni di privacy anche negli Stati Uniti, dove non vedono di buon occhio il successo di un social network cinese.

Una questione già vista con Huawei, con la quale c’è una guerra aperta. Al punto che Google ha eliminato Android sui nuovi dispositivi in uscita.

Per esempio, occorre citare la segnalazione della società di cybersicurezza CheckPoint relativa a una vulnerabilità che fino a poco fa avrebbe messo a rischio i dati sensibili degli iscritti (nome, cognome, email, ecc.) tramite malware. Una falla che l’azienda cinese ha promesso di risolvere entro un mese.

“Il tema non è quello di accodarsi agli Stati Uniti, che hanno le loro motivazioni per mettere sotto accusa TikTok, giuste o sbagliate che siano”, aggiunge il Garante.

“Noi, come europei, dobbiamo quantomeno sapere cosa accade dei dati e se ci sono delle falle su un social network che è particolarmente diffuso fra i nostri figli”

Dunque la sicurezza informatica in senso stretto è solo una parte del problema. A preccupare Soro è soprattutto il fronte del trattamento dei dati.

Anche alla luce della denuncia che negli States è valsa la prima class action contro il social cinese accusato di un impiego poco trasparente delle informazioni messe a disposizione di Pechino. Per gli stessi motivi la Difesa americana ha vietato l’uso dell’app sui dispositivi in dotazione all’esercito, già proibito fra i marines.

“Noi europei dobbiamo pensare a proteggerci”

conclude Soro.

“Sul fronte dei dati abbiamo un accordo con gli Stati Uniti come con il Giappone. Rispetto alla Cina e ai suoi servizi digitali, dal commercio elettronico ai social network, siamo completamente scoperti. Sono anni che lo ripeto”

TikTok e le Fake News

Questa app può essere anche un potenziale veicolo di Fake News. Come riporta Libero Tecnologia, l’applicazione TikTok utilizza un protocollo HTTP insicuro per elaborare il trasferimento dei dati, secondo l’analisi dei ricercatori Talal Haj Bakry e Tommy Mysk i video e le immagini trasferite attraverso questo processo non sono criptate.

Un aggressore, potenzialmente, inserendosi tra l’applicazione TikTok e i Content Delivery Network della stessa può facilmente elencare tutti i video che un utente ha scaricato e guardato, scoprendone l’intera cronologia.

Fatto questo potrebbe lanciare un classico attacco man-in-the-middle (un attacco informatico in cui qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro) per scaricare il contenuto dell’utente e modificarlo con l’obiettivo di fornire i informazioni o dati falsi in un video spam che va a sostituire il video originale pubblicato.

La vulnerabilità può essere sfruttata da un aggressore per diffondere informazioni fuorvianti e per cercare d’influenzare l’opinione pubblica.

Nel loro attacco proof-of-concept i ricercatori hanno allestito un falso server CDN “v34[.]muscdn[.]com” e hanno dirottato con successo la loro app TikTok al falso server.

Il server creato ad-hoc dai ricercatori, quindi, sceglie un video contraffatto e lo restituisce all’app che, a sua volta, lo riproduce all’utente senza che questo possa avere il minimo dubbio sulla sua legittimità.

TikTok per iOS (versione 15.5.6) e TikTok per Android (versione 15.7.4) utilizzano ancora la connessione non criptata per il collegamento con TikTok CDN.

Per lanciare questo attacco i Criminal Hacker devono avere accesso al router utilizzato per accedere a Internet e a TikTok. Avendo l’accesso possono reindirizzare e manipolare i video.

Questa circolazione di video ingannevoli e falsificati in una piattaforma popolare come TikTok comporta rischi enormi. L’impatto potrebbe essere catastrofico, soprattutto nel caso in cui i fornitori di VPN e gli Internet Server Provider configurassero i propri server con il server DNS corrotto e aprissero la porta ai Criminal Hacker.

TikTok rischio pedofili

Il rischio collegato alla pedofilia è già stato più volte evocato in questi ultimi anni. Ed è stato ribadito in questi giorni dagli agenti del Grupo 3 de Protección al Menor della Unidad Central de Ciberdelincuencia de la Policía Nacional spagnola. Secondo i quali i pedofili la usano spesso per contattare i minori, e questo nonostante la società cinese a cui appartiene vieti molestie e abusi su minori.

I video pubblicati su TikTok, per quanto innocui, attirano infatti gli sguardi dei predatori sessuali, secondo l’ispettore Cecilia Carriàn, che ha spiegato a elPeriodico:

“Il problema non sono i video che pubblicano i ragazzi che ballano, divertendosi. Non gli danno alcuna importanza, non vedono un senso sessuale. Il problema è negli occhi di alcuni che lo stanno vedendo. Questi video di TikTok sono al centro di questo tipo di persone per cercare di interagire con i minori.”

Certo, come ricorda GreenMe, questo succede anche su altri social, da Instagram a Facebook. Ma nel caso di TikTok è più facile per i pedofili agire senza conseguenze.

Perché a differenza dei primi, che segnalano settimanalmente incidenti di questo tipo, TikTok, che dipende dalla Cina, non fornisce informazioni su attività pedofile sospette, afferma la polizia.

Ecco perché prendere delle precauzioni è fondamentale. L’agente Reguero suggerisce, a tal proposito, di impedire ai bambini di parlare sui social con sconosciuti, l’ispettore Carriàn consiglia di non inviare foto o video a ignoti, insegnando ai bambini a non fidarsi e ad avvisare il genitore in caso di richieste di questo tipo.

I bambini tendono infatti a fidarsi velocemente, a volte accettano richieste insolite per ottenere like, del tutto ingenuamente, ignari dei pericoli e delle eventuali manipolazioni. I genitori, pertanto, dovrebbero segnalare ai propri figli che gli sconosciuti possono essere talvolta malintenzionati.

La polizia spagnola ha anche creato un interessante documento con alcune regole basilari per l’utilizzo del web e dei social, dove specifica che è meglio eliminare o non accettare richieste di amicizia online da sconosciuti, non lasciarsi trasportare dalla curiosità per evitare rischi.

E in generale mettere in pratica le stesse regole di interazione con gli altri che siamo soliti rispettare nelle relazioni dal vivo, dove dare fiducia a un perfetto sconosciuto non è altrettanto immediato.

Proprio in questi giorni, è giunta la notizia che TikTok abbia lanciato il servizio Family Pairing. Che, come ricorda HdBlog, consta di 3 servizi:

Screen Time Management: i genitori possono controllare quanto tempo i figli passano sull’app. Alcuni creator hanno realizzato video in cui si incentivano gli utenti a prendere una pausa mettendosi “offline” per un po’, magari per leggere un libro Restricted Mode: è una modalità tramite cui si impedisce la visualizzazione di contenuti non appropriati Direct Messages: si possono filtrare le persone da cui ricevere i messaggi, o addirittura si possono disattivare i messaggi diretti del tutto. Dal 30 aprile chi avrà un’età inferiore a 16 anni avrà la funzione messaggi diretti automaticamente disabilitata

Un’arma in più appannaggio dei genitori. I quali, complici anche questi mesi senza scuola complice la quarantena imposta anche ai minorenni, nonché volenti o nolenti, sono ormai costretti a vedere i propri figli smanettare con i device mobili.