Rischio furto identità su Tiktok: la piattaforma social ancora sotto accusa

Tiktok accusato di “furto d’identità” e “utilizzo di dati sensibili”. Dopo il blocco imposto dal Garante della Privacy in seguito alla tragedia della bambina di 10 anni e la misteriosa scomparsa di una sedicenne nuovi guai per la piattaforma social fondata in Cina nel 2015 da Alex Zhu e Luyu Yang. Questa volta a scovare la “falla” sarebbe stata  Check Point Research, la divisione Threat Intelligence di Check Point® Software Technologies.

Tiktok accusato di “furto d’identità”: svelato il meccanismo

furto d'identità
furto d’identità

Secondo quanto rivelato dall’azienda israeliana produttrice di dispositivi di rete e software specializzata in prodotti relativi alla sicurezza quali firewall e VPN, che già in passato aveva rilevato una vulnerabilità nell’app tra il 2019 e il 2020, il problema sarebbe riconducibile, come dichiarato dagli stessi, alla funzione ‘Trova Amici’ di TikTok, la quale, se lasciata senza patch di sicurezza (aggiornamento finalizzato alla correzione di vulnerabilità)  “consentirebbe di bypassare le protezioni sulla privacy create per difendere gli utenti dell’app”  e permettere agli hacker di agire accedendo ai dettagli del profilo di un utente e anche al numero di telefono associato al suo account, dando la possibilità di costruire un database da utilizzare per attività illecite”

Tiktok accusato di “furto d’identità”: la piattaforma social ignora completamente il blocco

furto d'identità
furto d’identità

Un blocco, quello imposto fino al 15 febbraio dal Garante della Privacy, arrivato con un provvedimento clamoroso e d’urgenza, che ha vietato alla piattaforma social di trattare dati di utenti di cui non possa verificare l’età, ma che a quanto pare non sarebbe ancora stato adottato dalla piattaforma social. 

Una decisione che si ritiene tuttavia necessaria, come dichiarato da Guido Scorza, componente dell’Autorità per la privacy, che spera in un adeguamento a breve alle disposizioni:

“Tik Tok doveva già adeguarsi, se vuole davvero allinearsi alle nuove regole possiamo concedere anche qualche ora in più”

Un adeguamento, che se non effettuato, potrebbe portare il Garante della Privacy a decisioni più drastiche:

“Siamo consapevoli di aver chiesto un intervento importante, non si tratta di tirar giù la saracinesca di un negozio. Ma se questa condizione di inottemperanza all’ordine permanesse, lo scenario sarebbe quello dell’apertura di un procedimento autonomo, rispetto a questo d’urgenza. Realisticamente si celebrerebbe in Irlanda, dove Tik Tok ha il suo stabilimento principale, per inadempimento agli ordini di un’Autorità di protezione dati nazionale. La piattaforma potrebbe essere condannata al pagamento di una sanzione fino al 4% del fatturato annuo. Parliamo sicuramente di decine e decine di milioni”

Tiktok accusato di “furto d’identità”: la risposta della piattaforma social

furto d'identità
furto d’identità

Accuse pesanti, e la reazione da parte di Tiktok non si è fatta di certo attendere:

“La sicurezza e la privacy della comunità di TikTok hanno la nostra massima priorità , e apprezziamo il lavoro di partner fidati come Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti”

Un sforzo, quello da parte della piattaforma social di tutelare i suoi utenti e rendersi un posto sicuro dove interagire e condividire la propria creatività, come la sua “natura” richiede, ossia quella di social network con scopi educativi, dove gli utenti potevano imparare ed insegnare diverse materie mediante brevi video (3–5 minuti).

Furto d’identità sui social network: a cosa si va incontro?

furto d'identità
furto d’identità

Il furto d’identità sui social network è un fenomeno tristemente diffuso, e non coinvolge solo Tiktok: diversi, infatti, sono i casi riscontrati su Facebook soprattutto, quasi tutti attuati con la divenuta nota tecnica del “phishing“, ossia l’invio di un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati.

Dati che più che mai vanno preservati e non rivelati così liberamente, e il cui furto, noto legalmente come “illecito di sostituzione di persona”  è disciplinato dall’ Art. 494 del Codice Penale che recita:

” Chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno, induce taluno in errore, sostituendo la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno

martina lumetti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

google.com, pub-1977910587878590, DIRECT, f08c47fec0942fa0