le preoccupazioni sulla sicurezza nazionale legate a TikTok: adolescenti che usano smartphone, flussi di dati digitali che si trasferiscono verso la Cina

TikTok ti spia per il governo cinese?

A cura di:Redazione Ore

Il 19 gennaio 2025 TikTok ha rischiato di scomparire dagli smartphone di 170 milioni di americani. Solo l’intervento dell’ultimo minuto del presidente Trump il 20 gennaio, con una proroga di 75 giorni, ha evitato il blackout totale della piattaforma negli Stati Uniti. Ma la domanda che ossessiona governi e utenti resta la stessa: TikTok è davvero uno strumento di spionaggio del governo cinese?

Un’app sotto assedio globale: numerose nazioni hanno già agito

Mentre i teenager di tutto il mondo scrollano compulsivamente video di 15 secondi, numerosi governi nazionali hanno già imposto divieti totali o parziali su TikTok. L’India ha bandito completamente la piattaforma dal 29 giugno 2020, eliminando di colpo 200 milioni di utenti. L’Albania ha annunciato un blocco totale il 21 dicembre 2024, implementato tecnicamente dal 13 marzo 2025, mentre l’Unione Europea, il Canada, l’Australia e la NATO hanno vietato l’app dai dispositivi governativi rispettivamente a febbraio, febbraio e aprile 2023.

Le motivazioni ufficiali convergono su un punto: la sicurezza nazionale. La Corte Suprema degli Stati Uniti, nel verdetto del 17 gennaio 2025, ha stabilito che il controllo del governo cinese su TikTok rappresenta una potenziale minaccia alla sicurezza nazionale attraverso la manipolazione dei contenuti e la raccolta dati.

Ma quali prove concrete supportano queste accuse? La risposta emerge da un’analisi dettagliata di documenti trapelati, indagini governative e testimonianze di whistleblower che rivelano un quadro preoccupante.

Le prove del trasferimento dati verso la Cina

Nel giugno 2022, BuzzFeed News ha ottenuto registrazioni audio di oltre 80 riunioni interne di TikTok che confermano ciò che l’azienda aveva sempre negato. In 14 dichiarazioni separate, nove diversi dipendenti hanno confermato che il personale in Cina aveva accesso ai dati degli utenti americani. Un ingegnere di Pechino viene descritto come “Master Admin” con “accesso a tutto”, mentre un altro dipendente afferma chiaramente: “Tutto viene visto in Cina”.

La Federal Trade Commission americana ha multato TikTok con 5,7 milioni di dollari nel 2019 per violazioni della privacy dei minori e ha avviato una nuova indagine nel 2024 per ulteriori violazioni della sicurezza, mentre l’azienda ha dovuto affrontare la sanzione più pesante della sua storia: 530 milioni di euro imposti dall’Irish Data Protection Commission il 2 maggio 2025 per trasferimenti illegali di dati personali europei verso la Cina.

Le analisi tecniche di Citizen Lab e altre organizzazioni di ricerca hanno rivelato che TikTok raccoglie una quantità considerevole di dati, inclusi identificatori del dispositivo, dati biometrici come impronte facciali e vocali, pattern di digitazione, cronologia di navigazione e contenuto degli appunti. Tuttavia, il direttore di Citizen Lab, Ronald Deibert, ha pubblicamente criticato l’uso improprio dei loro risultati di ricerca, sottolineando che le loro analisi non dimostrano spionaggio attivo ma evidenziano potenziali vulnerabilità.

La legge cinese che obbliga alla collaborazione

Il cuore del problema risiede nella Legge sull’Intelligence Nazionale cinese del 2017. L’Articolo 7 stabilisce che “tutte le organizzazioni e i cittadini devono supportare, assistere e cooperare con gli sforzi di intelligence nazionale secondo la legge”. L’Articolo 14 garantisce alle agenzie di intelligence l’autorità di richiedere cooperazione da organizzazioni e cittadini.

ByteDance, la società madre di TikTok, è teoricamente obbligata a fornire dati se richiesto dalle agenzie di intelligence cinesi. La struttura aziendale presenta complessità significative: mentre il governo cinese non detiene il controllo maggioritario diretto, mantiene una “golden share” dell’1% attraverso il China Internet Investment Fund, con rappresentanti governativi presenti nei consigli di amministrazione e comitati interni obbligatori del Partito Comunista Cinese nelle società correlate.

Project Texas: un investimento reale, efficacia contestata

TikTok ha investito 1,5 miliardi di dollari nel “Project Texas”, un’iniziativa per isolare i dati americani attraverso i server Oracle. Tuttavia, documenti interni e testimonianze di whistleblower rivelano che questo progetto presenta limitazioni significative e la sua efficacia è ampiamente contestata da esperti di sicurezza nazionale.

Le stesse registrazioni audio di BuzzFeed News mostrano che i dipendenti cinesi continuavano ad accedere ai dati statunitensi anche dopo l’annuncio del progetto. I manager istruiscono regolarmente i lavoratori a condividere dati privati degli utenti con i colleghi in Cina. Il codice sorgente rimane sotto il controllo di ByteDance in Cina, e i dipendenti di ByteDance aggiornano l’algoritmo di TikTok con frequenza tale che il personale americano fatica a monitorare tutti i cambiamenti.

Esperti come Adam Segal del Council on Foreign Relations e James Lewis del Center for Strategic and International Studies hanno definito il progetto inadeguato per garantire la sicurezza nazionale. Il rappresentante McMorris Rogers l’ha criticato come “uno schema di marketing” piuttosto che una soluzione tecnica efficace.

L’algoritmo di TikTok: progettato per massimizzare l’engagement giovanile

Mentre i governi dibattono sulla sicurezza nazionale, emerge un’altra preoccupazione documentata: l’impatto psicologico sui giovani utenti. Lo studio dell’Universitat Oberta de Catalunya del 2024, pubblicato su Nature, rivela che il 20,22% di adolescenti spagnoli mostra comportamenti di uso problematico, con molti che trascorrono oltre 2 ore al giorno sull’app.

Documenti interni ottenuti attraverso indagini legali e riportati da NPR nell’ottobre 2024 rivelano che TikTok è consapevole dell’impatto del suo algoritmo sui comportamenti degli utenti. L’algoritmo è progettato per massimizzare il tempo di utilizzo attraverso meccanismi di ricompense variabili, e l’azienda ha studiato come rendere la piattaforma più coinvolgente per i giovani.

L’algoritmo di TikTok attiva le stesse aree cerebrali associate ai sistemi di ricompensa, rilasciando dopamina attraverso un programma di rinforzo intermittente simile al gioco d’azzardo. Ricerche scientifiche hanno documentato che l’uso intensivo della piattaforma può interferire con sonno, alimentazione e attività fisiche.

Le voci degli esperti: un dibattito polarizzato

Amy Zegart della Stanford University avverte che l’accesso straniero ai dati di milioni di americani attraverso TikTok rappresenta una potenziale minaccia alla sicurezza nazionale, paragonando la situazione a quella che si avrebbe se il governo americano avesse accesso ai telefoni di una percentuale significativa dei cittadini cinesi.

Funzionari della NSA hanno espresso preoccupazioni pubbliche su TikTok, descrivendo la piattaforma come una potenziale vulnerabilità nella sicurezza nazionale, sebbene non siano state trovate dichiarazioni ufficiali verificabili su TikTok come “capacità latente”.

Tuttavia, alcuni esperti contestano la narrativa di allarme immediato. Ahmed Ghappour dell’Università di Boston sottolinea che mancano prove concrete che la Cina stia attualmente raccogliendo sistematicamente dati di TikTok o manipolando l’algoritmo per scopi geopolitici.

Il contesto della sorveglianza digitale

Analisi comparative hanno rilevato che TikTok non è necessariamente la peggiore piattaforma per quanto riguarda la privacy. Nei ranking sulla privacy dei social media del 2024, Facebook ottiene il peggior punteggio (18.98 punti), seguito da Instagram (15.84), mentre TikTok si posiziona nella fascia intermedia con circa 11-12 punti, risultando migliore di entrambe le piattaforme Meta ma peggiore di Reddit (8.9 punti).

Tuttavia, TikTok presenta peculiarità preoccupanti: condivide dati con 13 delle 14 terze parti analizzate (il tasso più alto), mentre YouTube mantiene maggior controllo interno. D’altro canto, TikTok conserva i dati solo 30 giorni dopo la cancellazione dell’account, contro i 180 giorni di Facebook e Instagram.

Esperti del settore osservano che TikTok è parte di un più ampio ecosistema di “capitalismo di sorveglianza” in cui le piattaforme digitali raccolgono estensivamente dati degli utenti per scopi commerciali. La differenza principale risiede nella potenziale accessibilità di questi dati a un governo straniero soggetto a leggi che obbligano la cooperazione con l’intelligence.

Conclusione: una minaccia potenziale documentata

Le prove accumulate dipingono un quadro complesso ma preoccupante. Mentre mancano prove definitive di spionaggio attivo su larga scala, esistono meccanismi tecnici, legali e aziendali documentati che potrebbero consentire al governo cinese di accedere ai dati di TikTok. I trasferimenti di dati verso la Cina sono stati confermati da registrazioni interne e indagini governative, risultando in sanzioni milionarie. La legge cinese crea un quadro che potrebbe obbligare ByteDance a cooperare con le agenzie di intelligence.

Parallelamente, TikTok ha creato un prodotto che massimizza l’engagement dei giovani utenti, raccogliendo grandi quantità di dati personali nel processo. Il Project Texas, nonostante l’investimento di 1,5 miliardi di dollari, è stato ampiamente criticato come inadeguato da esperti di sicurezza nazionale.

Nel contesto comparativo, TikTok non è la piattaforma social con le peggiori pratiche privacy – primato che spetta a Facebook – ma presenta caratteristiche uniche legate al controllo straniero e alle implicazioni geopolitiche. Che si tratti di spionaggio attivo o di una capacità potenziale, la combinazione di influenza cinese, obbligo legale potenziale di cooperazione e accesso a dati intimi di milioni di utenti rappresenta quello che molti esperti considerano un rischio per la sicurezza nazionale.

La domanda centrale non è più se TikTok possa teoricamente fornire dati al governo cinese, ma piuttosto come gestire questa potenziale vulnerabilità in un’epoca di crescenti tensioni geopolitiche, bilanciando preoccupazioni di sicurezza nazionale con libertà di espressione e diritti digitali.

Fonti:

Baker-White, E. (2022). “Leaked Audio From 80 Internal TikTok Meetings Shows That US User Data Has Been Repeatedly Accessed From China.” BuzzFeed News.

Deibert, R. (2021). “TikTok vs Douyin: A Security and Privacy Analysis.” Citizen Lab, University of Toronto.

Deibert, R. (2023). “My statement on TikTok’s continuing references to Citizen Lab research.” Ronald Deibert Personal Blog.

Federal Trade Commission. (2024). “FTC Investigation Leads to Lawsuit Against TikTok and ByteDance for Flagrantly Violating Children’s Privacy Law.” FTC Press Release.

Ghappour, A. (2023). Quoted in “No evidence of TikTok national security threat but reason for concern, experts say.” ABC News.

Irish Data Protection Commission. (2025). “Irish Data Protection Commission fines TikTok €530 million following Inquiry into transfers of EEA User Data to China.”

National Intelligence Law of the People’s Republic of China. (2017). Official Chinese Government Documentation.

NPR. (2024). “Inside the TikTok documents: Stripping teens and boosting ‘attractive’ people.” National Public Radio.

Supreme Court of the United States. (2025). “TikTok Inc. v. Garland.” Case No. 24-656.

Universitat Oberta de Catalunya. (2024). “20% of young people spend too much time on TikTok.” Nature publication.

Zegart, A. (2024). Stanford University expert analysis on TikTok security implications.

Condividi sui Social Network:

Ultimi Articoli

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy

Chiudi