tiktok
Note 20 banner big

TikTok, il celebre social popolare tra le fasce demografiche più giovani, è finito sul libro nero del Presidente degli Stati Uniti Donald Trump, con l’accusa di rappresentare un pericolo per la sicurezza nazionale USA. Il sospetto è legato alla vicinanza del colosso social al governo cinese e ai dati che TikTok presumibilmente raccoglierebbe e condividerebbe con lo stesso.

Nonostante ciò, finora non sarebbero state rilevate prove concrete di una qualunque miscondotta da parte di TikTok. Oggi però un’analisi del Wall Street Journal sembra rimescolare le carte in tavola: questa dimostrerebbe infatti che TikTok avrebbe violato le linee guida di Google Play e avrebbe raccolto il MAC address degli utenti Android per tracciarne l’attività online, ovviamente senza il consenso degli utenti.

Il MAC address è un indirizzo di 12 cifre associato a un device mobile che si connette a internet. È un indirizzo prezioso per chi fa pubblicità in quanto è permanente e permette di localizzare l’attività del device su internet e quindi costruire un vero e proprio profilo comportamentale dell’utente. TikTok avrebbe raccolto questi dati per una finestra temporale di 15 mesi, fino a un aggiornamento rilasciato il 18 novembre 2019. L’app avrebbe inviato in automatico il MAC address insieme all’identificativo del device ai server di ByteDance, l’azienda proprietaria di TikTok.

Le policies del Play Store di Google, dal 2015, proibiscono alle app di raccogliere gli identificativi dei device senza il consenso esplicito dell’utente. L’analisi effettuata dal Wall Street Journal mostra comunque che, esclusi i MAC address, TikTok non avrebbe registrato nessun tipo di informazione inusuale rispetto agli altri servizi. Inoltre, le tipologie di dati raccolti sono esplicitate nel documento di privacy legato all’app e a disposizione degli utenti in ogni momento per essere consultato.

L’analisi mette però in luce che l’azienda si sarebbe comunque spesa per nascondere i dati raccolti includendoli in un livello ulteriore di cifratura personalizzata, che rende complicato capire i dettagli dei processi sottostanti. Da parte sua, TikTok ha fatto sapere attraverso un portavoce che la versione attuale dell’app non registra i MAC address.