Uso dei dati degli utenti di TikTok a favore della Cina e condivisione di dati tra Google e la russa RuTarget: negli USA si sono resi conto che anche le potenze straniere hanno accesso ai dati degli utenti. Allo stesso modo di NSA e CIA, questione che invece non va già a all’Europa.
I casi di TikTok e RuTarget
Due facce della stessa medaglia? Vediamo i fatti.
Tiktok
https://www.agendadigitale.eu/sicurezza/privacy/tiktok-c-in-ballo-ce-la-nostra-liberta-in-quanto-europa-in-quanto-persone
La testata online Mediapost ha riportato la notizia secondo cui il Comitato ristretto per l’intelligence del Senato USA avrebbe sollecitato la Federal Trade Commission a effettuare verifiche sull’accesso di TikTok ai dati personali dei soggetti che operano sul territorio degli States.
Accesso dei Governi ai dati personali, l’OCSE si divide. Proposte e stato dell’arte
Oggetto delle verifiche dovrebbero essere, secondo quanto riportato da Mediapost, “le false dichiarazioni di TikTok riguardanti la sicurezza dei dati, l’elaborazione dei dati e le pratiche di governance aziendale”.
In pratica, TikTok condividerebbe i dati degli utenti (statunitensi e non) con le autorità governative cinesi, secondo le normative del Paese del Dragone.
Google e la Russia
Anche Google è finita sotto la lente d’ingrandimento dei senatori USA: avrebbe “inconsapevolmente” fornito dati all’agenzia di advertising russa RuTarget, controllata della Sberbank, dopo che erano state erogate le sanzioni alla Federazione Russa in seguito all’invasione dell’Ucraina.
Dato che la Sberbank è la maggior banca russa a controllo statale, la condivisione di dati con RuTarget equivale ad aver mandato un report dettagliato, utente per utente, direttamente all’intelligence russa.
Google ha smesso di condividere i dati con RuTarget il 23 giugno 2022.
La questione è delicatissima per tre – almeno – distinti aspetti.
- Il primo è che il trasferimento dei dati è avvenuto in contrasto con la normativa sanzionatoria, contravvenendo, cioè, le “leggi di guerra” con cui gli USA intendevano contrastare l’invasione all’Ucraina.
- Il secondo è che pare che siano stati condivisi dati di soggetti ucraini, favorendo, potenzialmente, proprio il nemico russo. Si tenga conto del fatto che proprio tra marzo e maggio la tecnologia di riconoscimento facciale americana, utilizzata in combinato con quella satellitare ucraina, aveva permesso sia di inviare dei report sui crimini di guerra perpetrati dalle truppe russe sul campo, sia di riconoscere ed individuare generali ed ufficiali russi, così consentendo di indirizzare gli attacchi ucraini nei loro confronti.
- Il terzo è che l’Amministrazione Biden (democratica) ha sempre accusato l’ex Presidente USA Donald Trump (repubblicano) di essere stato agevolato proprio dalla Federazione Russa nella campagna elettorale, in cambio di politiche più favorevoli.
Intelligence americana ed Europa
Tuttavia, è nulla di diverso da quanto non siano tenute a fare Google, Meta e Microsoft verso NSA e CIA, per citare le più famose: solo che quando i dati vanno verso l’estero e non provengono dall’estero, improvvisamente i politici americani si agitano.
L’Unione europea, dopo la sentenza Schrems II, ha dichiarato che il Privacy Shield (la normativa sulla tutela dei dati personali statunitense) non tutela a sufficienza i dati dei cittadini europei nei trasferimenti dei dati verso gli USA per ragioni analoghe: è il motivo per cui Google Analitycs è stato dichiarato non compliant al GDPR dalle Autorità Garanti per il trattamento dei dati personali di Austria, Francia e Italia.
Conclusioni
Le big tech della Silicon Valley fanno business: non importa se con democrazie o se con dittature.
Evidentemente Google aveva una grossa contropartita nella federazione Russa per la condivisione dei dati con RuTarget: non è pensabile che il colosso tecnologico proprietario dei più sofisticati sistemi di AI del mondo intero non sia consapevole, ai livelli più elevati, delle implicazioni del trasferimento dei dati ad una controllata della Sberbank.
L’indignazione statunitense lascia, comunque, il tempo che trova: è il primo Stato ad aver usato internet a fini di intelligence, per il semplice fatto di averlo “inventato” e di essere proprietario della maggior parte dei “cavi” su cui viaggia la rete e, di fatto, quasi tutto il dark web.
L’impiego dei dati per fini di intelligence è una realtà talmente consolidata che le normative a tutela dei cittadini sono al limite del superfluo: possono costituire un argine, ma se è lo Stato stesso a voler utilizzare i dati per fini propri, chi verrà punito per questo? E da chi?
