Esposto del Condacos sulla vicenda relativa ad una falla nella sicurezza dell’app Tik Tok (già risolta) e utilizzata da tantissimi minori e che avrebbe reso disponibili dati personali e video degli utenti iscritti
.
“Sul caso della chat TikTok dovrà intervenire la magistratura”. Il Codacons ha deciso infatti di presentare un esposto alla Procura della Repubblica di Roma sulla vicenda della falla nella sicurezza che ha reso disponibili dati personali e video degli utenti iscritti alla chat cinese. “Si tratta di un caso molto grave, perché ad essere coinvolti sono video, immagini e dati sensibili dei minori, tutelati con particolare attenzione dalla normativa vigente, sia nazionale che internazionale – spiega il presidente Carlo Rienzi – Per questo motivo abbiamo deciso di presentare oggi un esposto alla Procura di Roma affinché apra una indagine sulla vicenda, accertando le responsabilità delle carenze sul fronte della sicurezza e verificando se i dati dei minori italiani siano stati trafugati e utilizzati per fini illeciti”. Riteniamo infatti che non basti l’intervento del Garante della privacy, ma debba essere la magistratura ad occuparsi del caso, considerato che l’uso illecito dei dati sensibili dei minori costituisce veri e propri reati perseguibili dalla Procura – ha concluso il Codacons.
La falla scoperta nell’app
A scoprire la falla in TikTok, i ricercatori di sicurezza di Check Point Research, gli stessi che qualche settimana fa hanno segnalato una falla in WhatsApp, poi corretta. Anche in questo caso la vulnerabilità è stata segnalata a TikTok ed è stata corretta, bisogna aggiornare l’app per proteggersi. Gli hacker, potenzialmente, possono caricare video non autorizzati e cancellarne altri; possono cambiare lo status privacy dei video di un utente, da privato a pubblico; possono estrarre dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita. Queste operazioni possono essere fatte attraverso l’infrastruttura di messaggistica di TikTok, “iniettando ed eseguendo un codice dannoso”, oppure “reindirizzando la vittima verso un sito web dannoso sotto le spoglie di tiktok.com”.
Check Point Research ha informato a fine novembre di queste vulnerabilità ByteDance, la società proprietaria di TikTok, “ed è stata implementata una soluzione nel giro di un mese, in modo responsabile, per garantire che gli utenti possano continuare a utilizzare l’applicazione in modo sicuro”. TikTok, ad oggi, secondo la stime della società di analisi SensorTower è stata scaricata oltre 1 miliardo e mezzo di volte, è la terza app più scaricata dietro WhatsApp e Messenger e davanti a Facebook e Instagram. E’ inoltre disponibile in oltre 150 mercati e utilizzata in oltre 75 lingue. Pochi giorni fa l’esercito Usa ne ha vietato l’uso considerandola “una cyberminaccia”.
Vulnerabilità già risolta
La vulnerabilità rilevata su TikTok dagli analisti di Check Point è già stata risolta con l’ultimo aggiornamento dell’app e l’azienda non ha ragione di credere che sia stata sfruttata da terze parti con intenti illegali. Lo rende noto TikTok. “Check Point ha riconosciuto che tutte le criticità segnalate sono state corrette nella versione più recente dell’app prima ancora di essere rese pubbliche”, dichiara Luke Deshotels del Security Team di TikTok. “Siamo certi che questo esito positivo favorirà altre future collaborazioni con i ricercatori impegnati nella sicurezza informatica”.
“A seguito di una verifica sui dati dell’assistenza clienti, possiamo confermare – evidenzia Deshotels – che non ci risultano modalità di accesso anomale che indicano che si sia verificato un attacco o una violazione”.