TikTok prende sul serio le preoccupazioni relative alla sicurezza nazionale e continua ad adottare misure proattive per garantire che i dati degli utenti USA siano protetti attraverso TikTok U.S. Data Security Inc. (USDS), una società controllata progettata per affrontare le questioni di sicurezza nazionale garantendo la trasparenza e la supervisione.


Cos’è TikTok U.S. Data Security?

Nel 2022 TikTok ha creato TikTok U.S. Data Security Inc., una società controllata attraverso la quale abbiamo implementato volontariamente misure di salvaguardia tecniche e operative per rispondere alle preoccupazioni sulla sicurezza nazionale, rafforzando al contempo la trasparenza. Questa controllata appositamente costituita può contare su oltre 2.000 dipendenti con sede negli USA (con alcune eccezioni nel Regno Unito e in Australia, per fornire supporto 24/7) e controlla l’accesso ai dati riservati degli utenti negli Stati Uniti, i suggerimenti di contenuti e i sistemi di moderazione in un cloud Oracle sicuro. Una struttura che rafforza l’attenzione e la governance sulle operazioni di TikTok negli USA, comprese le policy sulla protezione dei dati e i protocolli di assurance dei contenuti, per mantenere al sicuro gli utenti statunitensi e i loro dati garantendo loro un’esperienza autentica su TikTok.


Un’ambiente sicuro per l’app negli Stati Uniti

I dati riservati degli utenti negli USA sono archiviati di default nel cloud Oracle, con gateway controllati e monitorati e vi ha accesso solo il personale USDS autorizzato.

I Dedicated Transparency Centers (DTC), i nostri centri dedicati alla trasparenza, forniscono alle terze parti di fiducia, come Oracle, e agli Independent Security Inspectors l’accesso al codice sorgente completo di TikTok, compresi gli algoritmi che alimentano il nostro sistema di suggerimenti.

L’accesso riveste carattere continuativo, consente l’analisi e convalida del codice sorgente, compresi il codice delle applicazioni per mobile, i servizi backend, le librerie di terze parti e gli algoritmi dei suggerimenti. Un processo iniziato con il primo DTC, lanciato due anni fa a Columbia, nel Maryland, dove tuttora Oracle è presente e analizza il codice.

Negli ultimi due anni, abbiamo potenziato altri quattro DTC negli Stati Uniti, nel Regno Unito e in Australia, espandendo la capacità per consentire a più di 100 analisti di passare in rassegna in modo esaustivo e a tempo pieno ogni componente della piattaforma di TikTok.


Come funzionano i Dedicated Transparency Center

I centri mettono a disposizione di terze parti fidate, come appunto Oracle e gli ispettori di sicurezza indipendenti, ambienti sicuri in cui possono ispezionare manualmente la piattaforma di TikTok. I controlli si focalizzano su:

  • Algoritmi: esame dei sistemi per i suggerimenti, per confermarne l’allineamento con le linee guida della piattaforma.
  • Codice delle app per mobile: verifica della sicurezza e funzionalità dell’app.
  • Servizi di backend: fornitura di infrastrutture sicure a supporto dell’app.
  • Librerie di terze parti: individuazione e risoluzione dei rischi derivanti dall’integrazione di codici esterni.

Per offrire una tracciabilità e un’integrità complete, il codice sorgente viene convertito nell’applicazione mobile utilizzando la build pipeline di Oracle, contribuendo così a garantire che il codice esaminato nelle DTC sia lo stesso distribuito negli app store e nei sistemi di backend negli USA.


Garanzie di sicurezza e protezione per la proprietà intellettuale di TikTok

Oltre a garantire la massima trasparenza, i DTC salvaguardano la tecnologia proprietaria e le informazioni sensibili di TikTok. Gli ambienti sicuri sono caratterizzati da:

  • Sicurezza fisica: monitoraggio 24/7, accesso controllato e personale di sicurezza.
  • Salvaguardie digitali: strumenti per prevenire la perdita di dati (Data Loss Prevention, DLP) e monitoraggio del traffico, per proteggere il codice proprietario e le informazioni sensibili.

Queste salvaguardie consentono alle terze parti di condurre revisioni approfondite e indipendenti senza compromettere la proprietà intellettuale di TikTok o la sicurezza della piattaforma.

Due anni di accesso ininterrotto

Oracle ha condotto un’analisi continuativa della piattaforma TikTok, compresi il sistema e l’algoritmo per i suggerimenti, esaminando le modalità di pubblicazione dei contenuti e garantendo la conformità con i nostri impegni. Questo accesso a lungo termine riflette l’impegno di TikTok a guadagnarsi la fiducia attraverso la responsabilità.


Un nuovo standard per la trasparenza

Negli ultimi due anni abbiamo offerto un livello di trasparenza senza precedenti, aprendo i nostri sistemi a verifiche e controlli di terze parti indipendenti. Un approccio proattivo, che detta un nuovo standard di riferimento per la responsabilità e la compliance.


I fatti sono chiari: TikTok si è spinta più avanti di qualsiasi altra piattaforma nella protezione dei dati degli utenti negli USA.

Per ulteriori informazioni su come proteggiamo gli interessi della sicurezza nazionale, cliccare qui.