Oggi vogliamo presentarvi altri aggiornamenti sul Progetto Clover, l’iniziativa all’avanguardia nel settore volta a garantire una sicurezza dei dati ancora maggiore alla nostra community europea*, forte di oltre 150 milioni di utenti.
Ulteriori tutele per i dati dei nostri utenti
In particolare, nell’ambito delle protezioni aggiuntive del Progetto Clover realizzate da TikTok sono stati lanciati e sono già in funzione i gateway di sicurezza che limitano ulteriormente l’accesso e la trasmissione di dati da parte dei dipendenti.
La progettazione dei gateway prevede protocolli tecnici tali per cui solo i dipendenti autorizzati possono accedere a determinati tipi di dati. Dall’estate scorsa, ad esempio, sono stati introdotti nuovi protocolli di sicurezza per garantire che i dati sensibili conservati nella nostra nuova “data enclave” europea, come video privati e numeri di telefono, non possano essere accessibili ai dipendenti con sede in Cina.
I gateway regolano anche l’accesso ai dati consentiti. Come altre aziende del settore tecnologico – e di molti altri settori, dalla sanità all’automotive – TikTok ha infatti dipendenti in tutto il mondo che potrebbero aver bisogno di accedere a determinati dati per svolgere il proprio lavoro. Stiamo inoltre applicando tecnologie, come l’uso di pseudonimi, che rendono non identificabili i tipi di dati consentiti prima che possano essere accessibili ai dipendenti con sede in Cina. Dati che, come i video pubblici o le impostazioni di privacy di un utente, devono circolare a livello internazionale per consentire il funzionamento della nostra app e la partecipazione dei nostri 150 milioni di utenti europei alla community globale di TikTok.
Il nostro fornitore di sicurezza indipendente, l'azienda leader nella cybersecurity NCC Group, è un'azienda che si occupa di sicurezza informatica, ha verificato il codice dei gateway e ne verificherà anche tutti gli aggiornamenti futuri.
Queste nuove misure per la protezione dei dati si aggiungono a quelle già in vigore: per esempio, in linea con gli altri operatori del settore il personale può richiedere l’accesso ai dati solo se ha una necessità dimostrabile di svolgere il proprio lavoro, e secondo il principio del minimo indispensabile. L’accesso è soggetto a rigorosi protocolli di approvazione e autenticazione in più fasi, concessi caso per caso e gestiti dalla nostra Global Security Organization con sedi in Europa, Stati Uniti e Singapore.
La nuova “data enclave”
Stiamo inoltre investendo in tre nuovi data center in Europa, dove saranno conservati per impostazione predefinita i dati degli utenti europei di TikTok. Abbiamo già migrato parte dei dati utente nel nostro primo centro dati in Irlanda, mentre il secondo in Norvegia sarà attivo nel corso dell'anno.
Anche se prevediamo che tutti e tre i centri saranno operativi entro il prossimo anno, e che il processo di migrazione dei dati continuerà per tutto questo periodo e oltre, stiamo già rafforzando i controlli di sicurezza della soluzione Clover. In dettaglio, abbiamo già iniziato a conservare per impostazione predefinita i dati degli utenti europei in un ambiente sicuro dedicato, la “enclave europea”. Questo ambiente sicuro contiene i dati provenienti dal data center già esistente in Irlanda e, provvisoriamente, da centri designati negli Stati Uniti, entrambi verificati da NCC Group. I dati sensibili conservati nell’enclave europea non possono essere consultati dai dipendenti con sede in Cina.
I test di sicurezza
NCC ha già eseguito le valutazioni iniziali e i test di vulnerabilità dell’architettura di sicurezza del Progetto Clover. Mentre prosegue l’implementazione del Progetto Clover, queste verifiche consentono di individuare eventuali problemi e di risolverli secondo le raccomandazioni del fornitore indipendente.
Durante il presente periodo di rendicontazione, NCC non ha riscontrato alcun incidente e non ha rilevato alcuna vulnerabilità critica. Nel Rapporto trimestrale sull’applicazione delle Linee Guida della Community è riportato un riepilogo degli aspetti verificati.
Continuano gli investimenti in soluzioni di sicurezza ai vertici del settore
TikTok ha impegnato significative risorse e investimenti nell’implementazione di questo progetto innovativo e, nel corso del prossimo anno, farà ulteriori annunci sui progressi compiuti, compresa l’aggiunta a queste già solide procedure di tecnologie per il rafforzamento della privacy (Privacy Enhacing Technologies). Nel complesso, le misure messe in atto nell’ambito del Progetto Clover consentiranno alla nostra community europea, forte di 150 milioni di utenti, di essere protetta da strumenti di una sicurezza tra i più avanzati del settore.
*"europeo" si riferisce ai paesi del SEE, al Regno Unito e alla Svizzera.