È trascorso un anno da quando NCC Group, azienda leader nel settore della sicurezza informatica, ha assunto il ruolo senza precedenti di fornitore indipendente di servizi di sicurezza per Project Clover, la nostra iniziativa europea per la sicurezza dei dati. Nei prossimi dieci anni investiremo più di 12 miliardi di euro in questo programma all’avanguardia nel settore, un impegno senza precedenti per salvaguardare i dati degli utenti della nostra community europea, che conta 150 milioni di persone.

Il ruolo del Gruppo NCC è supervisionare e verificare in modo indipendente i nostri controlli e protezioni, monitorare i flussi di dati, fornire una verifica indipendente e segnalare eventuali anomalie: un livello di trasparenza e sorveglianza che non ha uguali tra le piattaforme online.

Le ulteriori protezioni per i dati dei nostri utenti europei

Già prima di Project Clover, in TikTok disponevamo di protocolli di sicurezza rigorosi, in grado di garantire che i dipendenti accedessero solo ai dati necessari per svolgere il loro lavoro, in condizioni stringenti e per un periodo di tempo limitato.

Nell’ambito del progetto, abbiamo introdotto ulteriori protezioni sui dati degli utenti europei, tra le quali dei gateway di sicurezza progettati per applicare protocolli tecnici tali che solo i dipendenti autorizzati possano accedere a determinati tipi di dati. Dalla scorsa estate sono stati implementati meccanismi di sicurezza per garantire che i dati riservati, come indirizzi e-mail e indirizzi IP, archiviati nella nostra enclave di dati europea non siano accessibili ai dipendenti con sede in Cina. Il Gruppo NCC ha partecipato in modo sostanziale al loro sviluppo, rivedendo anche le regole per i set di dati e ispezionando il codice, e ne controllerà ogni aggiornamento nel tempo. Il Gruppo ha già iniziato a monitorare i flussi di dati attraverso i gateway e a breve passerà a un monitoraggio continuo.

I collaudi di sicurezza

NCC Group ha eseguito le valutazioni iniziali e i test di vulnerabilità dell’architettura di sicurezza di Project Clover. Mentre continuiamo a implementare il progetto, questi collaudi ci consentono di individuare e risolvere potenziali problemi in linea con le raccomandazioni di NCC. Durante il periodo di riferimento, il Gruppo non ha riscontrato incidenti e non ha trovato vulnerabilità critiche. Un riepilogo dei risultati è riportato nel nostro rapporto trimestrale sull’applicazione delle Linee Guida della Community. NCC continuerà a svolgere queste valutazioni di sicurezza su base continuativa.

L’enclave europea dei dati

Abbiamo iniziato ad archiviare per impostazione predefinita i dati degli utenti europei in un apposito ambiente sicuro, che chiamiamo “enclave europea”: attualmente sono ospitati su server situati in data center negli USA, in Irlanda e in Norvegia. A oggi il Gruppo NCC ha già completato le ispezioni fisiche dei centri Project Clover negli Stati Uniti e in Irlanda.

Le tecnologie per il potenziamento della privacy

TikTok sta inoltre collaborando con NCC Group per integrare queste tecnologie per la tutela della privacy (PET, Privacy Enhancement Technologies) in queste procedure già solide. Questo include la pseudonimizzazione dei dati ammissibili che potrebbero dover fluire a livello globale, in modo che un individuo non possa essere identificato da tali dati, l'aggregazione di singoli punti dati in set di dati di grandi dimensioni e la privacy differenziale per impedire il collegamento di informazioni rilevanti a particolari individui. NCC Group eseguirà la convalida continua dell'efficacia delle nostre PET man mano che continueranno a essere implementate.

“Per Project Clover, possiamo contare in tutta Europa su un network di professionisti dei nostri team di cybersicurezza, protezione dei dati e sicurezza fisica, che hanno unito le loro forze per collaborare a questo complesso programma di alto profilo”, commenta Stephen Bailey, Global Director Privacy di NCC Group. “L’ampio orizzonte del progetto, con l’estensione della sorveglianza che già effettuiamo sui sistemi di TikTok, lo rende un’iniziativa davvero senza precedenti: non vediamo l’ora di continuare a fare la nostra parte, fornendo gli standard di sicurezza dei dati ancora migliori che TikTok sta dettando”.