05/09/2023 - O Projeto Clover, programa construído para criar um ambiente de proteção especialmente reforçado em torno dos dados dos utilizadores europeus*, do qual faz parte o TiKTok, conta com três novas atualizações.
Armazenamento de dados
Como parte do Projeto Clover, o TikTok compromete-se a armazenar os dados dos utilizadores europeus localmente estabelecendo três novos centros de dados na Europa. O primeiro centro de dados em Dublin, na Irlanda, está agora operacional e a migração dos dados dos utilizadores europeus para este centro já começou. Os dois outros centros de dados do TikTok ficarão localizados na Noruega e na Irlanda e estão em processo de construção.
Supervisão por terceiros
O TikTok contratou a NCC Group, uma empresa de segurança europeia externa, para auditar de forma independente os controlos e protecções de dados, monitorizar os fluxos de dados, fornecer uma verificação independente e comunicar quaisquer incidentes.
O NCC Group é uma empresa de cibersegurança de longa data e conceituada a nível mundial, com escritórios em toda a Europa, incluindo Portugal, Alemanha, Países Baixos, Espanha, Dinamarca e Reino Unido. As equipas dos vários escritórios europeus e do Reino Unido vão trabalhar neste programa. O NCC Group é acreditado pelo TIBER-EU e é uma empresa CHECK aprovada pelo Centro Nacional de Cibersegurança do Reino Unido (NCSC).
Controlos de dados melhorados
Enquanto fornecedor independente de serviços de segurança, o Grupo NCC supervisionará vários aspectos e operações das nossas protecções e controlos avançados de dados, como por exemplo, a monitorização do tráfego de dados que entra e sai do ambiente de dados seguro europeu para validar de forma independente que apenas tipos limitados de dados aprovados estão acessíveis a funcionários autorizados. O Grupo NCC também implementará e gerirá soluções de segurança com o TikTok para proteger ainda mais as interfaces de segurança que a plataforma está a construir em torno dos dados dos utilizadores europeus. O Grupo NCC realizará avaliações de segurança contínuas dos novos interfaces, da aplicação, dos centros de dados do TikTok e de outras infraestruturas empresariais, validando os tipos de dados recolhidos dos utilizadores da plataforma.
O Grupo NCC atuará também como fornecedor de serviços de segurança geridos para as interfaces de segurança da plataforma, monitorizando-as em tempo real para identificar e responder a tentativas de acesso suspeitas ou anormais e fornecendo garantias sobre a integridade das operações de controlos de segurança avançados. Além disso, irá verificiar se o tráfego de rede que afecta os dados dos utilizadores europeus do TikTok passa efetivamente pelas interfaces de segurança.
Todos estes controlos e operações foram concebidos para garantir que os dados dos utilizadores da plataforma europeus estão seguros num ambiente especialmente concebido e seguro e que só podem ser acedidos por funcionários autorizados sob supervisão rigorosa e verificação independente.
Nos próximos meses, o TikTok e o NCC Group irão contactar os decisores políticos de toda a Europa para explicar como este sistema abrangente irá funcionar em termos práticos.
Stephen Bailey, Diretor Global de Privacidade do NCC Group, afirmou: "Estamos orgulhosos pelo facto do TikTok ter reconhecido o historial e os conhecimentos especializados da NCC em matéria de cibersegurança e nos ter escolhido como fornecedor independente de segurança para este projeto. O nosso escrutínio, monitorização e garantia objectivos significam que os utilizadores da plataforma na Europa e no Reino Unido podem ter confiança nas normas de segurança de dados reforçadas que o TikTok está a estabelecer, que vão além dos requisitos regulamentares europeus."
*A expressão "europeu" refere-se aos países do EEE, ao Reino Unido e à Suíça