tiktok

Il periodo di turbolenza per TikTok non accenna a terminare. La Casa Bianca ormai ritiene l'app un rischio per la sicurezza nazionale, e in queste ore sono trapelate informazioni che da questo punto di vista non potranno che complicare la situazione della piattaforma agli occhi dell'opinione pubblica. Secondo quanto rivelato dal Wall Street Journal, l'app per Android di TikTok ha infatti registrato per mesi gli identificativi degli smartphone degli utenti — i cosiddetti MAC Address. L'attività è espressamente proibita dallo sviluppatore del sistema operativo, Google, perché permette di tracciare le attività online dei proprietari dei dispositivi; TikTok però sembra aver aggirato le protezioni degli smartphone atte a impedire un comportamento simile.

Cos'è un MAC Address

I MAC Address sono una sorta di cartellino di identità del quale è dotato ciascun dispositivo connesso a Internet: è un codice da 12 valori esadecimali che identifica in modo univoco ogni smartphone, tablet computer, smartwatch, router o gadget connesso online. La sua particolarità è quella di non cambiare mai — a prescindere da quando e da quale luogo il il prodotto si collega online. Gli indirizzi MAC sono imprescindibili per il funzionamento dei dispositivi online, ma la loro peculiarità li rende bersagli preziosi per chi desidera tracciare le attività di un gadget (e quindi del suo proprietario) su Internet.

Un elemento sensibile

Per questo motivo questi elementi sono schermati dai sistemi opertivi dei dispositivi: Google ad esempio vieta alle app per Android di prenderne visione, e utilizza misure di protezione per impedire questa operazione. Quel che ha fatto TikTok — secondo le informazioni ottenute dal Wall Street Journal — è stato sfruttare una falla nel sistema operativo che ha permesso di aggirare questa protezione e spiare gli indirizzi MAC degli utenti a loro insaputa. Così facendo, la casa di sviluppo ByteDance ha potuto teoricamente collegare i nomi utente degli iscritti a TikTok ai dispositivi che utilizzavano, mantenendo il legame anche dopo il passaggio da un dispositivo a un altro, o anche dopo la disinstallazione e la reinstallazione dell'app, un cambio di nome utente o un reset alle impostazioni di fabbrica.

La risposta di ByteDance

Dalle indagini del Wall Street Journal non è emerso cosa ByteDance abbia fatto con i dati registrati, ma una delle ipotesi è che le informazioni siano state utilizzate per mostrare agli utenti pubblicità più pertinenti. Gli sviluppatori dal canto loro non hanno negato direttamente le accuse, limitandosi a precisare che le righe di codice che collezionavano gli indirizzi MAC degli utenti sono state rimosse con un aggiornamento dell'app del 18 novembre 2019.