Dopo la burrasca di questi giorni, TikTok tenta di recuperare la fiducia degli Occidentali: arriva il “Progetto Trifoglio”. Questo progetto prevede che una società di sicurezza separata “controlli i flussi di dati” e che TikTok renda più difficile l’identificazione dei singoli utenti nei dati. Così si vogliono fugare i timori di una possibile condivisione dei dati degli utenti con la Cina. Inoltre, i “gateway di sicurezza” aggiungeranno un ulteriore livello di controllo sull’accesso dei dipendenti alle informazioni degli utenti europei e sui trasferimenti di dati al di fuori dell’Europa. Peraltro, i dirigenti di TikTok che hanno presentato il Progetto Trifoglio hanno ripetutamente affermato che si stanno spingendo più in là di altri grandi social network per proteggere la privacy degli utenti. Nell’ambito dell’attuale sforzo di archiviare localmente i dati degli utenti europei, la società ha anche rivelato i piani per la costruzione di due nuovi data center: a Dublino – oltre a quello già annunciato – e nella regione di Hamar in Norvegia. Ciò allo scopo di convincere i legislatori europei che TikTok è sicuro. Ma la realtà è che il futuro di TikTok rimarrà in bilico fintanto che non si quieteranno le acque negli Stati Uniti. E, al momento, l’ipotesi sembra remota. Esattamente un giorno prima dell’annuncio del Progetto Trifoglio, il Presidente Joe Biden ha dato il suo sostegno a una proposta di legge di un gruppo di senatori – promossa dal democratico Warner e dal repubblicano Thune – volta a vietare la tecnologia di proprietà straniera. Ma la Cina si oppone fermamente a questa azione. “Quanto può essere insicura di sé la massima superpotenza mondiale come gli Stati Uniti per temere in questo modo l’app preferita dai giovani?”. Ha dichiarato la portavoce del ministero degli Esteri cinese Mao Ning. L’impressione è che l’app sia finita al centro di una dinamica di confronto geopolitico tra USA e Cina.
Twitter dell’era Musk non conosce pace. La Federal Trade Commission (FTC) degli Stati Uniti intende approfondire le indagini sulle pratiche di Twitter in materia privacy e dati degli utenti e sta cercando di sentire come testimone Elon Musk in persona. Stando a quanto riportato, l’indagine della FTC vuole capire se Twitter – anche alla luce del gran numero di tagli al personale – continui ad avere adeguate risorse in termini organizzativi, di bugdet e di personale, per proteggere la privacy dei suoi utenti. L’inchiesta della Trade Commission prende forma la scorsa estate sulle scia di alcune affermazioni di un ex dirigente di Twitter in merito a problemi di sicurezza dei dati degli utenti e alle clamorose dimissioni di altri tre alti dirigenti responsabili del settore privacy e sicurezza. La FTC peraltro aveva raggiunto un accordo con Twitter nel 2011, ampliato nel 2022, in base al quale Twitter si è impegnata a condurre regolari controlli di sicurezza e a tenere informata l’Autorità sulla gestione dei dati particolari. Nei confronti però della FTC non sono mancate critiche da parte di una sottocommissione del House Judiciary Committee, a guida repubblicana, che l’ha accusata di condurre una “campagna aggressiva per infastidire Twitter”con oltre 350 richieste di informazioni solo da quando Musk ha rilevato l’azienda in ottobre. La sottocommissione ha anche criticato la FTC per aver chiesto a Twitter l’accesso ai file interni dell’azienda che aveva fornito poi a un gruppo di giornalisti. Un portavoce della FTC ha dichiarato però che la Trade Commissione formuli abitualmente tali richieste di informazioni alle aziende sottoposte ai suoi controlli. Ma quella della FTC però non è l’unica indagine che pende sul social network: anche altre Autorità statunitensi ed europee hanno avviato da tempo inchieste che riguardano ulteriori profili ritenuti meritevoli di approfondimento.
I data breach non risparmiano neanche il latte materno. L’Autorità garante privacy dell’Ontario sta indagando su una violazione dei dati presso la Rogers Hixon Ontario Human Milk Bank, che fornisce latte materno a bambini fragili dal punto di vista medico in tutta la provincia. Questa banca del latte fa parte del Sinai Health (un sistema ospedaliero di Toronto), il quale ha comunicato la violazione il 10 febbraio. Così gli Uffici dell’Autoritò hanno aperto un fascicolo, anche se la violazione sembra essere avvenuta prima di quella data. Il Sinai Health ha infatti dichiarato che il suo fornitore, Timeless Medical Systems, ha informato la banca del latte il 21 dicembre 2022 che stava avendo “problemi di servizio”. A quel punto, la banca del latte ha smesso di caricare i documenti sui suoi server e ha chiesto aggiornamenti regolari sulla situazione. Il 12 gennaio il fornitore ha comunicato al Sinai Health che i problemi di servizio erano legati a un “evento di cybersecurity”. “Subito dopo la notifica dell’evento di cybersecurity, abbiamo lavorato per garantire che i nostri dati fossero restituiti e ripristinati in modo sicuro. I donatori della banca del latte interessati sono stati identificati, contattati e assistiti durante tutto il processo”, ha dichiarato Jennifer Specht, portavoce del Sinai Health, aggiungendo che “Stiamo prendendo la questione molto seriamente e siamo profondamente dispiaciuti dell’impatto che questo evento di cybersecurity ha avuto sui nostri donatori di latte”. Secondo una lettera della banca del latte alle famiglie, infine, una “terza parte non autorizzata” ha avuto accesso ai dati prelevandoli dall’archivio cloud del fornitore, che comprendeva informazioni sulla salute personale dei donatori e di “alcuni richiedenti” nonché nomi, indirizzi, numeri di telefono, indirizzi e-mail, stile di vita familiare e dati anamnestici. Il fornitore ha successivamente comunicato di aver recuperato i dati.
English version
After the storm of recent days, TikTok is attempting to regain the trust of Westerners: ‘Project Clover’ is coming. This project provides for a separate security company to ‘control data flows’ and for TikTok to make it more difficult to identify individual users in the data. Thus, fears of possible sharing of user data with China are to be dispelled. In addition, ‘security gateways’ will add an extra layer of control over employee access to European user information and data transfers outside Europe. Moreover, TikTok executives who presented the Clover Project have repeatedly stated that they are going further than other large social networks to protect user privacy. As part of the ongoing effort to store European users’ data locally, the company also revealed plans to build two new data centres: in Dublin – in addition to the one already announced – and in the Hamar region of Norway. This is in order to convince European regulators that TikTok is safe. But the reality is that TikTok’s future will remain in the balance until the waters in the United States clear. And, at the moment, the hypothesis seems remote. Exactly one day before Project Clover was announced, President Joe Biden gave his support to a bill by a group of senators – sponsored by Democrat Warner and Republican Thune – to ban foreign-owned technology. But China strongly opposes this action. “How self-insecure can the world’s top superpower like the United States be to fear the young people’s favourite app in this way?” Said Chinese Foreign Ministry spokeswoman Mao Ning. The impression is that the app has ended up at the centre of a dynamic geopolitical confrontation between the US and China.
Musk-era Twitter knows no peace. The US Federal Trade Commission (FTC) intends to further investigate Twitter’s privacy and user data practices and is seeking to hear Elon Musk himself as a witness. According to reports, the FTC investigation wants to understand whether Twitter – even in light of the large number of staff cuts – continues to have adequate resources in terms of organisation, bugdet and personnel to protect the privacy of its users. The Trade Commission’s investigation took shape last summer in the wake of allegations by a former Twitter executive about user data security problems and the sensational resignations of three other senior executives responsible for privacy and security. The FTC had, moreover, reached an agreement with Twitter in 2011, extended to 2022, under which Twitter undertook to conduct regular security audits and to keep the Authority informed about its handling of special data. However, the FTC was not without criticism from a subcommittee of the Republican-led House Judiciary Committee, which accused it of conducting an “aggressive campaign to harass Twitter” with over 350 requests for information since Musk took over the company in October alone. The subcommittee also criticised the FTC for asking Twitter for access to the company’s internal files, which it then provided to a group of journalists. An FTC spokesman said, however, that the Trade Commission routinely makes such requests for information from companies under its scrutiny. But that of the FTC is not the only investigation hanging over the social network: other US and European authorities are also raising doubts.
Data breaches do not spare even breast milk. The Ontario Privacy Authority is investigating a data breach at the Rogers Hixon Ontario Human Milk Bank, which provides breast milk to medically fragile babies across the province. This milk bank is part of Sinai Health (a Toronto hospital system), which reported the breach on 10 February. So the authorities opened a file, even though the violation appears to have occurred before that date. In fact, Sinai Health stated that its supplier, Timeless Medical Systems, informed the milk bank on 21 December 2022 that it was having ‘service problems’. At that point, the milk bank stopped uploading documents to its servers and asked for regular updates on the situation. On 12 January, the supplier notified Sinai Health that the service problems were related to a ‘cybersecurity event’. “Immediately after notification of the cybersecurity event, we worked to ensure that our data was returned and restored securely. Affected milk bank donors were identified, contacted and assisted throughout the process,” said Jennifer Specht, spokesperson for Sinai Health, adding that “We are taking this matter very seriously and are deeply sorry for the impact this cybersecurity event has had on our milk donors.” According to a letter from the milk bank to the families, an ‘unauthorised third party’ accessed the data by taking it from the supplier’s cloud archive, which included personal health information of donors and ‘some applicants’ as well as names, addresses, phone numbers, email addresses, family lifestyle and medical history data. The provider later reported that it had recovered the data.
