TikTok mută datele personale ale europenilor în noile centre de date din Europa

TikTok a organizat recent o conferință de presă în care a dat detalii despre ceea ce ei numesc Proiectul Clover, un program menit să securizeze și mai bine datele utilizatorilor europeni ai rețelei.

TikTok, apropo, are peste 7 milioane de utilizatori activi în România, zic ei. Conform unei analize recente 3rd party, în România sunt peste 13 milioane de utilizatori de rețele sociale, iar TikTok are 58% dintre ei, deci numărul se potrivește. Același raport spune ca TikTok ocupă locul 1 ca număr de ore între rețelele sociale uzuale.

Altfel spus, TikTok este foarte popular în România. Până acum, datele personale ale românilor și ale europenilor în general erau stocate în SUA, într-o “enclavă europeană” dintr-un centru de date de acolo.

TikTok construiește însă trei centre de date în Europa. Două sunt în Irlanda, unul este în Norvegia. Unul din Irlanda este deja operațional și a început migrarea datelor europenilor spre acesta.

În plus, TikTok i-a contractat pe cei de la NCC Group ca pe un soi de auditori externi ai securității procesului. NCC Group este o companie britanică de cybersecurity, cu 14.000 de clienți în lume, capacitatea de a monitoriza și certifica sisteme de securitate șamd. Sunt, practic, un fel de “trust provider” pentru ce face TikTok.

Cei din NCC (un britanic, șef de proiect, a fost prezent la conferință) a spus că au avut acces inclusiv la codul sursă dezvoltat pentru centrele de date. Monitorizează permanent securitatea gateway-ului, validează traficul etc — treburi de securitate cibernetică.

Mesajul general a fost unul de tipul “statul chinez nu poate accesa datele tale”. Nu a fost ceva zis printre rânduri, pentru cine știe de fapt controversele legate de TikTok. Era scris clar în prezentare. Nu scria acolo de protecție la hacking sau leak-uri, ci “no access from China”.

Pe hârtie, totul sună bine. În realitate, însă, nu putem ști dacă nu există vreun backdoor nedescoperit în sistem. Sau dacă unul nu va fi introdus de un update viitor, oricât de implicați ar fi NCC în supravegherea procesului. Sau dacă Bytedance, compania mamă, nu va fi obligată legal de chinezi să ofere acces la date.

Întrebați de acest lucru, răspunsul a fost, pe scurt, “Bytedance nu este companie chinezească, este înregistrată în Insulele Cayman și are sediul central în Singapore. Bytedance deține câteva alte companii în China, dar nu TikTok”. Nu cred că mutarea sediului pe certificatul fiscal în Cayman te face, dintr-o dată, să nu mai ai legătură cu guvernul chinez. Nu cred că este așa ușor de divorțat de marele partid.

În practică, asta va fi mereu problema TikTok sau a companiei mamă. Ei pot lua diverse măsuri de protecție și unii vor spune “acum este ok”. Alții vor spune că nu este suficient. Guvernul american practic a spus asta acum câteva zile, când Congresul a votat interzicerea TikTok în termen de 6 luni, dacă nu vând operațiunile americane unei companii locale.

Bytedance nu trebuie musai să fie “compania de partid a chinezilor”. Nu trebuie să colaboreze cu încântare cu autoritățile și nici nu cred că există dovezi clare că ar fi făcut-o. Însăși faptul că au alte business-uri în China îi face însă vulnerabili în fața presiunii pe care ar putea-o exercita autoritățile chineze.

Teoretic asta se poate spune despre orice companie înregistrată în orice țară, nu? Da, dar multe alte țări au sisteme democratice de apărare împotriva abuzurilor statului. Sau, măcar atât, în caz că astfel de abuzuri ies la iveală, se lasă cu scandal și oprirea acestor practici (vezi spionajul făcut de SUA prin Skype cu colaborarea Microsoft, de exemplu).

Aceste discuții sunt, însă, mai degrabă filosofice. Majorității oamenilor, însă, pur și simplu nu îi va păsa de ele. Milioane de oameni intră pe TikTok pentru ce clipuri văd pe platformă, fără a-și face griji pentru cine le deține sau cine poate trage concluzii despre activitatea lor.