Un mandato di perquisizione su un caso di rapina, in cinque diversi stati americani, rivela come l’FBI abbia avuto accesso a contenuti apparentemente cancellati dalla piattaforma social TikTok
Le forze dell’ordine sembrano riuscire a trarre vantaggio dalla scarsa trasparenza, in materia di conservazione dei dati utente ormai eliminati, delle società di social media. Un caso specifico di cronaca racconta ciò che accade ai dati eliminati dalla piattaforma TikTok.
Racconta Forbes che tutto è partito dall’utilizzo, da parte dell’FBI, dei dati cellulari recuperati mediante un ripetitore, per collegare un numero di telefono sospetto ai dati account Google, Instagram e TikTok, scovando così dettagli sulla vita di Fernando Enriquez. La cronaca è iniziata con sette rapine di banca in cinque diversi stati. A quel punto il nome e il numero di telefono, incrociati con database governativi, ha dato luogo a questa indagine che poi ha avuto il seguito direttamente con richieste indirizzate ai social media, in particolare a TikTok, maggiormente collaborativo, che si è dimostrato capace di fornire anche materiale effettivamente cancellato dall’account proprietario.
Cosa conservano i social media dopo le eliminazioni degli utenti
Solitamente su questo argomento c’è una certa sensibilità e trasparenza. Google per esempio conserva i dati di un utente due mesi dopo l’eliminazione, sebbene ciò possa estendersi a sei mesi se i dati sono stati archiviati su un backup crittografato. Facebook è un po’ più complicato. Afferma di conservare i dati a seconda della loro “natura” e dei requisiti legali pertinenti. “Ad esempio quando cerchi qualcosa su Facebook, puoi accedere ed eliminare quella query dalla cronologia delle ricerche in qualsiasi momento, ma il registro di quella ricerca viene eliminato dopo sei mesi. Se invii una copia del tuo documento d’identità rilasciato dal governo a fini di verifica dell’account, eliminiamo tale copia 30 giorni dopo la revisione, salvo diversa indicazione”. Tuttavia, afferma che una volta eliminato un account Facebook, tutte le informazioni verranno cancellate per sempre entro 90 giorni.
La politica di TikTok in questo senso è invece molto meno trasparente. Avendo avuto accesso al mandato di perquisizione (recuperato da Forbes), dal caso Enriquez, sembra che l’FBI ritenga di poter ottenere tutti i tipi di informazioni dall’enorme piattaforma social di ByteDance, dai messaggi ai video ai dati sulla posizione, anche se eliminati dagli utenti di TikTok.
Il concetto chiave viene spiegato in maniera chiara da Alan Woodward, esperto di crittografia e sicurezza presso l’Università del Surrey nel Regno Unito. “La vera cancellazione sicura ha sempre richiesto la sovrascrittura dell’archiviazione e della memoria con dati non correlati per rimuovere l’originale. Molte app di messaggistica fanno affermazioni, ma i dettagli e le tecniche forensi possono recuperare un livello di dettaglio straordinario”.
Ma TikTok cosa dice in merito?
“Conserviamo le informazioni per tutto il tempo necessario a fornire la piattaforma e per gli altri scopi stabiliti nella presente Informativa sulla privacy”, afferma la policy di TikTok. “Conserviamo inoltre le informazioni quando necessario per adempiere agli obblighi contrattuali e legali, quando abbiamo un legittimo interesse commerciale a farlo (come migliorare e sviluppare la piattaforma e migliorarne la sicurezza, la protezione e la stabilità) e per l’esercizio o la difesa di pretese legali”.
In realtà una policy del tutto poco chiara e definita. Men che meno trasparente. In sostanza non viene dato alcun intervallo temporale superato il quale un utente può considerare eliminato per sempre il proprio contenuto. Nessun dato preciso, in più si fa capire che per le forze dell’ordine, loro hanno tutto ciò che verrà richiesto.
Questo è un dato importante, largamente noto tra le forze dell’ordine e che sicuramente non viene lasciato sfuggire. Le richieste di accesso ai dati degli utenti in funzione di indagini di polizia, presso TikTok sono in aumento anno dopo anno:
- 2019: 1000 richieste;
- 2020: 2000 richieste;
- 2021: 3500 richieste;
con un trend effettivamente in salita.
Raramente emerge la verità
Sempre Forbes ricorda che, su questa vicenda, l’unico caso capace di puntare l’attenzione al problema sull’utilizzo di TikTok e delle proprie politiche lascive da parte delle forze dell’ordine, è il data leak che ancora oggi rappresenta uno dei più popolari su scala globale: BlueLeaks. Risulta il più consultato e analizzato da giornalisti e attivisti.
E’ stato diffuso nel 2020 da DDoSecrets ed espone 269 GB di materiale esfiltrato da oltre 200 agenzie investigative e forze dell’ordine degli Stati Uniti, compreso il Dipartimento di Polizia Metropolitana di Washington, gli ultimi 10 anni di materiale interno e riservato, compreso richieste e risposte per e da società come TikTok.