Taiwan avverte: RedNote e TikTok rappresentano rischi per la sicurezza dei dati

L'agenzia di intelligence di Taiwan segnala le pratiche sui dati delle app cinesi

L'Ufficio per la Sicurezza Nazionale (NSB) di Taiwan ha emesso un avviso pubblico esortando i residenti a prestare cautela nell'utilizzo di applicazioni mobili cinesi, citando esplicitamente RedNote e TikTok tra le piattaforme oggetto di preoccupazione. L'avviso fa seguito a un'ispezione governativa di cinque app cinesi di social media, dalla quale sarebbero emerse gravi violazioni della sicurezza delle comunicazioni degli utenti.

Secondo l'NSB, l'ispezione ha rilevato prove di raccolta eccessiva di dati personali, abuso dei permessi del dispositivo e trasmissione dei dati degli utenti a server ubicati in Cina. L'ufficio ha avvertito che tali pratiche potrebbero compromettere significativamente la privacy degli utenti e potenzialmente facilitare la raccolta di dati da parte delle agenzie governative cinesi.

I risultati collocano Taiwan in una lista sempre più lunga di governi che hanno formalmente esaminato le applicazioni sviluppate in Cina per quanto riguarda la gestione dei dati.

Cosa ha rilevato l'ispezione

La revisione dell'NSB si è concentrata su diverse aree di preoccupazione che vale la pena comprendere in termini semplici.

La raccolta eccessiva di dati si riferisce alla raccolta da parte delle app di più informazioni personali di quante ne richiedano le loro funzioni dichiarate. Un'app di social media, ad esempio, può avere ragioni legittime per accedere alla fotocamera o al microfono, ma la raccolta di identificatori del dispositivo, elenchi di contatti o dati di localizzazione al di là di ciò di cui il servizio ha bisogno solleva interrogativi sullo scopo.

L'abuso dei permessi di sistema descrive situazioni in cui le app richiedono o utilizzano l'accesso alle funzionalità del dispositivo in modi che vanno oltre lo scopo dichiarato. Ciò può includere la lettura di file, l'accesso ai sensori o il funzionamento in background senza una chiara consapevolezza da parte dell'utente.

La trasmissione di dati a server cinesi rappresenta una preoccupazione specifica per i governi e i sostenitori della privacy, poiché i dati archiviati o instradati attraverso la Cina ricadono sotto la legislazione cinese, che include disposizioni in grado di obbligare le aziende a cooperare con le richieste dei servizi di intelligence statali. L'NSB di Taiwan ha esplicitamente collegato questo aspetto al rischio di raccolta di dati da parte delle agenzie cinesi.

L'ispezione ha riguardato cinque piattaforme in totale, sebbene la dichiarazione pubblica dell'NSB abbia citato specificamente RedNote e TikTok. Le identità delle restanti tre app non sono state divulgate nelle notizie disponibili.

Un modello ricorrente di controllo governativo

L'avviso di Taiwan non è un evento isolato. TikTok ha affrontato divieti o restrizioni negli Stati Uniti, nell'Unione Europea, in India e in diverse altre giurisdizioni, con i governi che citano preoccupazioni simili riguardo ai flussi di dati e agli obblighi legali della sua società madre, ByteDance, ai sensi della legge cinese.

RedNote, una piattaforma che ha registrato un'impennata di utenti internazionali all'inizio del 2025, ha ricevuto minore attenzione da parte delle autorità di regolamentazione al di fuori dell'Asia, ma la sua inclusione nell'avviso di Taiwan segnala che il controllo si sta espandendo oltre TikTok.

Per gli utenti, il modello è significativo. Quando più agenzie governative indipendenti, lavorando su indagini separate, giungono a conclusioni simili riguardo a una categoria di applicazioni, tale coerenza merita di essere presa sul serio indipendentemente da dove si vive.

Cosa significa per te

Se utilizzi RedNote, TikTok o altre applicazioni di social media sviluppate in Cina, esistono misure pratiche che puoi adottare per comprendere meglio la tua esposizione ai rischi.

• Controlla regolarmente i permessi delle app. Sia su Android che su iOS, puoi verificare quali permessi sono stati concessi a ciascuna app e revocare quelli che sembrano non necessari per la funzione principale dell'app.
• Leggi le politiche sulla privacy, o i loro riassunti. Gli aggregatori di politiche sulla privacy e le organizzazioni nonprofit per i diritti digitali pubblicano spesso riassunti in linguaggio semplice su come le principali app gestiscono i dati.
• Sii consapevole dei dati che condividi attivamente. Al di là di ciò che le app raccolgono passivamente, considera cosa pubblichi, quali account colleghi e quali informazioni personali compaiono nel tuo profilo.
• Segui le indicazioni ufficiali del tuo governo. Se le agenzie di cybersicurezza o di intelligence del tuo paese emettono avvisi su applicazioni specifiche, tali valutazioni si basano su analisi tecniche che la maggior parte degli utenti individuali non è in grado di replicare.
• Valuta se le app sono necessarie su dispositivi di lavoro o sensibili. Diversi governi hanno già limitato le app cinesi sui dispositivi forniti dall'amministrazione. Gli utenti individuali che lavorano con informazioni sensibili potrebbero voler applicare un ragionamento simile alle proprie scelte personali.

L'avviso dell'NSB di Taiwan è un promemoria del fatto che le app che le persone usano quotidianamente non sono strumenti neutri. Operano nell'ambito dei quadri giuridici dei paesi in cui hanno sede le loro società madri, e ciò ha implicazioni concrete per il modo in cui i dati degli utenti vengono gestiti, archiviati e potenzialmente consultati. Rimanere informati su tali implicazioni è una delle cose più pratiche che qualsiasi utente possa fare.