A NCC Group, especialista mundial em cibersegurança e mitigação de riscos, assinou um contrato de três anos com o TikTok para expandir e reforçar o seu papel como fornecedor independente de segurança no âmbito do Projeto Clover – um programa abrangente que estabelece medidas e padrões inovadores de segurança de dados para os utilizadores europeus do TikTok.
- O contrato foi assinado após um primeiro ano de grande sucesso na execução do Projeto Clover, o programa de segurança de dados reforçada do TikTok na Europa, que protege 175 milhões de utilizadores do TikTok no Espaço Económico Europeu (EEE), Suíça e Reino Unido.
- O Projeto Clover representa um investimento de 12 mil milhões de euros por parte do TikTok na segurança de dados europeus ao longo de dez anos, definindo um “padrão de excelência” que vai além das exigências regulamentares e das práticas dos seus pares no setor.
- Estas medidas pioneiras abrem o caminho para que o setor e outras empresas sigam o exemplo do Projeto Clover, aumentando os padrões de segurança de dados em toda a Europa.
- Nos próximos três anos, a NCC Group continuará a garantir, monitorizar e melhorar a privacidade e a segurança dos dados dos utilizadores europeus do TikTok.
- A NCC Group está a testar soluções inovadoras do TikTok para proteger os seus utilizadores, incluindo Tecnologias Avançadas de Melhoria da Privacidade (Privacy Enhancing Technologies, ou PETs).
Stephen Bailey, Diretor Global de Privacidade na NCC Group, comentou:
“O Projeto Clover está a estabelecer um novo padrão de excelência em privacidade e segurança de dados. O trabalho inovador que a NCC Group está a realizar hoje servirá como modelo para os pares do setor e reguladores durante muitos anos. Raramente vemos uma empresa da dimensão do TikTok atribuir este nível de responsabilidade, acesso e independência a um fornecedor de segurança externo. Ao olharmos para os próximos três anos de trabalho no âmbito do Projeto Clover, continuaremos a implementar soluções inovadoras, a colaborar com as autoridades e a estabelecer um exemplo que irá reforçar a segurança de dados na Europa – não apenas através do TikTok, mas em todo o setor.”
Mike Maddison, CEO da NCC Group, acrescentou:
“O Projeto Clover é um exemplo notável do impacto global que a NCC Group pode ter ao oferecer cibersegurança de ponta, algo refletido no compromisso do TikTok em estender o nosso papel por mais três anos. Este projeto representa a NCC Group no seu melhor, colaborando entre diferentes áreas de especialização, desenvolvendo soluções técnicas inovadoras para desafios complexos, envolvendo-se com autoridades e entregando um trabalho de excelência que torna os clientes e os seus utilizadores mais seguros do que nunca.”
Christine Grahn, Diretora de Políticas Públicas para a Europa do TikTok, destacou:
“A NCC Group oferece um nível de transparência e supervisão independente sem precedentes para a segurança dos dados europeus. Estamos muito satisfeitos com o rápido progresso que já alcançámos, incluindo a monitorização contínua por parte da NCC Group das barreiras de segurança adicionais implementadas em torno dos dados dos nossos utilizadores europeus. Estamos ansiosos por continuar a trabalhar juntos para estabelecer novos padrões de segurança de dados na indústria durante os próximos três anos.”
O que é o Projeto Clover?
O Projeto Clover é uma iniciativa pioneira que oferece medidas e proteções de segurança de dados inovadoras e reforçadas para os utilizadores europeus do TikTok. Representando um investimento de 12 mil milhões de euros em segurança de dados na Europa ao longo de dez anos, o Projeto Clover dá aos utilizadores europeus garantias e confiança de que os seus dados estão protegidos.
O Projeto Clover é composto por vários pilares fundamentais, incluindo:
- O armazenamento de dados dos utilizadores europeus numa enclave segura dedicada, por padrão;
- A implementação de salvaguardas adicionais e restrições sobre esses dados, construídas com base nos controlos existentes do TikTok;
- A monitorização e verificação independente dessas salvaguardas por uma empresa de segurança externa;
- A integração de tecnologias avançadas de melhoria da privacidade nos procedimentos já robustos.
Qual é o papel da NCC Group?
A NCC Group atua como fornecedor independente de segurança para auditar os controlos e salvaguardas de dados do TikTok, monitorizar os fluxos de dados, verificar os protocolos de segurança e reportar quaisquer incidentes.
Para concretizar este projeto inovador, as equipas da NCC Group estão a colaborar em várias áreas de especialização, incluindo cibersegurança, segurança de dados e privacidade. Este projeto pan-europeu reúne colegas de regiões como Países Baixos, Espanha e Reino Unido para colaborar, inovar e criar valor.
As responsabilidades da NCC Group no Projeto Clover incluem atividades de consultoria, avaliações extensivas e trabalho de garantia. Isto abrange:
- Garantir o código que protege os dados dos utilizadores na enclave europeia;
- Avaliar os ambientes cloud que alojam as barreiras de segurança;
- Monitorizar os mecanismos utilizados pelos engenheiros do TikTok para manter a sua infraestrutura;
- Realizar avaliações da aplicação principal e das aplicações móveis do TikTok para entender que dados dos utilizadores são realmente recolhidos.
Além disso, a equipa de Serviços Geridos da NCC Group no Projeto Clover vai além do modelo típico de centro de operações de segurança ao estabelecer um centro de monitorização de eventos que verifica as atividades dos funcionários autorizado do TikTok para garantir que estas violam o espírito do Projeto Clover.
Como mostra o Relatório de Aplicação das Diretrizes da Comunidade do TikTok (relatório de segurança da plataforma) publicado em setembro de 2024, a NCC Group identifica as áreas para melhorias e o TikTok atua para remediá-las de acordo com as recomendações da NCC Group e dentro dos prazos acordados.
Como o Projeto Clover define um novo padrão de segurança de dados?
O Projeto Clover apresenta um conjunto de medidas de proteção de dados sem precedentes entre plataformas semelhantes, definindo um padrão de excelência na indústria. A NCC Group aplica as seguintes medidas que vão significativamente além dos padrões atuais da indústria:
- Armazenar os dados de utilizadores do EEE, Reino Unido e Suíça numa enclave de dados europeia dedicada, por padrão;
- Restringir o acesso aos dados dos utilizadores europeus através de barreiras técnicas;
- Controlar os tipos de dados que podem ser transmitidos para fora da enclave europeia;
- Monitorizar o acesso de funcionários aos dados dos utilizadores europeus;
- Determinar se o TikTok recolhe os dados que diz recolher na sua Política de Privacidade;
- Avaliar continuamente a robustez das Tecnologias de Melhoria da Privacidade para desidentificar os dados dos utilizadores europeus;
- Monitorizar e validar cada atualização de código nas barreiras de segurança que controlam o acesso dos funcionários aos dados dos utilizadores europeus.
- Falar com as autoridades de proteção de dados, as autoridades de cibersegurança e outras agências governamentais sem o conhecimento ou a presença do TikTok.
Como irá o Projeto Clover evoluir nos próximos três anos?
Este compromisso adicional de três anos permite à NCC Group não apenas continuar o trabalho pioneiro que a equipa tem vindo a realizar, mas também expandir e comprovar a eficácia de soluções técnicas de ponta. O Projeto Clover representa uma oportunidade para implementar as mais recentes tecnologias e técnicas com um nível de acesso e independência para operar sem precedentes.
A NCC Group está a testar as inovadoras Tecnologias Avançadas de Melhoria da Privacidade (Privacy Enhancing Technologies – PETs) que estão a ser introduzidas em grande escala no âmbito do Projeto Clover. As PETs oferecem proteção reforçada aos dados dos utilizadores, equilibrando o risco de privacidade com a utilidade. Para implementar estas tecnologias, a NCC Group está a analisar a base de código subjacente, fornecendo recomendações para melhorá-la e realizando testes de garantia para assegurar que os resultados gerados pelas PETs estão em conformidade com os objetivos pretendidos.
O Project Clover capacita a NCC Group para ir além do padrão habitual da indústria e coloca desafios que exigem soluções inovadoras para oferecer proteções de ponta. Os próximos três anos oferecem uma janela significativa para que a NCC Group desenvolva, teste e comprove novas medidas destinadas a assegurar que os dados dos utilizadores europeus estão protegidos muito além dos padrões regulatórios e industriais existentes.
O que significa para os 175 milhões de utilizadores do TikTok na Europa e no Reino Unido?
O Project Clover oferece um ambiente de segurança reforçado para os dados dos utilizadores europeus do TikTok, que supera significativamente os padrões da indústria e regulatórios. Nos próximos três anos, a NCC Group continuará a auditar, proteger e melhorar a privacidade e a segurança dos dados dos utilizadores.
A NCC Group está a envolver-se proactivamente com as autoridades de proteção de dados, as autoridades de cibersegurança e outras agências governamentais (com e sem a presença e conhecimento direto do TikTok) para aumentar a compreensão do trabalho do Projeto Clover. Através desta interação com as autoridades de toda a Europa e da definição de um padrão de excelência para os pares do setor, os utilizadores europeus vão beneficiar da adoção mais ampla destas medidas de vanguarda em toda a Europa.