TikTok non implementerà la crittografia end-to-end per i messaggi diretti, una decisione che lo distingue dalla maggior parte delle principali piattaforme social. A differenza di Instagram, Messenger o X (ex Twitter), che offrono messaggi crittografati come opzione, TikTok sostiene che la crittografia completa impedisce alle forze dell’ordine e ai team di sicurezza di accedere ai dati cruciali degli utenti.
La società ha dichiarato esplicitamente di ritenere che la crittografia crei rischi impedendo l’accesso ai messaggi durante le indagini. Questa posizione ha attirato critiche, data la storia delle aziende Big Tech che hanno rispettato le richieste delle forze dell’ordine relative ai dati degli utenti, compresi i messaggi diretti, come si è visto con i frequenti trasferimenti di dati di Meta.
Sebbene TikTok affermi che i suoi messaggi diretti sono crittografati durante la trasmissione e l’archiviazione, non sono crittografati end-to-end. La distinzione è significativa: la crittografia end-to-end garantisce che solo il mittente e il destinatario possano leggere il messaggio. Tutte le altre parti, inclusi hacker, governi o la piattaforma stessa, ricevono solo dati incomprensibili.
Perché è importante: La mancanza di crittografia end-to-end significa che TikTok mantiene l’accesso ai messaggi degli utenti, che possono essere richiesti dalle autorità o utilizzati internamente per indagini sulla sicurezza. Ciò contrasta nettamente con piattaforme come Signal, iMessage e WhatsApp, dove la crittografia è progettata per impedire l’accesso di terze parti.
Altre piattaforme hanno affrontato dibattiti simili. Apple ha resistito ad alcune richieste di dati da parte delle forze dell’ordine, mentre Meta ha soddisfatto oltre 374.000 richieste governative di dati degli utenti in un periodo di sei mesi, con un tasso di conformità del 78%. Le conseguenze sono reali: i registri delle chat di Facebook sono stati utilizzati per perseguire penalmente una persona che cercava di abortire in seguito alla revoca del caso Roe v. Wade.
Telegram e X offrono anche la crittografia come funzionalità opzionale, mentre in passato Zoom è stato sorpreso a fuorviare gli utenti riguardo alle sue pratiche di crittografia. La decisione di TikTok, quindi, rafforza le preoccupazioni sulla privacy degli utenti e sull’accessibilità dei dati in un mondo in cui la comunicazione digitale è sempre più sotto esame.
L’assenza di crittografia end-to-end su TikTok significa che i messaggi degli utenti sono potenzialmente vulnerabili alla sorveglianza, alle richieste legali o all’accesso interno da parte dell’azienda. Sebbene TikTok sostenga che l’accesso è limitato al personale qualificato, la mancanza di una crittografia completa solleva questioni fondamentali sulla privacy degli utenti e sulla sicurezza dei dati.
