TikTok idzie pod prąd. Dlaczego chiński gigant odmawia pełnego szyfrowania prywatnych wiadomości?
Podczas gdy giganci tacy jak Apple czy Meta chwalą się pełnym szyfrowaniem naszych rozmów, TikTok mówi twarde „nie”.
Włodarze najpopularniejszej aplikacji wideo na świecie oficjalnie potwierdzili, że nie wprowadzą szyfrowania end-to-end (E2EE) w prywatnych wiadomościach. Oficjalny powód? Troska o bezpieczeństwo najmłodszych. Nieoficjalny? Eksperci wskazują palcem na politykę Pekinu.
Szyfrowanie end-to-end (E2EE) to obecnie złoty standard prywatności w cyfrowym świecie. Technologia ta sprawia, że treść wiadomości może odczytać wyłącznie nadawca i odbiorca. Nawet twórcy aplikacji nie mają klucza, by zajrzeć do naszych rozmów. To właśnie dlatego E2EE jest domyślnie stosowane w komunikatorach takich jak Signal, WhatsApp, iMessage od Apple, a od niedawna także w usłudze Messenger.
TikTok postanowił jednak wyłamać się z tego branżowego trendu. Przedstawiciele firmy podczas briefingu w londyńskim biurze potwierdzili stacji BBC, że aplikacja celowo rezygnuje z tego rozwiązania, chcąc odróżnić się od rynkowych rywali.
Bezpieczeństwo ponad absolutną prywatność
Argumentacja TikToka jest prosta i niezwykle nośna wizerunkowo: pełne szyfrowanie ułatwia życie przestępcom. Brak dostępu do treści wiadomości (DMs) wiąże ręce moderatorom i organom ścigania, uniemożliwiając skuteczną walkę z nękaniem czy nagabywaniem nieletnich (tzw. groomingiem).
Taka postawa spotkała się z ogromnym uznaniem fundacji charytatywnych. Brytyjskie organizacje, takie jak NSPCC czy Internet Watch Foundation (IWF), zajmujące się walką z wykorzystywaniem dzieci w sieci, biją brawo. Ich zdaniem ślepy pęd technologicznych gigantów ku absolutnej prywatności sprawia, że w sieci drastycznie spada wykrywalność przestępstw wobec najmłodszych.
TikTok tłumaczy, że prywatne wiadomości w aplikacji są nadal zabezpieczone (korzystają ze standardowego szyfrowania, podobnie jak np. skrzynki Gmail), ale w uzasadnionych przypadkach – po zgłoszeniu od użytkownika lub na oficjalny wniosek policji – upoważnieni pracownicy firmy mogą uzyskać dostęp do ich treści.
Chiński słoń w pokoju
Eksperci od spraw cyberbezpieczeństwa patrzą jednak na tę sprawę ze znacznie większym dystansem. Trudno bowiem ignorować fakt, że właścicielem TikToka jest chiński gigant ByteDance. Firma od lat boryka się z oskarżeniami o przekazywanie danych zachodnich użytkowników władzom w Pekinie (co ostatecznie doprowadziło do nakazu oddzielenia amerykańskich operacji od globalnego biznesu).
Jak zauważa prof. Alan Woodward z Uniwersytetu w Surrey, decyzja firmy może mieć proste podłoże: technologia E2EE jest w Chinach w dużej mierze zakazana. Z kolei analityk branży mediów społecznościowych Matt Navarra uważa, że decyzja TikToka to niezwykle sprytny ruch PR-owy. Firma może teraz wiarygodnie głosić hasła o „proaktywnym bezpieczeństwie” i zjednywać sobie zachodnich polityków współpracą z policją, ale jednocześnie jej działania wzmacniają obawy o to, kto tak naprawdę może zaglądać w dane miliarda użytkowników.
Niezależnie od intencji, wniosek z tej decyzji jest jeden: jeśli piszesz prywatne wiadomości na TikToku, miej świadomość, że nie jesteście w tym cyfrowym pokoju sami.
