Sigurnost ili kontrola? TikTok odbija uvesti end-to-end enkripciju u privatne poruke

· Sanja Ledinek

Američka verzija TikToka kreće na trnovit početak_ raste broj natjecatelja

TikTok je na nedavnom sigurnosnom brifingu održanom u londonskom uredu potvrdio za BBC kako ne planira uvesti end-to-end enkripciju (E2EE) u svoj sustav privatnih poruka. Ovakva odluka izdvaja TikTok kao jednu od rijetkih velikih društvenih mreža koja se izričito protivi usvajanju tehnologije koja je postala zlatni standard u zaštiti privatnosti digitalnih komunikacija.

Argumenti TikToka: Zaštita maloljetnika ispred privatnosti

Službeno objašnjenje platforme temelji se na tvrdnji da bi potpuna enkripcija korisnike izložila većem riziku. TikTok navodi da bi E2EE tehnologija onemogućila njihovim sigurnosnim timovima, ali i policijskim agencijama, pristup sadržaju poruka čak i u kriznim situacijama. To bi, prema njihovim riječima, otežalo borbu protiv seksualnog uznemiravanja i ugrozilo sigurnost najmlađih korisnika. Iz TikToka ističu kako je ovo namjerna strateška odluka kojom se žele razlikovati od konkurencije. Trenutno platforma koristi standardnu enkripciju, sličnu onoj u Gmailu, što znači da su poruke zaštićene od vanjskih napada, ali im ovlašteni zaposlenici tvrtke i dalje mogu pristupiti. Pristup se odobrava isključivo u slučaju zakonitog zahtjeva nadležnih tijela ili kada korisnik prijavi štetno ponašanje unutar aplikacije.

Raskorak s globalnim trendovima

Ovim potezom TikTok postaje iznimka na tržištu kojim dominiraju šifrirane usluge. Tehnološki giganti i specijalizirane aplikacije već su odavno integrirali end-to-end enkripciju kao ključni element povjerenja korisnika:

  1. Signal i WhatsApp: Koriste potpunu enkripciju kao temeljnu značajku sustava.
  2. Meta (Messenger i Instagram): Uveli su E2EE za individualne razgovore i pozive.
  3. Apple (iMessage) i Google (Messages): Tehnologija je aktivirana prema zadanim postavkama.

Grupe za zaštitu digitalnih prava kritiziraju ovakav stav TikToka, tvrdeći da odbijanje enkripcije zapravo služi za održavanje nadzora nad korisnicima, što lokalnim vlastima i korporaciji omogućuje uvid u privatnu sferu pojedinca, suprotno deklariranoj filozofiji sigurnosti.

Utjecaj kineskog vlasništva i nova struktura u SAD-u

Zanimljiva je činjenica da end-to-end enkripcija nije raširena u Kini, gdje je sjedište matične tvrtke ByteDance, no TikTok nije izravno odgovorio na pitanje je li ta činjenica utjecala na njihovu globalnu politiku. S druge strane, situacija u Sjedinjenim Državama ostaje nedorečena. Nakon restrukturiranja i osnivanja subjekta TikTok USDS Joint Venture, u kojem većinski udio drže ne-kineski investitori poput Oraclea, moderacija sadržaja i pohrana podataka za američko tržište odvijaju se neovisno. Ipak, novi entitet još uvijek nije potvrdio hoće li američki korisnici dobiti višu razinu zaštite privatnosti u odnosu na ostatak svijeta ili će pratiti globalnu politiku matične platforme.

DRUGE NOVOSTI