V době, kdy se šifrování end-to-end stalo průmyslovým standardem pro soukromou komunikaci, se TikTok rozhodl jít přesně opačnou cestou. Aplikace s více než miliardou aktivních uživatelů sdělila, že do svých přímých zpráv šifrování end-to-end nezavede a takový záměr vůbec nemá.

Šifrování end-to-end, v angličtině označované zkratkou E2EE, funguje na principu, kdy jsou zprávy zašifrovány přímo na zařízení odesílatele a dešifrovány až na zařízení příjemce. Platforma zprávu v průběhu přenosu nikdy nevidí, nemá k ní klíč a poskytnout ji neumí ani na žádost soudu. Přesně proto Signal, WhatsApp, Apple iMessage, Google Messages nebo Facebook Messenger pro soukromé konverzace E2EE nabízejí a u většiny z nich je aktivní ve výchozím nastavení.

Obsah přímých zpráv podle TikToku prochází standardním šifrováním při přenosu i uložení, podobně jako e-maily v Gmailu, a přistupovat k nim mohou výhradně oprávnění zaměstnanci v přesně vymezených situacích: při validní žádosti orgánů činných v trestním řízení nebo při uživatelském hlášení závadného obsahu. Jinými slovy, TikTok zprávy číst může, ale tvrdí, že to nedělá plošně.

Skeptici ale poukazují na problém, který firma záměrně obchází. Každý systém, v němž provozovatel má technickou schopnost přistupovat k obsahu zpráv, nese trojí riziko: zneužití ze strany insider zaměstnanců, přístup státních orgánů skrze zákonné příkazy a v neposlední řadě atraktivitu pro hackerské útoky.

TIKTOK.jpgZdroj: Unsplash / Olivier BergeronTikTok kolabuje pod novým vedením a uživatelé prchají k aplikaci UpScrolled