„TikTok“ atsisako galutinio šifravimo: pirmenybė teikiama saugumui, o ne visiškam privatumui

Skaitmeninio privatumo aplinka keičiasi, tačiau „TikTok“ renkasi kitokį kelią nei konkurentai. Remiantis naujausia BBC ataskaita, socialinės žiniasklaidos milžinė nusprendė savo tiesioginių žinučių paslaugoje nediegti galutinio šifravimo (angl. end-to-end encryption, E2EE). Šis žingsnis žymi reikšmingą atotrūkį nuo pramonės tendencijų, kurioms vadovauja „Meta“ ir „Apple“, bei vėl pakursto diskusijas apie pusiausvyrą tarp vartotojų privatumo ir platformos saugumo.

Sąmoningas atsitraukimas nuo normų

Daugelį metų technologijų pramonė nuosekliai judėjo link pasaulio, kuriame šifravimas yra numatytasis nustatymas. „WhatsApp“, „iMessage“, o neseniai ir „Facebook Messenger“ įdiegė E2EE, kad užtikrintų, jog tik siuntėjas ir gavėjas galėtų perskaityti žinutę. E2EE aplinkoje net paslaugų teikėjas negali pasiekti komunikacijos turinio.

Tačiau „TikTok“ nubrėžė aiškią ribą. Bendrovė BBC teigė, kad jos sprendimas atsisakyti E2EE yra sąmoninga strategija, siekiant išsiskirti iš konkurentų. Išlaikydama galimybę pasiekti ir skenuoti tiesiogines žinutes, „TikTok“ teigia galinti geriau apsaugoti savo milžinišką vartotojų bazę, ypač jaunesnę demografinę grupę, kuri formuoja platformos kultūrą.

Saugumo argumentas: apsauga prieš privatumą

Pagrindinis „TikTok“ šio sprendimo pateisinimas sukasi aplink saugumą ir bendradarbiavimą su teisėsauga. Bendrovė tvirtina, kad E2EE sukuria „juodąją dėžę“, kuri saugo piktavalius. Be galimybės stebėti žinutes, „TikTok“ saugos komandos negalėtų proaktyviai aptikti viliojimo (angl. grooming), priekabiavimo ar neteisėto turinio platinimo atvejų.

„Galutinis šifravimas sumažintų mūsų vartotojų saugumą“, – pažymėjo „TikTok“ atstovas spaudai, pabrėždamas, kad ši technologija neleidžia policijai ir vidaus saugos komandoms pasiekti žinučių net tada, kai įtariamas sunkus nusikaltimas.

Platformoje, kurioje didelė dalis auditorijos yra jaunesni nei 18 metų, rizika yra didelė. „TikTok“ pasikliauja automatiniais skenavimo įrankiais ir žmogiškaisiais moderatoriais, kad užfiksuotų įtartiną elgesį. Jei platforma užšifruotų tiesiogines žinutes (DM), šie įrankiai taptų neveiksmingi, o bendrovė turėtų pasikliauti tik vartotojų pranešimais, kad nustatytų žalą.

Susirašinėjimo platformų palyginimas

Norint suprasti „TikTok“ sprendimo svorį, naudinga pamatyti, kaip ji atrodo šalia kitų pagrindinių komunikacijos platformų. Nors vienos teikia pirmenybę visiškam privatumui, kitos laikosi labiau moderuojamo požiūrio.

Techninis kompromisas

Techniniu požiūriu dabartinė „TikTok“ sistema naudoja „šifravimą tranzitu“ ir „šifravimą ramybės būsenoje“, bet ne galutinį šifravimą. Tai reiškia, kad nors jūsų žinutės yra apsaugotos nuo hakerių, perimančių jas viešajame „Wi-Fi“ tinkle, tų žinučių iššifravimo raktus valdo „TikTok“.

Ši architektūra leidžia „TikTok“ naudoti serverio pusės algoritmus, kurie gali atpažinti grobuoniško elgesio modelius arba specifinius raktažodžius, susijusius su savižala. E2EE sąrankoje šie patikrinimai turėtų vykti vartotojo įrenginyje (kliento pusės skenavimas) – tai technologija, kuri yra ir prieštaringa, ir techniškai sudėtinga įgyvendinti nepažeidžiant paties privatumo, kurį E2EE turėtų užtikrinti.

Pasekmės vartotojų privatumui

Nors saugumo argumentas yra įtikinamas, E2EE trūkumas turi aiškių privatumo trūkumų. Kadangi „TikTok“ išlaiko galimybę skaityti žinutes, tie duomenys teoriškai yra prieinami:

1. Vidaus darbuotojams: Nors tai riboja taisyklės, techninė galimybė darbuotojams peržiūrėti žinutes egzistuoja.
2. Vyriausybės prašymams: „TikTok“ gali būti teisiškai įpareigota perduoti žinučių žurnalus vyriausybinėms agentūroms ar teisėsaugai.
3. Duomenų saugumo pažeidimams: Jei „TikTok“ vidiniai serveriai būtų nulaužti, saugomos žinutės galėtų būti paviešintos taip, kaip nebūtų nutikę su E2EE žinutėmis.

Vidutiniam vartotojui tai reiškia, kad „TikTok“ tiesioginės žinutės neturėtų būti laikomos saugiu kanalu jautriai asmeninei, finansinei ar politinei informacijai perduoti.

Praktiniai patarimai: kaip išlikti saugiems ir užtikrinti privatumą

Jei esate nuolatinis „TikTok“ vartotojas, svarbu pakoreguoti savo elgesį atsižvelgiant į šią politiką. Štai kaip naudotis platformos žinučių sistema:

• Darykite prielaidą, kad informacija matoma: Niekada nesidalykite jautria informacija (slaptažodžiais, adresais ar privačiomis nuotraukomis) per „TikTok“ DM. Vertinkite pokalbį kaip pusiau viešą erdvę.
• Privatumui naudokite antrines programėles: Jei jums reikia tikrai privataus pokalbio, perkelkite diskusiją į užšifruotą platformą, pavyzdžiui, „Signal“ ar „WhatsApp“.
• Peržiūrėkite privatumo nustatymus: Eikite į Nustatymai ir privatumas > Privatumas > Tiesioginės žinutės, kad apribotumėte, kas gali jums rašyti. Nustatę „Draugai“ arba „Niekas“, galite gerokai sumažinti nepageidaujamų kontaktų riziką.
• Praneškite apie įtartiną veiklą: Kadangi „TikTok“ gali peržiūrėti žinutes, pranešimas apie priekabiautoją šioje platformoje yra labai veiksmingas. Saugos komanda iš tikrųjų gali matyti įrodymus, apie kuriuos pranešate.

Ateities perspektyvos

„TikTok“ sprendimas pastatė ją į pasaulinių debatų centrą. JK, JAV ir ES vyriausybės dažnai kritikavo E2EE, teigdamos, kad tai trukdo kovai su vaikų išnaudojimu. Palaikydama šią poziciją, „TikTok“ gali išvengti tam tikro reguliavimo institucijų spaudimo, su kuriuo šiuo metu susiduria „Meta“ ir „Apple“. Tačiau ji taip pat rizikuoja atstumti vartotojus, kurie privatumą laiko pagrindine skaitmenine teise.

Platformai toliau vystantis, įtampa tarp „saugu“ ir „privatu“ tikriausiai išliks didžiausiu jos iššūkiu.

Šaltiniai

• BBC News: TikTok says it won't encrypt messages to keep users safe
• TikTok Safety Center: Our Approach to Messaging
• Electronic Frontier Foundation: The Importance of End-to-End Encryption