La sicurezza delle comunicazioni digitali è tornata al centro del dibattito tech dopo che TikTok ha ufficialmente dichiarato alla BBC di non avere intenzione di introdurre la cifratura end-to-end nei messaggi diretti della sua piattaforma. La posizione, comunicata durante un briefing sulla sicurezza presso la sede londinese dell'azienda, rappresenta una scelta deliberata che si distanzia nettamente dagli standard adottati dai principali concorrenti nel settore della messaggistica istantanea. Per milioni di utenti — inclusi molti adolescenti — questo significa che le conversazioni private su TikTok rimangono tecnicamente accessibili a terze parti in determinate circostanze.
La giustificazione fornita da TikTok ruota attorno alla tutela degli utenti più vulnerabili: secondo l'azienda, implementare la cifratura end-to-end renderebbe impossibile per i suoi team di sicurezza e per le forze dell'ordine accedere ai messaggi in caso di segnalazioni di comportamenti dannosi. Un argomento che richiama il dibattito irrisolto tra sicurezza crittografica e sorveglianza legittima, tema caldo sia in Europa che negli Stati Uniti. TikTok precisa che i messaggi sono comunque protetti da cifratura standard e che solo dipendenti autorizzati potranno accedervi in risposta a richieste delle autorità competenti o a segnalazioni degli utenti.
Dal punto di vista tecnico, la differenza è sostanziale. Con la cifratura end-to-end, le chiavi crittografiche risiedono esclusivamente sui dispositivi del mittente e del destinatario, rendendo matematicamente impossibile per chiunque — compresa la stessa azienda — decifrare il contenuto dei messaggi. La cifratura standard adottata da TikTok, invece, protegge i dati in transito ma lascia all'azienda la capacità teorica di leggere le comunicazioni se necessario.
Il panorama delle alternative per chi cerca messaggistica sicura è ampio e consolidato. Apple iMessage, Google Messages, WhatsApp, Signal e Telegram (in modalità chat segreta) offrono tutti la cifratura end-to-end come standard o come opzione. Facebook Messenger, dopo anni di pressioni, ha completato il passaggio alla cifratura end-to-end predefinita nel 2023. TikTok si trova quindi in controtendenza rispetto a un settore che ha progressivamente spostato l'asticella verso una maggiore privacy delle comunicazioni.
Non va ignorato il contesto geopolitico: la cifratura end-to-end non è una tecnologia tipicamente diffusa in Cina, paese in cui ha sede ByteDance, la società madre di TikTok. L'azienda non ha chiarito se la scelta sia stata influenzata dalla controllante cinese, lasciando aperta una questione che alimenta le preoccupazioni già sollevate da governi occidentali riguardo alla gestione dei dati degli utenti.
Sul fronte statunitense, la situazione presenta sfumature interessanti. TikTok ha siglato un accordo per scorporare la propria attività negli USA in una nuova entità denominata TikTok USDS Joint Venture, nella quale un gruppo di investitori non cinesi — tra cui Oracle — ha acquisito una quota dell'80%, mentre ByteDance ha mantenuto solo il 19,9%. Questa nuova struttura sarà responsabile della moderazione dei contenuti nel mercato americano e del retraining dell'algoritmo di TikTok sui dati degli utenti statunitensi. Resta però da chiarire se la nuova entità condivida la stessa posizione sulla cifratura dei messaggi o se adotterà una politica differente.
