TikTok’un, Londra’daki güvenlik brifinginde, doğrudan mesajları (DM) uçtan uca şifreleme (E2EE) ile korumayacağı ve bunun kullanıcıları risk altına sokacağı bildirildi.
Uçtan uca şifreleme, mesaj içeriğinin yalnızca gönderici ve alıcı tarafından okunabildiği bir güvenlik seviyesi olarak tanımlanmıştır; Facebook, Instagram ve WhatsApp gibi platformlar bu özelliği benimsemiştir.
E2EE’in zararlı içeriklerin yayılmasını engellemek amacıyla denetim ve adli inceleme imkanlarını kısıtladığı iddia edilmiş ve suçluların izlenmesini zorlaştırdığına dikkat çekilmiştir.
E2EE’in polis ve güvenlik ekiplerinin gerektiğinde mesajları okuyamamasına yol açacağı, özellikle genç kullanıcıların zarar görmesini önlemek amacıyla bu kararın alındığı ifade edildi.
Şirket, Çinli teknoloji devi ByteDance’e ait olduğu sıkça belirtilmiş, ancak veri güvenliği konusundaki eleştirileri defalarca reddedildi; ABD yasama organlarının talimatıyla Amerikan operasyonları küresel iş biriminden ayrıldı.
Sosyal medya analisti Matt Navarra, TikTok’un bu adımını “akımın dışına çıkmak” olarak nitelendirdi ve “DM’lerdeki istismar ve taciz risklerinin çok gerçek olduğunu; platformun artık ‘gizlilik mutlakçılığı’ yerine ‘proaktif güvenliği’ önceliklendirdiğini savundu” şeklinde açıklama yapıldı.
NSPCC temsilcisi Rani Govender, TikTok’un kararını memnuniyetle karşıladığını belirtti; “Uçtan uca şifrelenmiş platformların çocuklar için ne kadar riskli olduğunu biliyoruz; bu platformlar çocuk cinsel istismarının tespit edilmesini engelliyor ve raporların küresel düşüşüne katkı sağlıyor” şeklinde ifade edildi.
Tüm doğrudan mesajların hâlâ Gmail benzeri standart şifreleme ile korunduğu ve yalnızca yetkili çalışanların geçerli bir hukuk uygulaması talebi veya kullanıcı raporu durumunda mesajları inceleyebileceği bildirildi.
