- TikTok xác nhận sẽ không triển khai mã hóa đầu cuối cho tin nhắn trực tiếp và sẽ tiếp tục sử dụng mã hóa tiêu chuẩn cho phép truy cập được ủy quyền.
- Công ty lập luận rằng mô hình này tạo điều kiện thuận lợi cho việc kiểm duyệt, bảo vệ trẻ vị thành niên và hợp tác với lực lượng an ninh.
- Các chuyên gia về quyền riêng tư cảnh báo về nguy cơ giám sát, truy cập trái phép và khả năng ảnh hưởng của luật pháp Trung Quốc đối với dữ liệu.
- Quan điểm này đặt TikTok nằm ngoài xu hướng của các nền tảng như WhatsApp, Signal, Meta hay Telegram, những nền tảng vốn cung cấp tính năng mã hóa đầu cuối (E2EE).
Quyết định của TikTok để giữ tin nhắn trực tiếp của họ mà không mã hóa end-to-end Điều này đã làm dấy lên cuộc tranh luận về ranh giới giữa quyền riêng tư và bảo mật trên mạng xã hội. Nền tảng ByteDance khẳng định rằng họ ưu tiên giữ lại khả năng truy cập các cuộc trò chuyện trong những trường hợp cụ thể hơn là chặn hoàn toàn tùy chọn đó bằng các biện pháp bảo vệ kỹ thuật tuyệt đối.
Cách tiếp cận này hoàn toàn trái ngược với xu hướng chủ đạo trong ngành, nơi các dịch vụ nhắn tin và mạng xã hội cạnh tranh đã làm thay đổi... e2ee Trong một tiêu chuẩn thực tế. Lập trường của TikTok, được giải thích trong các cuộc họp báo gần đây ở London và trong các tuyên bố gửi tới truyền thông châu Âu, đang gây ra lo ngại trong số các bên liên quan. các nhà lập pháp, những người ủng hộ quyền kỹ thuật số và các chuyên gia an ninh mạngđặc biệt là ở Liên minh châu Âu.
Một lựa chọn có chủ ý: không mã hóa đầu cuối trong tin nhắn riêng.
Theo công ty, đây không phải là thay đổi hướng đi, mà là... chính sách được duy trì theo thời gianTikTok chưa bao giờ cung cấp mã hóa đầu cuối cho tin nhắn trực tiếp và cũng không có kế hoạch làm như vậy. Thay vào đó, nền tảng này sử dụng mô hình mã hóa từ truyền tải đến lưu trữ, giúp bảo vệ khỏi sự can thiệp từ bên ngoài, nhưng vẫn giữ quyền kiểm soát khóa mã hóa.
Công ty khẳng định rằng kiến trúc này cho phép họ "cân bằng giữa quyền riêng tư và bảo mật", sao cho các tin nhắn được mã hóa trong quá trình truyền tải và khi lưu trữ, nhưng về mặt kỹ thuật vẫn có thể truy cập được. nhân viên được ủy quyền Trong những bối cảnh rất cụ thể. Trong số đó, nó đề cập đến việc tuân thủ các yêu cầu pháp lý, yêu cầu từ các cơ quan thực thi pháp luật và các hành động phát sinh từ khiếu nại của người dùng về các hành vi lạm dụng tiềm tàng.
Trong các tuyên bố được BBC và truyền thông châu Âu đưa tin, người phát ngôn của mạng xã hội này khẳng định rằng... Việc mã hóa hoàn toàn sẽ cản trở hành động nhanh chóng. Trong trường hợp quấy rối, bóc lột trẻ vị thành niên hoặc đe dọa nghiêm trọng, vì cả các đội nội bộ lẫn cảnh sát đều không thể xem xét nội dung tin nhắn nếu không có sự hợp tác tự nguyện của những người liên quan.
Trái ngược với mô hình mã hóa đầu cuối (E2EE), nơi chỉ người gửi và người nhận mới có thể đọc được nội dung được gửi đi, TikTok gần giống với hệ thống "email mã hóa" hơn, tương tự như các dịch vụ như Gmail: có nhiều lớp bảo vệ kỹ thuật, nhưng công ty vẫn giữ khả năng giải mã thông tin khi đáp ứng được một số điều kiện nhất định do chính sách của công ty và pháp luật quy định.
Lý lẽ của TikTok: an toàn cho trẻ em và khả năng kiểm duyệt.
Nền tảng này đặt trọng tâm của cuộc thảo luận vào... bảo vệ người dùng trẻ tuổiĐiều này chiếm một phần đáng kể trong lượng người dùng toàn cầu của ứng dụng. Trong các cuộc họp báo với truyền thông Anh và châu Âu, TikTok đã nhắc lại rằng ưu tiên của họ là có thể phát hiện và ngăn chặn hành vi rủi ro trong các tin nhắn riêng tư.
Trong số những mối đe dọa mà công ty nêu ra có: chải chuốt và bóc lột tình dục trẻ em, quấy rối kéo dài Đối với trẻ vị thành niên, nền tảng này lo ngại về sự lan truyền các nội dung bất hợp pháp và hoạt động của những kẻ săn mồi lợi dụng tính ẩn danh của tin nhắn trực tiếp. Theo nền tảng này, mã hóa đầu cuối sẽ biến tin nhắn trực tiếp thành một loại "phòng tối" nơi hành vi lạm dụng có thể diễn ra tràn lan mà không có sự giám sát.
Công ty này lập luận rằng hệ thống hiện tại của họ cho phép họ triển khai các thuật toán chủ động phát hiện Và khi cần thiết, sẽ có các đánh giá thủ công đối với các cuộc hội thoại được báo cáo—những công cụ sẽ bị chặn bởi mã hóa đầu cuối (E2EE). Hơn nữa, báo cáo nhấn mạnh rằng khả năng này củng cố sự hợp tác của họ với các đơn vị chuyên trách về tội phạm mạng và bảo vệ trẻ em tại nhiều quốc gia châu Âu.
Quan điểm này được một số tổ chức bảo vệ trẻ em ủng hộ, họ xem lập trường của TikTok như một đối trọng với xu hướng toàn cầu hướng tới sự riêng tư tuyệt đối. Họ tin rằng sự gia tăng mã hóa hoàn toàn trong tin nhắn đã đi kèm với một... sự suy giảm trong việc phát hiện và báo cáo tài liệu lạm dụng tình dục trẻ emChính vì các nền tảng này tự mất khả năng giám sát nội dung lưu hành trên dịch vụ của họ.
Mối quan ngại về quyền riêng tư: giám sát, dữ liệu và nguồn gốc Trung Quốc
Mặt khác, các chuyên gia an ninh mạng và các hiệp hội về quyền kỹ thuật số cảnh báo rằng việc thiếu mã hóa đầu cuối (E2EE) đồng nghĩa với việc TikTok, theo thiết kế, Bạn có thể đọc nội dung tin nhắn trực tiếp. khi xét thấy điều đó là chính đáng. Khả năng này làm dấy lên lo ngại về việc giám sát nội địa quá mức và việc lạm dụng các yêu cầu truy cập dữ liệu của chính phủ.
Một trong những yếu tố gây tranh cãi nhiều nhất ở châu Âu là nguồn gốc của công ty mẹ. ByteDanceCó trụ sở tại Trung Quốc. Một số chuyên gia chỉ ra rằng luật pháp của quốc gia châu Á này trao cho Nhà nước quyền tự do rộng rãi để yêu cầu dữ liệu từ các công ty công nghệ, làm dấy lên nghi ngờ rằng thông tin liên lạc của người dùng châu Âu có thể bị chi phối, trực tiếp hoặc gián tiếp, bởi các lợi ích ngoài EU.
Các nhà phân tích được truyền thông quốc tế trích dẫn chỉ ra rằng việc TikTok từ chối mã hóa đầu cuối phù hợp với môi trường pháp lý mà trong đó... Mã hóa mạnh bị hạn chế nghiêm trọng. nhằm tạo điều kiện thuận lợi cho sự giám sát của nhà nước. Mặc dù nền tảng này khẳng định hoạt động theo luật pháp địa phương ở mỗi thị trường, nhưng vẫn còn nhiều hoài nghi, đặc biệt trong bối cảnh căng thẳng địa chính trị gia tăng giữa EU, Hoa Kỳ và Trung Quốc.
Những người ủng hộ quyền riêng tư kỹ thuật số cũng chỉ ra rằng bất kỳ hệ thống nào mà công ty lưu giữ khóa truy cập đều làm tăng diện tích bề mặt tấn công cho những kẻ tấn công tiềm năng. vi phạm an ninhViệc xâm nhập thành công vào máy chủ của công ty, hoặc việc lạm dụng bởi nhân viên nội bộ, có thể làm lộ các cuộc hội thoại dưới dạng văn bản thuần, điều mà mã hóa đầu cuối được thiết kế để ngăn chặn.
TikTok có những ưu điểm gì so với WhatsApp, Signal, Meta hay Telegram?
Chiến lược của mạng xã hội này biến nó thành... ngoại lệ nổi bật Trong hệ sinh thái nhắn tin và mạng xã hội, các dịch vụ như WhatsApp đã tích hợp mã hóa đầu cuối theo mặc định từ nhiều năm nay, đến mức ngay cả chính công ty cũng không thể giải mã được nội dung được gửi giữa người dùng.
Các nền tảng khác, chẳng hạn như Signal, đã xây dựng danh tiếng của mình chính xác dựa trên cơ sở cung cấp sự riêng tư tối đaVới mã hóa đầu cuối cho tất cả các cuộc liên lạc và thiết kế thu thập dữ liệu tối giản, Meta đã dần mở rộng mô hình này sang Messenger và Instagram Direct, và Telegram, mặc dù không mã hóa tất cả các cuộc trò chuyện theo mặc định, nhưng vẫn cung cấp các cuộc trò chuyện bí mật với mã hóa đầu cuối cho những người ưu tiên sự bảo vệ bổ sung này.
Trước tình huống này, TikTok bảo vệ mô hình kinh doanh mà trong đó họ duy trì quyền kiểm soát tin nhắn trực tiếp và giữ quyền hành động. Đối với một số nhà phân tích, nền tảng này đang tự định vị mình là "kẻ ngoài cuộc" vĩ đại của ngành công nghiệp bằng cách đi ngược lại xu hướng vào thời điểm mà... Dư luận cho rằng quyền riêng tư gắn liền với mã hóa mạnh..
Từ góc độ pháp lý, sự khác biệt này không hề bị các nhà chức trách châu Âu bỏ qua, họ đang đánh giá xem cách tiếp cận của TikTok có phù hợp với các quy định như thế nào. Quy định chung về bảo vệ dữ liệu (RGPD) và Quy định về Dịch vụ Kỹ thuật số (DSA), yêu cầu các tiêu chuẩn cao cho cả việc bảo vệ quyền riêng tư và kiểm duyệt hiệu quả nội dung độc hại.
Tác động đến người dùng châu Âu và dự án Clover
Tại châu Âu, công ty đang cố gắng giải quyết một số mối lo ngại bằng cách dựa vào các sáng kiến cụ thể dành cho thị trường châu Âu. Trong số đó, có cái gọi là... Dự án CloverTheo đó, TikTok lưu trữ dữ liệu của người dùng châu Âu tại các trung tâm đặt tại Ireland và Na Uy, dưới sự bảo hộ của luật pháp EU và sự giám sát của một nhà cung cấp bảo mật độc lập.
Công ty đưa ra kế hoạch này như một minh chứng cho cam kết của mình đối với... Chủ quyền dữ liệu châu Âu và như một bức tường lửa chống lại sự can thiệp tiềm tàng từ bên ngoài. Tuy nhiên, cơ sở hạ tầng cụ thể này không làm thay đổi thực tế là các tin nhắn trực tiếp, mặc dù được mã hóa trong quá trình truyền tải và lưu trữ, nhưng không có mã hóa đầu cuối, và do đó có thể bị xem xét trong một số trường hợp nhất định.
Đối với người dùng ở Tây Ban Nha và phần còn lại của EU, hậu quả thực tế là bất kỳ cuộc trò chuyện nào được thực hiện thông qua tin nhắn trực tiếp (DM) của nền tảng đều có khả năng bị các cơ chế kiểm duyệt và yêu cầu từ các cơ quan chức năng truy cập, luôn luôn trong khuôn khổ pháp luật tương ứng. Do đó, các tổ chức về quyền kỹ thuật số khuyến nghị: Không nên sử dụng tin nhắn TikTok để chia sẻ thông tin đặc biệt nhạy cảm.Chẳng hạn như mật khẩu, thông tin ngân hàng hoặc thông tin cá nhân mà người dùng không muốn bị lộ.
Trong khi đó, cuộc tranh luận ở Brussels về các quy định mới để chống lại nạn lạm dụng tình dục trẻ em trực tuyến, bao gồm cả các đề xuất quét nội dung trên các dịch vụ mã hóa, càng làm tăng thêm sự phức tạp. Một số chính phủ đang thúc đẩy việc đưa ra các nghĩa vụ phát hiện ngay cả trên các hệ thống đầu cuối, trong khi những chính phủ khác cảnh báo rằng việc làm suy yếu mã hóa phổ biến có thể gây nguy hiểm cho an ninh của hàng triệu công dân châu Âu.
Toàn bộ cuộc tranh luận này đặt TikTok vào trung tâm của một ngã rẽ, nơi mà... an ninh, quyền riêng tư và địa chính trị Chúng đan xen vào nhau. Bằng việc không tiến tới mã hóa đầu cuối, nền tảng này đảm nhận một vai trò độc đáo trong lĩnh vực này, lựa chọn mô hình giám sát tăng cường mà theo người phát ngôn của họ, nhằm mục đích bảo vệ trẻ vị thành niên trên hết, nhưng đồng thời lại gây ra những lo ngại sâu sắc trong số những người yêu cầu các đảm bảo kỹ thuật mạnh mẽ chống lại bất kỳ hình thức giám sát nào, dù là do doanh nghiệp hay nhà nước tài trợ.
