O TikTok decidiu que não vai adicionar criptografia de ponta a ponta às suas mensagens diretas. De acordo com a BBC, a gigante chinesa afirma que a tecnologia poderia colocar usuários em risco uma vez que impediria que equipes de segurança e autoridades policiais de acessarem conversas quando necessário.
A justificativa é um tanto controversa, já que outras redes sociais, como WhatsApp, iMessage e até o X, antigo Twitter, têm essa função.
Mas as mensagens não têm nenhuma proteção?
O TikTok confirmou ao Mashable que suas mensagens diretas são criptografadas, só não de ponta a ponta.
A criptografia padrão usada pela plataforma protege as mensagens enquanto elas trafegam pela internet, algo parecido com o que o Gmail faz. O problema é que, com esse modelo, a própria empresa consegue ler o conteúdo das conversas.
Em sua página de segurança, o TikTok admite que “a criptografia de ponta a ponta não está disponível no momento”.
A companhia diz que o acesso às mensagens é restrito a funcionários treinados com “necessidade comprovada” de visualizá-las, seja por ordem judicial ou durante investigações internas de segurança. Na prática, isso significa que suas DMs não são só suas.
O que é criptografia de ponta a ponta, afinal?
A criptografia garante que ninguém além de você e seu destinatário consiga ler a mensagem — nem hackers, nem o governo, nem a própria empresa que criou o aplicativo.
O processo funciona assim: sua mensagem é embaralhada no momento em que você aperta “enviar”, percorre todo o caminho pela internet em formato ilegível e só é decifrada quando chega ao celular de quem vai receber. Qualquer tentativa de interceptação no meio do caminho resulta em uma bagunça indecifrável.
Isso é importante porque uma mensagem passa por muitas vias até chegar ao destino, incluindo o servidor do aplicativo, provedores de internet, sistemas de armazenamento, todos pontos vulneráveis a ataques ou a solicitações de dados por parte de governos.
Como as outras plataformas lidam com isso?
O iMessage da Apple foi o primeiro aplicativo a adotar a tecnologia, lá em 2011. Em 2024, a empresa foi ainda mais longe com o protocolo de criptografia pós-quântica PQ3. Mesmo assim, autoridades podem solicitar dados com mandado judicial.
O WhatsApp ativou a criptografia em 2016, mas metadados ainda podem ser requisitados por autoridades. No Facebook e Messenger, entre janeiro e junho de 2025, mais de 374 mil solicitações de dados governamentais foram registradas, e a Meta afirma ter fornecido informações em 78% desses casos.
O Signal é referência quando o assunto é privacidade, mas o FBI já encontrou brechas para monitorar usuários da plataforma. Já o Telegram não ativa a função por padrão, a proteção adicional existe, mas só em conversas chamadas de “Chats Secretos”, que precisam ser ativadas manualmente.
O X, de Elon Musk, substituiu suas DMs pelo “Chat” com criptografia de ponta a ponta, mas também não por padrão.
O que está por trás da decisão do TikTok?
Especialistas em cibersegurança apontam que a recusa pode estar relacionada à sua empresa-mãe, a ByteDance, já que a criptografia de ponta a ponta é amplamente proibida na China.
Ao manter as mensagens legíveis internamente, o TikTok as torna potencialmente acessíveis a uma vigilância estatal e, ao mesmo tempo, transforma a plataforma em um alvo mais atraente para cibercriminosos.