O TikTok decidiu não implementar criptografia de ponta a ponta em seu sistema de mensagens diretas. Segundo informações divulgadas pela BBC, a empresa afirma que a adoção dessa tecnologia poderia dificultar investigações de segurança e o trabalho de autoridades policiais, já que impediria o acesso ao conteúdo das conversas quando necessário.
A justificativa, porém, gera controvérsia. Outras plataformas populares, como WhatsApp, iMessage e até o X, já utilizam esse tipo de proteção para garantir mais privacidade aos usuários.
Isso não significa que as mensagens do TikTok estejam totalmente desprotegidas. A empresa confirmou ao site Mashable que suas DMs utilizam criptografia — mas não no modelo de ponta a ponta.
Na prática, a plataforma aplica uma criptografia semelhante à usada por serviços como o Gmail, que protege as mensagens durante o envio pela internet. O problema é que, nesse formato, a própria empresa ainda consegue acessar o conteúdo das conversas.
Na página oficial de segurança, o TikTok reconhece que “a criptografia de ponta a ponta não está disponível no momento”. Segundo a companhia, o acesso às mensagens é limitado a funcionários treinados e apenas em situações específicas, como investigações internas ou mediante ordem judicial. Mesmo assim, isso significa que as conversas não são totalmente privadas.
Para entender o debate, vale lembrar o que é a criptografia de ponta a ponta. Esse modelo garante que apenas o remetente e o destinatário consigam ler a mensagem — nem hackers, governos ou a própria empresa responsável pelo aplicativo têm acesso ao conteúdo.
O processo funciona de forma simples: quando uma mensagem é enviada, ela é automaticamente embaralhada no dispositivo do usuário. Durante todo o trajeto pela internet, o conteúdo permanece ilegível e só é decifrado no aparelho de quem recebe.
Esse nível de proteção é considerado importante porque uma mensagem passa por vários pontos da infraestrutura digital — servidores do aplicativo, provedores de internet e sistemas de armazenamento — todos potenciais alvos de ataques ou solicitações de dados por autoridades.
Algumas plataformas já adotam esse modelo há anos. O iMessage, da Apple, foi um dos pioneiros ao implementar criptografia de ponta a ponta em 2011. Em 2024, a empresa avançou ainda mais ao introduzir o protocolo de criptografia pós-quântica PQ3.
O WhatsApp passou a utilizar a tecnologia em 2016. Mesmo assim, metadados — como horário e participantes da conversa — ainda podem ser solicitados por autoridades. Entre janeiro e junho de 2025, o Meta registrou mais de 374 mil pedidos governamentais por dados envolvendo Facebook e Facebook Messenger, atendendo cerca de 78% dessas solicitações.
Outros serviços também seguem caminhos diferentes. O Signal é considerado uma referência em privacidade digital, embora investigações já tenham conseguido monitorar alguns usuários da plataforma. Já o Telegram oferece criptografia de ponta a ponta apenas em conversas específicas chamadas de “Chats Secretos”, que precisam ser ativadas manualmente.
No caso do X, de Elon Musk, o antigo sistema de mensagens diretas foi substituído pelo recurso “Chat”, que também suporta criptografia de ponta a ponta — embora o recurso não esteja habilitado por padrão.
Especialistas em cibersegurança apontam que a decisão do TikTok pode ter relação com sua empresa-mãe, a ByteDance. A criptografia de ponta a ponta enfrenta restrições regulatórias na China, o que poderia influenciar a estratégia da plataforma.
Ao manter as mensagens acessíveis internamente, o TikTok abre espaço para monitoramento institucional — mas também cria um risco extra: conversas armazenadas nos servidores da empresa podem se tornar um alvo mais atraente para cibercriminosos.
No fim das contas, a discussão volta sempre para o mesmo dilema clássico da segurança digital: mais privacidade para os usuários ou mais acesso para investigação e controle. A tecnologia permite ambos — o conflito é decidir qual caminho seguir.
