Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

cifratura forte

TikTok non adotta la crittografia dei messaggi diretti: preoccupati gli esperti di privacy

Home Norme e adeguamenti
Partecipa al dibattito
Indirizzo copiato

L’assenza di crittografia consente alla piattaforma di monitorare i direct message (DM) alla ricerca di contenuti dannosi e di condividerli con le autorità competenti su richiesta. Ma per gli utenti la rinuncia di TikTok alla crittografia end-to-end significa meno privacy. Ecco come bilanciare diritto alla riservatezza delle comunicazioni e sicurezza pubblica

Pubblicato il 6 mar 2026
Luisa Franchina

Presidente Associazione Italiana Infrastrutture Critiche (AIIC)

Tommaso Diddi

Analista Hermes Bay

TikTok e privacy; TikTok non adotta la crittografia dei messaggi diretti: preoccupati gli esperti di privacy

TikTok ha annunciato che non introdurrà la crittografia end-to-end nei direct message (DM).

La scelta si distingue nettamente da quella dei principali concorrenti che hanno adottato questa tecnologia come standard predefinito da tempo.

La piattaforma, che conta oltre un miliardo di utenti nel mondo, ha motivato la propria posizione con ragioni legate alla sicurezza degli utenti, in particolare dei minori, aprendo un dibattito tecnico e politico tutt’altro che semplice.

Privileged Access Management (PAM) nell’era cloud-first: le 10 migliori pratiche operative

I vantaggi della crittografia end-to-end

La crittografia end-to-end garantisce che solo il mittente e il destinatario di un messaggio possano leggerne il contenuto.

Né la piattaforma, né terze parti, né eventuali autorità possono accedere al testo di una conversazione protetta in questo modo.

Si tratta di un principio fondamentale della comunicazione digitale sicura, paragonabile all’invio di una lettera sigillata: chi la trasporta non può leggerne il contenuto.

L’adozione di questo standard da parte delle principali piattaforme di messaggistica non è stata immediata né priva di resistenze, ma oggi viene considerata una buona pratica consolidata nell’industria tecnologica, almeno per quanto riguarda la protezione dei dati degli utenti da soggetti esterni.

I motivi di TikTok per rinunciare alla crittografia end-to-end

TikTok ha dichiarato alla BBC di ritenere che la crittografia end-to-end impedisca alle squadre di sicurezza della piattaforma e alle forze dell’ordine di leggere i messaggi privati quando necessario.

La società ha descritto questa posizione come una scelta deliberata per
distinguersi dai concorrenti che, a suo dire, hanno abbracciato un approccio di assolutismo della privacy.

L’assenza di crittografia consente dunque alla piattaforma di monitorare i DM alla ricerca di contenuti dannosi e di condividerli con le autorità competenti su richiesta.

Su TikTok niente crittografia end-to-end: le ragioni delle autorità competenti

Non mancano argomenti a supporto di questa impostazione. Governi, forze di polizia e organizzazioni per la tutela dell’infanzia hanno da tempo segnalato come la crittografia end-to-end complichi le indagini su reati gravi, dallo sfruttamento di minori al terrorismo.

In quest’ottica, la scelta di TikTok potrebbe essere percepita come un elemento rassicurante per i genitori, che valutando le app di messaggistica per i propri figli si troverebbero di fronte a una piattaforma che dichiara esplicitamente di poter intervenire in caso di abusi.

Il tema della protezione dei minori online è reale e complesso, e la tensione tra privacy e tutela è uno dei nodi più discussi nelle politiche tecnologiche degli ultimi anni in Europa e nel resto del mondo.

Aras Nazarovas, ricercatore senior di sicurezza informatica presso Cybernews, osserva che la posizione di TikTok rende tecnicamente più agevole il rilevamento e l’indagine di potenziali crimini, e che questa caratteristica potrebbe rappresentare un fattore determinante nella scelta dei genitori riguardo alle app consentite ai minori.

Sistemi di intelligenza artificiale addestrati per identificare contenuti abusivi non possono operare su messaggi cifrati end-to-end, rendendo di fatto impossibile qualsiasi forma di rilevamento automatizzato da parte del gestore del servizio.

Sul piano della sicurezza informatica, tuttavia, conservare miliardi di messaggi privati in formato leggibile rappresenta un obiettivo estremamente appetibile per eventuali attaccanti.

Nazarovas sottolinea che questa configurazione espone TikTok a rischi significativi: in caso di violazione dei sistemi, l’intera mole di comunicazioni private degli utenti potrebbe finire nelle mani di soggetti malintenzionati.

La storia della sicurezza informatica insegna che nessun sistema è immune da attacchi, e che la concentrazione di dati sensibili in chiaro amplifica le conseguenze di una eventuale breccia.

Violazioni di dati di questa portata si sono già verificate in passato su altre piattaforme, con conseguenze significative per milioni di utenti.

Censura pro Trump su TikTok Usa: che succede

Il contesto geopolitico

A questo si aggiunge un elemento di contesto geopolitico che non può essere ignorato.

TikTok è di proprietà di ByteDance, società con sede in Cina, e da anni è oggetto di accuse relative a possibili legami con il governo di Pechino. Alan Woodward, professore di cybersicurezza all’Università del Surrey, ha dichiarato alla BBC che l’influenza cinese potrebbe essere alla base di questa decisione, ricordando che la crittografia end-to-end è di fatto vietata in Cina.

La normativa cinese prevede che le aziende tecnologiche debbano collaborare con le autorità statali e fornire accesso ai dati degli utenti su richiesta. In questo scenario, mantenere i messaggi degli utenti in un formato accessibile potrebbe, almeno in teoria, rendere più agevole la condivisione di tali informazioni con le autorità cinesi.

TikTok ha sempre respinto queste accuse, affermando di conservare i dati degli utenti occidentali su server al di fuori della Cina e di non aver mai ricevuto richieste di accesso da parte del governo cinese.

La questione, tuttavia, rimane aperta nel dibattito pubblico e istituzionale, soprattutto in un momento in cui diversi paesi stanno rivalutando le politiche di sicurezza nazionale legate alle piattaforme tecnologiche straniere.

Negli Stati Uniti e in Europa il dossier TikTok ha occupato a lungo l’agenda politica, con misure che vanno dal divieto di installazione sui dispositivi governativi a tentativi di regolamentazione più strutturati.

Il punto di vista degli utenti

Sotto il profilo degli utenti, la scelta di TikTok introduce una distinzione netta rispetto all’ecosistema della messaggistica sicura.

Chi utilizza la piattaforma per comunicazioni riservate, che si tratti di conversazioni personali, professionali o semplicemente di scambi che si preferisce tenere privati, deve essere consapevole che i propri messaggi sono, almeno in linea di principio, accessibili alla piattaforma e potenzialmente a terzi.

Questo non significa necessariamente che le conversazioni vengano lette sistematicamente, ma che la possibilità tecnica esiste e che le condizioni di utilizzo del servizio lo consentono.

Nazarovas osserva che gli utenti che attribuiscono importanza alla riservatezza potrebbero scegliere di non utilizzare TikTok per la messaggistica, preferendo strumenti con crittografia end-to-end attiva per impostazione predefinita.

La consapevolezza sulle condizioni di trattamento dei dati rimane il primo strumento di tutela a disposizione.

Come bilanciare privacy e sicurezza pubblica

Il nodo centrale del dibattito è uno dei più classici della sicurezza digitale: come bilanciare privacy e sicurezza pubblica. Non esiste una risposta universalmente condivisa.

Chi sostiene la crittografia end-to-end fa notare che si tratta dello strumento più efficace per proteggere le comunicazioni private da hacker, aziende e regimi autoritari.

Chi, invece, privilegia la possibilità di sorveglianza moderata ritiene che la totale impossibilità di accesso ai messaggi, anche da parte di autorità legittimamente costituite, possa favorire la diffusione di contenuti illegali e pericolosi.

TikTok si è posizionata esplicitamente sul secondo versante, una scelta che ha
implicazioni concrete per la privacy di oltre un miliardo di utenti e che merita di essere compresa nella sua complessità.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Luisa Franchina
Presidente Associazione Italiana Infrastrutture Critiche (AIIC)
D
Tommaso Diddi
Analista Hermes Bay

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • Garante Privacy: sanzione di 5 milioni per il chatbot Replika

  • sanzioni

    Garante Privacy: ecco cosa contesta al chatbot Replika

    20 Mag 2025

    di Rosario Palumbo

    Condividi
  • Le tecniche di phishing si evolvono e le Intelligenze artificiali possono contrastarle. Ecco come.

  • minacce e rimedi

    Come le AI possono contrastare l'evoluzione del phishing

    20 Ago 2025

    di Giuditta Mosca

    Condividi
  • Attacco hacker pro Russia alla diga in Norvegia: come proteggersi dalla zona grigia della guerra ibrida; Dark covenant in Russia: le 3 dimensioni del patto fra attori criminali e segmenti dello Stato

  • cyber crime

    Dark covenant in Russia: le 3 dimensioni del patto fra attori criminali e segmenti dello Stato

    15 Gen 2026

    di Laura Teodonno e Tommaso Diddi

    Condividi
  • Quantum computing nella cyber difesa: il confronto fra Usa, Cina e Ue

  • settore militare

    Quantum computing nella cyber difesa: il confronto fra Usa, Cina e Ue

    29 Lug 2025

    di Marco Santarelli

    Condividi
0
Lascia un commento, la tua opinione conta.x