Tanggal 8 Mei nanti, Instagram akan bisa baca pesan langsung kamu lagi. Meta akan berhenti mendukung enkripsi ujung-ke-ujung untuk DM — membalikkan fitur yang baru diperkenalkan dua tahun lalu — dan membuka pintu untuk pemindaian konten otomatis, moderasi berbasis AI, serta kemudahan mematuhi permintaan pihak berwajib. Sementara itu, TikTok mengkonfirmasi mereka tak pernah menawarkan perlindungan serupa sama sekali. Bersama-sama, langkah ini menandakan era janji privasi tanpa syarat di media sosial sudah berakhir.
Dalam dua minggu, dua platform media sosial terbesar dunia memberi sinyal bahwa mereka sudah selesai memperlakukan privasi sebagai janji tanpa syarat. Langkah ini jadi pertimbangan penting tentang apa sebenarnya biaya obrolan pribadi di media sosial — dan siapa yang membayarnya.
Juru bicara TikTok bilang ke Fortune bahwa pendekatan perusahaan terhadap pesan tidak berubah. "DM di TikTok diamankan dengan enkripsi standar industri saat dikirim dan disimpan," kata mereka, membandingkannya dengan teknologi yang dipakai Gmail. "Pesan orang-orang itu pribadi dan terlindungi. Akses ke konten pesan sangat terbatas, tunduk pada kontrol izin internal, dan hanya tersedia untuk staf terlatih yang punya kebutuhan terbukti untuk meninjau informasi sebagai bagian dari investigasi keamanan, kepatuhan hukum, atau keadaan terbatas lainnya." Dengan kata lain: bukan enkripsi ujung-ke-ujung, tetapi juga bukan buku terbuka.
Perbedaannya penting. Juru bicara TikTok bilang desainnya disengaja — dan bahwa kurangnya enkripsi ujung-ke-ujung itu sendiri adalah fitur keamanan. "Pesan di TikTok tidak dienkripsi ujung-ke-ujung," kata mereka. "Ini membantu membuat platform kami tidak menarik bagi yang mencoba membagikan materi ilegal." Meta belum menanggapi permintaan komentar.
Saat enkripsi Instagram berakhir dalam dua bulan, Meta akan dapat kembali kemampuan teknis untuk memindai dan bertindak atas konten DM pengguna. Saat ini, di sistem enkripsi opsional, bahkan server Meta sendiri tak bisa melihat isi pesan. Itu berubah tanggal 8 Mei, membuka pintu untuk moderasi konten otomatis, deteksi penipuan berbasis AI, dan kepatuhan lebih mudah pada permintaan penegak hukum.
Enkripsi ujung-ke-ujung tidak menjaga keamanan orang
Brian Long, CEO dan pendiri Adaptive Security, perusahaan yang melatih organisasi bertahan dari serangan berbasis AI termasuk deepfake dan kloning suara, mengatakan pertimbangan kedua perusahaan ini mencerminkan koreksi arah yang perlu. "Ini situasi sulit, karena di satu sisi, banyak perusahaan ini fokus pada privasi," kata Long ke Fortune. "Tetapi di sisi lain, itu juga membuat pelaku jahat melakukan apa saja, dari menjalankan penipuan di belakang layar hingga menyerang konsumen. Yang mereka sadari adalah, sehebat apapun enkripsi untuk semuanya terdengar, itu memberi banyak kesempatan pada pelaku jahat."
Tekanan regulasi mempercepat pergeseran ini. Undang-Undang Take It Down, yang disahkan tahun lalu, mewajibkan platform menghapus gambar intim non-konsensual — termasuk deepfake buatan AI — dalam 48 jam setelah permintaan sah, dengan penegakan mulai 19 Mei, hanya sebelas hari setelah enkripsi Instagram berhenti. Long bilang enkripsi ujung-ke-ujung membuat kepatuhan semacam itu hampir mustahil. "Jika semua dienkripsi dan mereka tak bisa lihat pesannya, menjadi lebih sulit bagi mereka untuk mengawasi tindakan itu," ujarnya. "Mereka akan bertanggung jawab di bawah hukum."
Di luar tenggat hukum, Long berpendapat bahwa tim keamanan internal, bukan penegak hukum, adalah garis pertahanan pertama dan terpenting, dan enkripsi telah membuat mereka tidak efektif. "Tim keamanan bisa masuk dan menandai pesan ke konsumen sebelum mereka tertipu," katanya. "Saat semua dilindungi enkripsi, tim keamanan tak bisa berbuat apa-apa. Banyak hal ini harus ditangani perusahaan sebelum sampai ke penegak hukum. Kalau tidak, penegak hukum akan kewalahan."
Tahun lalu, lebih dari satu juta lansia menjadi korban penipuan, dengan kerugian diperkirakan lebih dari $81 miliar, menurut laporan FTC. Serangan berbasis AI, dari deepfake, kloning suara, hingga penipuan romance berbulan-bulan, tumbuh diperkirakan 17 kali lipat per tahun. "Skala serangan, terutama di saluran pesan alternatif, adalah sesuatu yang terus kami dengar dari pelanggan," kata Long. "Saluran di mana ada enkripsi secara historis sangat rentan terhadap masalah ini."
Bagi pendukung privasi, menghilangkan enkripsi adalah konsesi serius yang membuka data pengguna ke pengawasan platform di samping manfaat keamanannya. Tetapi bagi profesional pencegahan penipuan, ini keputusan yang tepat. "Saya rasa perusahaan mulai menyadari ada beberapa dampak negatif serius dari privasi," kata Long. "Pada akhirnya, koreksi ini mungkin diperlukan untuk menghentikan lebih banyak pelaku jahat. Dan jika privasi adalah prioritas utama, ada aplikasi tersedia yang bisa orang gunakan."