Meta rimuove la crittografia dai DM di Instagram: dal 8 maggio può leggere tutti i tuoi messaggi

Smartphone con interfaccia DM Instagram, messaggi che diventano trasparenti e lucchetto aperto su scrivania bianca

Meta ha dedicato quasi un decennio alla crittografia end-to-end su tutte le sue piattaforme, ma su Instagram la funzione è rimasta nascosta tra livelli di menu, quasi introvabile. Ora la elimina del tutto, riaprendo la porta a scansione automatica, profilazione pubblicitaria e addestramento AI sui messaggi privati di 2 miliardi di utenti. Se la bassa adozione è la giustificazione ufficiale, la pressione commerciale e normativa racconta un'altra storia: fino a che punto una piattaforma può ritirare un impegno pubblico sulla privacy senza conseguenze?

Meta ha annunciato, senza alcuna comunicazione ufficiale, che dal 8 maggio 2026 la crittografia end-to-end non sarà più disponibile per i messaggi diretti di Instagram. La notizia è comparsa in sordina su una pagina di supporto della piattaforma, che invita gli utenti a scaricare i contenuti delle chat crittografate prima della scadenza. Dopo quella data, il sistema di crittografia end-to-end sarà definitivamente ritirato e Meta riacquisterà la capacità tecnica di accedere al contenuto di ogni messaggio scambiato nei DM di Instagram.

La decisione segna un'inversione di rotta rispetto alla strategia annunciata nel 2019 da Mark Zuckerberg, che aveva pubblicamente dichiarato la volontà di portare la crittografia end-to-end su tutte le piattaforme di messaggistica del gruppo. La promessa si era concretizzata solo in parte: a dicembre 2023 Messenger aveva ricevuto l'E2EE di default, mentre su Instagram la funzione era rimasta opzionale e raggiungibile soltanto attraverso una serie di menu poco visibili.

🧩 Una giustificazione che non convince

Meta ha dichiarato che "pochissime persone hanno attivato la crittografia end-to-end nei DM", suggerendo agli utenti di spostarsi su WhatsApp per continuare a comunicare con messaggi protetti. La spiegazione ha attirato critiche immediate da parte della comunità tecnica e accademica.

Il crittografo Matt Green della Johns Hopkins University, che negli anni ha collaborato con Meta sul rollout della crittografia, ha commentato su WIRED che la funzione era stata progettata in modo da risultare quasi introvabile, per poi essere eliminata a causa della scarsa adozione. Green ha anche evidenziato che un post ufficiale di Meta del 2022 prometteva esplicitamente la crittografia predefinita per i DM di Instagram: quel post è stato successivamente modificato con un aggiornamento che presenta la funzione come se fosse sempre stata opzionale. Davi Ottenheimer, security executive e creatore dello strumento pqprobe per la crittografia post-quantum, ha definito la mossa "profondamente cinica".

Il precedente di Messenger è rilevante: anche lì Meta aveva inizialmente offerto l'E2EE come funzione opt-in, registrando una bassa adozione, prima di renderla predefinita nel 2023 proprio sulla base dell'evidenza che senza implementazione di default gli utenti non l'avrebbero attivata autonomamente.

⚙️ Cosa cambia per gli utenti dal 8 maggio

Con la rimozione della crittografia end-to-end, Meta potrà tecnicamente accedere al contenuto di tutti i messaggi privati scambiati su Instagram. Le conseguenze operative riguardano diversi ambiti:

  • la scansione automatica dei contenuti e la moderazione tramite sistemi di intelligenza artificiale torneranno ad essere applicabili ai DM di Instagram
  • le conversazioni private potranno essere utilizzate per la profilazione e il targeting pubblicitario, alimentando i sistemi di personalizzazione degli annunci
  • le forze dell'ordine potranno richiedere e ottenere l'accesso ai contenuti dei messaggi con maggiore facilità
  • i dati contenuti nelle conversazioni potranno essere impiegati per l'addestramento dei modelli di intelligenza artificiale di Meta

Quest'ultimo punto non è ipotetico. A dicembre 2025 Meta aveva già dichiarato che le interazioni con Meta AI, anche all'interno di conversazioni private, possono essere utilizzate per la personalizzazione degli annunci pubblicitari. Questa politica era già attiva in quasi tutte le aree geografiche, con l'eccezione dell'UE, del Regno Unito e della Corea del Sud, dove le normative sulla protezione dei dati personali impongono limiti più stringenti.

📊 La pressione normativa e il Take It Down Act

La scelta di Meta si inserisce in un periodo di forte pressione politica e normativa contro la crittografia end-to-end. Negli Stati Uniti il Take It Down Act, firmato nel 2025, impone alle piattaforme di rimuovere immagini intime non consensuali, compresi i deepfake generati con intelligenza artificiale, entro 48 ore dalla segnalazione. L'enforcement di questa legge è previsto a partire dal 19 maggio 2026, undici giorni dopo la scadenza dell'E2EE su Instagram. Con i messaggi crittografati, la conformità a questo obbligo sarebbe stata tecnicamente molto difficile da garantire.

TikTok ha confermato di non aver mai offerto la crittografia end-to-end nei propri DM, definendo la sua assenza una "funzione di sicurezza" che rende la piattaforma meno attraente per chi intende condividere materiale illegale. Nell'UE il tentativo di imporre la scansione obbligatoria dei messaggi crittografati attraverso Chat Control 2.0 è stato bloccato dalla pressione dell'opinione pubblica e delle organizzazioni per i diritti digitali.

Il quadro complessivo mostra una convergenza tra esigenze di enforcement, interessi commerciali e pressioni governative che sta ridisegnando i confini della messaggistica privata sulle grandi piattaforme.

🔍 La dimensione commerciale della decisione

Secondo Tom Sulston, responsabile delle policy di Digital Rights Watch, la motivazione della scelta di Meta è anche economica. In un'intervista rilasciata al Guardian, Sulston ha dichiarato: "Meta potrebbe usare il contenuto dei messaggi per la pubblicità e per l'addestramento dei chatbot. La pressione commerciale è enorme: è inevitabile che lo facciano, se non lo stanno già facendo". Il fatto che WhatsApp mantenga la crittografia suggerisce, secondo Sulston, che Meta stia separando i servizi di social media da quelli di messaggistica pura, riservando la protezione E2EE solo alla piattaforma dove gli utenti si conoscono già tra loro.

I numeri confermano che gli utenti attribuiscono un valore significativo alla crittografia. Un sondaggio condotto da Proton in quattro Paesi (Francia, Germania, Regno Unito e Stati Uniti) ha rilevato che tra il 61% e il 79% degli intervistati considera la crittografia end-to-end un fattore determinante nella scelta delle app di messaggistica.

⚠️ Un precedente per l'intero settore

Meta e Apple sono tra le pochissime aziende tecnologiche con la scala, la base utenti e la stabilità finanziaria per sostenere una posizione pro-crittografia nei confronti dei governi di tutto il mondo. La decisione di Meta su Instagram non riguarda quindi soltanto una funzione di una singola piattaforma, ma ha il potenziale di ridefinire lo standard dell'intero settore.

Come ha osservato Matt Green, se gli impegni pubblici a proteggere la privacy non hanno valore, non vi è ragione di ritenere che la crittografia end-to-end resterà attiva neppure su Messenger e WhatsApp. Il segnale che emerge è diretto: se una piattaforma da 2 miliardi di utenti può ritirare un impegno decennale sulla crittografia giustificandolo con la bassa adozione di una funzione che essa stessa aveva reso inaccessibile, nessuna promessa di privacy sulle piattaforme digitali è al sicuro.

#instagramdm #crittografia #metaprivacy

Articoli correlati

Torna in alto