Meta ha confermato la rimozione definitiva del supporto alla crittografia end-to-end (E2EE) dai messaggi diretti di Instagram. La funzionalità sarà ufficialmente disattivata dopo l'8 maggio 2026, ponendo fine a un esperimento avviato con grandi ambizioni ma mai decollato.
L'annuncio, pubblicato discretamente nella pagina di supporto dell'Help Center di Instagram, rappresenta un'inversione significativa rispetto agli impegni sulla privacy dichiarati pubblicamente da Meta negli ultimi anni.
Cos'è la crittografia end-to-end e perché importa
La crittografia end-to-end garantisce che solo i due partecipanti a una conversazione possano leggere i messaggi o ascoltare le chiamate. Nessun terzo soggetto, incluse autorità governative, forze dell'ordine o la stessa Meta, può accedere al contenuto.
Quando attiva su Instagram, la E2EE offriva una protezione concreta contro intercettazioni, fughe di dati e richieste legali di accesso ai messaggi. Con la sua rimozione, le DM di Instagram tornano al formato standard, tecnicamente accessibile a Meta per finalità di moderazione dei contenuti o altri utilizzi interni.
Una funzionalità mai davvero decollata
La E2EE su Instagram non ha mai avuto una storia lineare. Il percorso è stato tortuoso:
| Anno | Evento |
|---|---|
| 2021 | Test iniziale in forma sperimentale |
| 2023 (fine anno) | Rollout formale, ma solo opt-in e solo in alcune regioni |
| Maggio 2026 | Shutdown definitivo |
La funzionalità non è mai diventata il default per tutti gli utenti, a differenza di WhatsApp dove la E2EE è attiva per impostazione predefinita su messaggi e chiamate. La portata geografica limitata e l'assenza di attivazione automatica hanno probabilmente contribuito all'adozione ridotta citata da Meta come motivazione principale.
Un portavoce dell'azienda ha dichiarato: "pochissime persone stavano scegliendo la messaggistica cifrata end-to-end nelle DM, quindi stiamo rimuovendo questa opzione da Instagram nei prossimi mesi."
Cosa succede alle chat già cifrate
Gli utenti che attualmente utilizzano chat cifrate riceveranno notifiche in-app con la richiesta di scaricare i messaggi e i file multimediali condivisi prima della scadenza dell'8 maggio.
Meta non ha chiarito pubblicamente se le chat cifrate verranno eliminate definitivamente dopo il termine, lasciando in una zona d'ombra gli utenti che hanno affidato a questa funzionalità comunicazioni sensibili. Chi usa versioni datate dell'app potrebbe dover aggiornare Instagram prima di poter esportare le conversazioni.
Le reazioni della comunità di sicurezza
La decisione ha suscitato critiche immediate da parte dei ricercatori di sicurezza. Matthew Green, crittografo e professore alla Johns Hopkins University, ha pubblicamente definito la mossa un segnale che "Meta sembra fare marcia indietro rispetto alla sua posizione forte sulla crittografia".
Le critiche si concentrano su due aspetti principali:
- Il tempismo: la rimozione avviene in un contesto di crescente pressione normativa su verifica dell'età e sicurezza dei minori, sollevando interrogativi sulle reali motivazioni dietro la scelta.
- Le implicazioni pratiche: alcuni ricercatori ipotizzano che rimuovere la E2EE possa aprire la strada all'implementazione di sistemi di content scanning sui messaggi o all'utilizzo delle conversazioni per alimentare pipeline di training per l'AI.
Quest'ultimo punto rimane speculativo, ma non è privo di fondamento tecnico: senza crittografia end-to-end, Meta ha accesso completo al contenuto dei messaggi, e le politiche sull'utilizzo dei dati per l'addestramento dei modelli AI sono un tema sempre più centrale nel dibattito sulla privacy.
Le possibili ripercussioni
La rimozione della E2EE da Instagram non è un fatto isolato: si inserisce in un quadro più ampio di tensioni tra privacy degli utenti e controllo delle piattaforme.
Per gli utenti:
- le DM tornano ad essere tecnicamente leggibili da Meta, il che significa che potrebbero essere soggette a richieste legali di accesso da parte delle autorità.
- aumenta il rischio in caso di violazioni dei sistemi di Meta: messaggi non cifrati sono dati esposti.
- chi utilizzava la funzionalità per comunicazioni professionali o sensibili deve rivedere le proprie abitudini.
Per il settore:
- la mossa potrebbe essere interpretata come un precedente: se un grande player riduce la crittografia senza conseguenze reputazionali significative, altri potrebbero seguire.
- alimenta il dibattito sul cosiddetto "going dark", ovvero la capacità delle forze dell'ordine di accedere alle comunicazioni digitali, un tema su cui governi e aziende tech sono in rotta di collisione da anni.
Dove rifugiarsi: WhatsApp e Messenger
Meta ha indirizzato gli utenti attenti alla privacy verso WhatsApp, dove la E2EE è attiva per impostazione predefinita su tutti i messaggi e le chiamate. L'architettura di cifratura di WhatsApp rimane intatta e non è coinvolta dalle attuali modifiche.
Facebook Messenger mantiene la E2EE per le chat personali uno-a-uno, ma rimane disabilitata per le comunicazioni di gruppo e aziendali.
La situazione evidenzia una frammentazione nella gestione della privacy all'interno dello stesso ecosistema Meta: piattaforme diverse con livelli di protezione diversi, una disomogeneità che può generare confusione negli utenti e scelte di sicurezza non consapevoli.
La scelta di Meta di eliminare la crittografia end-to-end da Instagram segna senza dubbio un passo indietro rispetto agli impegni sulla privacy dichiarati negli anni scorsi. Che la motivazione sia la bassa adozione, come afferma l'azienda, o che vi siano dinamiche più complesse legate a pressioni normative o strategie sui dati, il risultato pratico è lo stesso: i DM di Instagram saranno meno sicuri.
Per chi ha esigenze concrete di riservatezza, il messaggio è chiaro: spostare le comunicazioni sensibili su piattaforme con crittografia nativa e non opt-in. Telegram, Signal o altri strumenti analoghi rimangono le scelte più robuste in questo senso.
La vicenda conferma, ancora una volta, che la privacy nelle piattaforme social non è mai da dare per scontata.