La crittografia end to end su Instagram non esiste più. Dall’8 maggio 2026 Meta ha deciso di rimuovere completamente la funzione dalle chat private dell’app, una mossa che riguarda milioni di utenti e che riapre un dibattito mai davvero chiuso: chi può leggere le conversazioni che avvengono nei messaggi diretti della piattaforma?
La cifratura avanzata era arrivata su Instagram nel 2023, ma come opzione facoltativa. Non era attiva di default. Meta aveva introdotto le cosiddette “chat protette”, basate su meccanismi simili a quelli di WhatsApp e Signal. La motivazione ufficiale della cancellazione fornita da Meta è semplice: pochissimi utenti attivavano la protezione avanzata. Un portavoce dell’azienda ha spiegato che, vista la scarsa adozione, la società ha scelto di eliminare la funzione e indirizzare chi vuole comunicazioni cifrate verso WhatsApp. Ma dietro questa spiegazione ci sono fattori ben più concreti. Una piattaforma che non può leggere i messaggi perde accesso a una quantità enorme di dati utili per profilazione, moderazione automatica e addestramento dei modelli di intelligenza artificiale. Meta sta investendo miliardi nelle infrastrutture di AI generativa, e le conversazioni rappresentano una risorsa di dati estremamente preziosa.
Con la rimozione della crittografia end to end, Instagram potrà analizzare le chat tramite sistemi automatici di classificazione, filtri antispam più aggressivi, rilevamento comportamentale e modelli linguistici interni. Non significa che dipendenti umani leggeranno le conversazioni private, ma il punto critico riguarda l’elaborazione automatizzata dei contenuti. La contraddizione è piuttosto evidente: nel 2019 Mark Zuckerberg aveva pubblicato una lunga riflessione sulla necessità di rafforzare la privacy nelle piattaforme Meta, indicando proprio la cifratura completa come elemento centrale per il futuro della comunicazione digitale. Oggi Instagram prende la direzione opposta.
La crittografia end to end
Molti utenti pensano alla crittografia come a un semplice lucchetto, ma il meccanismo è parecchio più articolato. App come WhatsApp e Signal usano protocolli come il Signal Protocol, che combina cifratura asimmetrica, scambio dinamico delle chiavi e forward secrecy. Ogni dispositivo genera chiavi private locali che non lasciano mai il terminale: quando due persone avviano una conversazione cifrata, i client negoziano sessioni temporanee attraverso algoritmi come Curve25519 e AES 256. Se un server centrale intercetta il traffico, vede soltanto dati privi di significato leggibile.
La differenza rispetto alla normale cifratura “in transito” è sostanziale. Instagram continuerà ovviamente a usare HTTPS e TLS per proteggere i dati durante il trasferimento verso i server Meta. Però la piattaforma potrà decifrare il contenuto una volta ricevuto sui propri sistemi. Con la vera crittografia end to end, invece, nemmeno il fornitore del servizio possiede le chiavi per la decodifica. Mantenere infrastrutture di questo tipo su larga scala non è banale: funzioni come sincronizzazione tra più dispositivi, recupero dell’account, moderazione automatica e ricerca nei messaggi richiedono compromessi architetturali importanti.
Pressioni normative, minori e cosa cambia per chi usa Instagram
Meta affronta da anni forti pressioni da parte delle autorità investigative e delle organizzazioni per la protezione dei minori online. Diversi governi hanno criticato apertamente l’espansione della cifratura totale nelle piattaforme social. Le forze dell’ordine sostengono che le chat completamente cifrate ostacolino indagini su abusi, traffico illecito e sfruttamento minorile. In Europa il dibattito si collega direttamente al progetto noto informalmente come “Chat Control”, discusso più volte nelle istituzioni UE per introdurre meccanismi di scansione automatica dei contenuti. Instagram, rispetto a WhatsApp, ha una componente social molto più forte e una quantità enorme di utenti adolescenti: questo cambia parecchio il livello di pressione politica.
Per la maggior parte delle persone, l’impatto pratico non sarà immediatamente percepibile: le chat di Instagram continueranno a funzionare normalmente. Quello che cambia è il livello di esposizione dei dati. Meta potrà analizzare contenuti testuali, immagini condivise, metadati delle conversazioni e pattern comportamentali con maggiore granularità. I sistemi automatici potranno usare queste informazioni per personalizzazione pubblicitaria, moderazione e addestramento dei modelli AI. La rimozione della crittografia end to end su una piattaforma con oltre 2 miliardi di utenti mensili crea anche un precedente: se una funzione di sicurezza può sparire semplicemente perché usata poco, la protezione della privacy rischia di diventare subordinata a metriche puramente commerciali.
