La crittografia end-to-end su Instagram per i messaggi diretti non è più disponibile. Da oggi, i DM inviati sulla piattaforma non godono più di quella protezione che, almeno in teoria, impediva a chiunque, Meta compresa, di leggerne il contenuto. E questo significa una cosa molto semplice: le conversazioni private su Instagram non sono più davvero private.
Meta può potenzialmente accedere a quanto condiviso nei messaggi tra utenti, e quelle informazioni possono essere trasmesse alle forze dell’ordine di tutto il mondo. La funzione di crittografia end-to-end era disponibile su Instagram dal 2023, ma solo come opzione attivabile manualmente. Meta l’ha rimossa in modo piuttosto silenzioso. La motivazione ufficiale? Troppo pochi utenti l’avevano adottata. Va detto, però, che la stessa Meta non l’aveva mai attivata di default, né aveva informato gli utenti della sua esistenza in modo chiaro. Per inviare un messaggio crittografato bisognava attivare l’opzione conversazione per conversazione, andando a cercarla in un’impostazione sepolta nei menu. Inoltre, la funzionalità non era nemmeno stata distribuita a tutti gli utenti di Instagram.
“Pochissime persone stavano optando per la messaggistica con crittografia end-to-end nei DM, quindi stiamo rimuovendo questa opzione da Instagram nei prossimi mesi”, ha dichiarato Meta. L’azienda suggerisce a chi desidera comunicazioni protette di usare WhatsApp, un’altra app di messaggistica di sua proprietà. Anche iMessage e altre applicazioni come Signal, che non appartengono a Meta, offrono crittografia end-to-end.
Dietro la rimozione: pubblicità, AI e nuove leggi
Le forze dell’ordine e i sostenitori della sicurezza dei minori hanno fatto pressioni per anni affinché Meta eliminasse la crittografia, ma è probabile che l’azienda stessa tragga un vantaggio concreto da questa decisione. È possibile che il contenuto dei messaggi diretti venga utilizzato per alimentare algoritmi pubblicitari o per addestrare chatbot. Meta dichiara che al momento il contenuto dei DM non viene usato per la pubblicità mirata, ma nelle sue policy esiste un linguaggio che lascia spazio al “miglioramento dei prodotti”. Una formula abbastanza elastica, diciamo.
La tempistica della decisione, tra l’altro, non sembra casuale. La rimozione della crittografia su Instagram arriva 11 giorni prima dell’entrata in vigore del Take It Down Act, una legge che obbligherà le piattaforme a rimuovere immagini intime non consensuali, compresi i deepfake, entro 48 ore dalla segnalazione. Con la crittografia end-to-end attiva, Meta non avrebbe potuto accedere ai contenuti necessari per rispettare questa norma.
Gli utenti di Instagram che avevano chat crittografate hanno ricevuto istruzioni su come scaricare i media o i messaggi che desiderano conservare prima della disattivazione definitiva.
