Quando si parla di privacy delle chat, ci si aspetterebbe una linea chiara da parte di chi gestisce alcune delle piattaforme di messaggistica più usate al mondo. E invece no. Malwarebytes, nota azienda di sicurezza informatica, ha sollevato dubbi piuttosto pesanti sull’approccio di Meta alla protezione delle conversazioni degli utenti. “Le notizie recenti ci hanno fatto chiedere se Meta sappia davvero cosa vuole”, hanno dichiarato i ricercatori nel loro comunicato. Una frase che, detta da chi si occupa di cybersicurezza per mestiere, non è esattamente rassicurante.
Il problema nasce da due decisioni prese quasi in contemporanea e che vanno in direzioni opposte. L’8 maggio 2026, Meta ha rimosso il supporto per le chat crittografate end-to-end dai messaggi diretti di Instagram. Nel frattempo, sulla stessa piattaforma aziendale, è stata lanciata una nuova funzione chiamata Private Processing su WhatsApp, pensata per garantire maggiore riservatezza nelle interazioni con l’intelligenza artificiale di Meta AI. Riepilogo dei messaggi, assistenza alla scrittura, chat in incognito con Meta AI: tutto elaborato, a detta dell’azienda, in un ambiente sicuro dove neppure Meta o WhatsApp possono leggere i contenuti.
Il cortocircuito è evidente. Da un lato si promuove la privacy potenziata dall’intelligenza artificiale, dall’altro si elimina l’unico strumento tecnico che davvero impediva a Meta di accedere alle conversazioni su Instagram. Gli utenti che avevano attivato la crittografia end-to-end nei DM hanno ricevuto un messaggio secco: la messaggistica crittografata end-to-end su Instagram non è più supportata a partire dall’8 maggio 2026. Fine della storia, senza troppe spiegazioni.
Cosa cambia davvero per chi usa WhatsApp e Instagram
Il nodo, come sottolineano i ricercatori di Malwarebytes, è che questa incoerenza sulla privacy non resta un fatto teorico. Ha conseguenze pratiche e molto concrete. Un prodotto Meta introduce tutele aggiuntive, mentre un altro smantella quelle che già esistevano. E questo genera un livello di confusione che, per gli utenti comuni, è difficile da decifrare.
C’è poi un aspetto che rende tutto ancora più delicato. I ricercatori ricordano che termini come “incognito” e “privato” sono, nella sostanza, termini di marketing. Suonano bene, danno una sensazione di sicurezza, ma non offrono le stesse garanzie della crittografia end-to-end, che invece è una protezione tecnica verificabile. E la differenza non è da poco, soprattutto alla luce di episodi recenti, come quello di un ex dipendente che era riuscito ad accedere a materiale privato degli utenti.
Due app, due regole: la privacy non è più uguale per tutti
La situazione attuale, stando a quanto emerge dall’analisi di Malwarebytes, è piuttosto netta. WhatsApp mantiene la crittografia end-to-end per i messaggi tra utenti e aggiunge funzionalità opzionali legate all’intelligenza artificiale, con un livello di protezione che almeno sulla carta resta solido. I messaggi diretti di Instagram, invece, vanno ora considerati potenzialmente leggibili da Meta. E non solo da Meta: i ricercatori avvertono che quei messaggi potrebbero risultare accessibili anche alle forze dell’ordine, agli inserzionisti, o persino a malintenzionati che riuscissero a penetrare nei sistemi dell’azienda.
Chi utilizza entrambe le app dovrebbe tenere presente questa differenza. La privacy delle chat non funziona più allo stesso modo da una piattaforma all’altra, anche se dietro c’è sempre lo stesso gruppo. E il fatto che Meta non abbia fornito una spiegazione coerente su questa doppia strategia non aiuta certo a chiarire le cose.
