ADSENSE
|
Instagram chat cifrate: addio alla crittografia end-to-end
Dall’8 maggio 2026, Instagram elimina la crittografia end-to-end nei messaggi diretti, una decisione che ridefinisce il panorama delle Instagram chat cifrate e solleva interrogativi su privacy, intelligenza artificiale, moderazione e sicurezza.
Questa mossa di Meta segna una netta inversione di rotta rispetto alla tendenza di molte piattaforme di comunicazione degli ultimi dieci anni, che hanno progressivamente adottato sistemi di cifratura avanzata.
La rimozione della crittografia end-to-end dalle chat private di Instagram coinvolge milioni di utenti e riaccende il dibattito su chi abbia effettivamente accesso alle conversazioni private.
La storia della cifratura su instagram
La funzionalità di cifratura avanzata era stata introdotta su Instagram nel 2023 come opzione facoltativa, non predefinita.
Meta aveva implementato il supporto tramite “chat protette” basate su meccanismi di end-to-end encryption, simili a quelli già presenti su WhatsApp e Signal.
Questa protezione, in teoria, impediva anche ai server della piattaforma di accedere al contenuto dei messaggi, poiché le chiavi crittografiche rimanevano associate ai dispositivi dei singoli utenti.
A differenza di WhatsApp, dove la cifratura completa è automatica dal 2016, Instagram ha sempre mantenuto un sistema ibrido: chat tradizionali senza cifratura forte per impostazione predefinita e sessioni protette attivabili manualmente.
La conseguenza è che la maggior parte degli utenti Instagram non ha mai modificato le impostazioni di sicurezza, lasciando le proprie conversazioni meno protette.
Perché meta rimuove la crittografia dalle chat di instagram?
La motivazione ufficiale fornita da Meta per la rimozione della crittografia dalle chat di Instagram è lo scarso utilizzo.
Un portavoce dell’azienda ha dichiarato che un numero esiguo di utenti sceglieva di attivare la protezione avanzata nei messaggi diretti, spingendo la società a eliminarla completamente e a indirizzare chi desidera comunicazioni cifrate verso WhatsApp.
Tuttavia, dietro questa spiegazione pubblica, si celano fattori più concreti.
Una piattaforma che non può leggere il contenuto dei messaggi perde l’accesso a un’enorme quantità di dati utili per la profilazione, la moderazione automatica e l’addestramento dei modelli di intelligenza artificiale.
Meta sta investendo miliardi di dollari nelle infrastrutture di intelligenza artificiale generativa, e le conversazioni rappresentano una fonte di dati estremamente preziosa.
Con la rimozione della crittografia completa, Instagram potrà analizzare le chat attraverso sistemi automatici di classificazione semantica, filtri antispam più aggressivi, rilevamento comportamentale e modelli linguistici interni.
Ciò non implica necessariamente che dipendenti umani leggeranno le conversazioni private, ma piuttosto che i contenuti saranno soggetti a elaborazione automatizzata.
La contraddizione è evidente: nel 2019, Mark Zuckerberg aveva sottolineato l’importanza della crittografia end-to-end come elemento centrale per il futuro della comunicazione digitale.
Oggi, Instagram intraprende il percorso opposto.
Come funziona la crittografia end-to-end
Molti utenti associano la crittografia a un semplice “lucchetto”, ma il meccanismo è ben più articolato.
Applicazioni come WhatsApp e Signal utilizzano protocolli come il Signal Protocol, che combina cifratura asimmetrica, scambio dinamico delle chiavi e forward secrecy.
In questo sistema, ogni dispositivo genera chiavi private locali che non lasciano mai il terminale.
Quando due utenti avviano una conversazione cifrata, i client negoziano sessioni temporanee utilizzando algoritmi come Curve25519 e AES-256.
Se un server centrale intercetta il traffico, vede solo dati cifrati privi di significato leggibile.
La differenza rispetto alla normale cifratura “in transito” è sostanziale: Instagram continuerà a utilizzare HTTPS e TLS per proteggere i dati durante il trasferimento verso i server Meta.
Tuttavia, la piattaforma potrà decifrare il contenuto una volta ricevuto sui propri sistemi.
Con la vera end-to-end encryption (E2EE), invece, nemmeno il provider del servizio possiede le chiavi necessarie per la decodifica.
Dal punto di vista tecnico, mantenere infrastrutture E2EE su larga scala non è semplice.
Funzioni cloud avanzate diventano più complesse: sincronizzazione multi-device, recupero account, moderazione automatica e ricerca nei messaggi richiedono compromessi architetturali significativi.
Questo è uno dei motivi per cui molte piattaforme implementano cifrature parziali o opzionali.
Pressioni normative e sicurezza dei minori
Meta è da anni sotto forte pressione da parte delle autorità investigative e delle organizzazioni impegnate nella protezione dei minori online.
Diversi governi hanno criticato apertamente l’espansione della cifratura totale nelle piattaforme social.
Le forze dell’ordine sostengono che le chat completamente cifrate ostacolino indagini legate ad abusi, traffico illecito e sfruttamento minorile.
In Europa, il dibattito si collega al progetto noto come “Chat Control”, discusso nelle istituzioni UE per introdurre meccanismi di scansione automatica dei contenuti.
Meta si trova in una posizione delicata: da un lato deve dimostrare attenzione verso privacy e sicurezza; dall’altro cerca di evitare uno scontro continuo con regolatori e governi.
Instagram, rispetto a WhatsApp, ha una componente sociale molto più forte e un numero elevato di utenti adolescenti, il che aumenta il livello di pressione politica.
Va inoltre ricordato che Meta utilizza già sistemi di moderazione automatica basati su machine learning: senza accesso ai contenuti dei messaggi, molte di queste tecnologie funzionano con capacità ridotte.
Cosa cambia per gli utenti di instagram
Per la maggior parte delle persone, l’impatto pratico non sarà immediatamente percepibile: le chat di Instagram continueranno a funzionare normalmente.
Tuttavia, cambierà il livello di esposizione dei dati.
Meta potrà teoricamente analizzare contenuti testuali, immagini condivise, metadati delle conversazioni e pattern comportamentali con maggiore granularità.
I sistemi automatici potranno usare queste informazioni per personalizzazione pubblicitaria, moderazione e addestramento dei modelli di intelligenza artificiale.
La rimozione della cifratura su una piattaforma con oltre 2 miliardi di utenti mensili crea anche un precedente culturale.
Se una funzione di sicurezza può sparire semplicemente perché usata poco, allora la protezione della privacy rischia di diventare subordinata esclusivamente a metriche commerciali.