Instagram sta abbandonando la sua spinta per la massima privacy nei messaggi diretti, annullando di fatto un’importante funzionalità di sicurezza che Meta aveva passato anni a promuovere. A partire dall’8 maggio, la piattaforma interromperà la crittografia end-to-end (E2EE) per le chat private, tornando a un modello di crittografia standard che consente all’azienda di accedere al contenuto dei messaggi.
Questa decisione segna un significativo passo indietro rispetto al precedente slogan di Meta secondo cui “il futuro è privato”. Segnala un cambiamento di strategia, dando priorità alla conformità normativa e alla potenziale integrazione dell’intelligenza artificiale rispetto al livello più alto di privacy degli utenti.
Cosa cambia per gli utenti?
Fino ad ora Instagram offriva agli utenti la possibilità di abilitare la crittografia end-to-end, un protocollo di sicurezza in cui solo il mittente e il destinatario possono leggere i messaggi. Persino i server di Meta non possono decrittografare o visualizzare il contenuto. Questa funzionalità faceva parte di una tendenza del settore più ampia, con concorrenti come WhatsApp, Signal e iMessage di Apple che hanno reso E2EE lo standard predefinito.
Dopo l’8 maggio, queste modifiche entreranno in vigore:
- Niente più chat ultra-private: gli utenti non avranno più la possibilità di attivare la crittografia end-to-end.
- Restituzioni della crittografia standard: I messaggi verranno comunque crittografati durante il viaggio tra il dispositivo dell’utente e i server di Instagram (proteggendoli da hacker esterni), ma Meta manterrà le chiavi per decrittografarli.
- Accesso ai meta guadagni: A differenza di E2EE, la crittografia standard consente alla piattaforma di scansionare, archiviare e potenzialmente analizzare il contenuto dei messaggi, inclusi testo, immagini, video e note vocali.
Meta afferma che la decisione deriva da una “adozione limitata” della funzionalità. Tuttavia, le implicazioni vanno oltre la semplice preferenza dell’utente.
Perché è importante: sicurezza e privacy
L’inversione evidenzia la tensione in corso tra la privacy digitale e la moderazione dei contenuti.
La crittografia end-to-end è stata a lungo un punto di contesa per i governi e le organizzazioni per la sicurezza dei bambini. I critici sostengono che l’E2EE crea “zone oscure” in cui attività illegali, come materiale pedopornografico (CSAM) o coordinamento della violenza, possono verificarsi senza essere rilevate. Un rapporto del 2023 del Servizio di ricerca del Parlamento europeo ha rilevato che questi sistemi possono ostacolare gli sforzi delle forze dell’ordine volti a perseguire i crimini nascondendo i dati alle vittime e alle autorità.
Passando alla crittografia standard, Meta mira a:
1. Migliorare la moderazione: consentire ai sistemi di intelligenza artificiale di scansionare i messaggi per individuare contenuti illegali o violazioni delle policy.
2. Rispettare le normative: Rispondere alle crescenti pressioni legali nell’UE e in altre regioni che richiedono maggiore trasparenza e misure di sicurezza sulle piattaforme social.
La questione dell’intelligenza artificiale
Sorge spontanea una domanda: se Meta può leggere i messaggi, li utilizzerà?
Si teme che i dati dei messaggi accessibili possano essere utilizzati per addestrare i modelli di intelligenza artificiale di Meta o per perfezionare la pubblicità mirata. Sebbene Meta abbia chiarito ai centri di verifica dei fatti che i messaggi diretti non sono attualmente utilizzati per addestrare la sua intelligenza artificiale, ora esiste la capacità tecnica per elaborare questi dati. Questa distinzione è fondamentale per gli utenti che presumono che le loro conversazioni private rimangano strettamente tra loro e i loro contatti.
Punto chiave: Anche se i tuoi messaggi sono ancora protetti dagli hacker esterni, non sono più nascosti dai sistemi di Instagram.
Cosa dovresti fare adesso?
Se ti affidi a Instagram per comunicazioni sensibili, considera questi passaggi prima della scadenza dell’8 maggio:
- Scarica i tuoi dati: se hai conversazioni importanti o contenuti multimediali archiviati in chat crittografate, utilizza gli strumenti di download dei dati di Instagram per salvarli localmente.
- Cambia le tue abitudini: Evita di condividere informazioni altamente sensibili, come dettagli finanziari, password o questioni personali private, sui messaggi diretti di Instagram.
- Utilizza app sicure dedicate: per comunicazioni veramente private, passa a piattaforme in cui la crittografia end-to-end è l’impostazione predefinita e non può essere disattivata, come Signal, WhatsApp o Apple iMessage.
Conclusione
La decisione di Instagram di abbandonare la crittografia end-to-end riflette un compromesso più ampio del settore: le piattaforme scelgono sempre più la sicurezza normativa e le capacità di intelligenza artificiale rispetto alla privacy assoluta degli utenti. Per gli utenti, questo significa trattare i messaggi diretti di Instagram come spazi semi-pubblici piuttosto che come depositi sicuri.
