A partire dall’8 maggio le chat di Instagram non saranno più blindate. Salterà, almeno per i messaggi privati della piattaforma, la promessa più forte della messaggistica moderna, ovvero quella della crittografia end-to-end (E2EE, end-to-end encryption). Questa funzione garantisce che solo mittente e destinatario possano leggere i messaggi e nessun altro abbia accesso al contenuto. Con la sua rimozione, questo sigillo cade, facendo sollevare una questione ben più ampia.
Dati e profilazione
Senza lo scudo crittografico, l’azienda (in questo caso Meta) potrà accedere, analizzare e conservare contenuti testuali, vocali e video delle conversazioni private scambiati tra gli utenti. Il primo effetto è quindi una riduzione evidente della riservatezza. Non significa che ogni conversazione verrà letta, ma che entra in un sistema in cui può essere trattata come dato, quindi analizzabile e utilizzabile. In che modo? «Senza E2EE, le conversazioni potrebbero diventare una fonte potenziale per attività di profilazione e pubblicità – illustra Cristina Posa, senior advisor Forensic Investigation & Intelligence di Rsm Italy – Possibile anche un loro utilizzo per addestrare sistemi di intelligenza artificiale. Ma per scoprirlo bisognerà leggere con attenzione l’informativa sull’utilizzo dei dati e i termini del loro utilizzo».
Di certo, le conservazioni senza più scudo E2EE risultano più vulnerabili ed esposte in caso di accessi non autorizzati. Tradotto: attacchi hacker. Sebbene la crittografia non sia una protezione assoluta (se un account viene violato tramite phishing, i messaggi possono essere comunque letti), l’assenza di cifratura forte abbassa ulteriormente la soglia di sicurezza, rendendo più semplice l’accesso ai contenuti anche a monte. A questi risvolti, si aggiunge poi il tema delle richieste governative e il rischio di maggior sorveglianza. Eliminata la protezione massima della privacy, infatti, le forze dell’ordine e i governi possono richiedere l’accesso ai contenuti delle conversazioni.
Sicurezza contro libertà
È proprio qui che sta il nodo della questione, ovvero il conflitto tra privacy e sicurezza. La crittografia totale è difesa come garanzia fondamentale per la libertà individuale, ma allo stesso tempo criticata perché può ostacolare l’individuazione di attività illegali. Il problema è concreto e riguarda in particolare la tutela dei minori. Secondo il report dell’organizzazione Meter, l’abuso digitale è in forte crescita, con numeri che mostrano un fenomeno sistemico e in espansione: solo nel corso del 2025, sono stati rilevati oltre 785 mila immagini e più di 1,7 milioni di video contenenti abusi sui minori. E Instagram risulta essere tra le piattaforme social preferite insieme a TikTok (ma anche quella di gaming Roblox) per prelevare immagini e video di minori o come primo punto di contatto per adescamenti, che poi si spostano su altri canali. «In questi casi, Instagram può rappresentare la prima fase di uno schema criminale che inizia lì, ma poi prosegue su altre piattaforme», spiega Posa. La crittografia rende questi fenomeni più difficili da intercettare. Senza, invece, le piattaforme possono analizzare contenuti e segnalare attività sospette. «Rappresenta quindi un primo passo importante, – sostiene Marisa Marraffino, avvocato ed esperta in reati informatici e nuove tecnologie – anche se il problema della pedo-pornografia o degli adescamenti online si sposterà molto probabilmente su altre piattaforme».
Quali sviluppi futuri
La decisione di Meta si inserisce in un contesto normativo sempre più stringente. Negli Stati Uniti, le piattaforme sono state oggetto di cause e sanzioni per la gestione dei contenuti illegali, mentre in Europa il Digital Services Act impone obblighi rigorosi sulla sicurezza e la moderazione. A questo si affianca il dibattito in corso a Bruxelles sul regolamento ChatControl, che punta a consentire controlli sistematici delle comunicazioni private per individuare abusi sui minori, e l’entrata in vigore del Take It Down Act negli Stati Uniti, che obbliga alla rimozione rapida di contenuti non consensuali e deepfake. In questo scenario, mantenere una crittografia totale diventa sempre più complesso: le aziende si trovano strette tra il rischio di sanzioni se non controllano e le critiche se controllano troppo.
È l’inizio della fine della crittografia? Probabilmente no. «Servizi come WhatsApp o Signal hanno costruito la loro identità proprio sulla crittografia end-to-end e tornare indietro significherebbe perdere fiducia e utenti, lasciando campo libero alla concorrenza, senza contare i costi tecnici e il lavoro ingegneristico importanti che richiederebbe una sua rimozione», risponde Posa. È più realistico immaginare soluzioni ibride, come forme di crittografia selettiva o disattivabile in presenza di richieste specifiche da parte delle autorità. «La crittografia potrebbe essere disabilitata su richiesta delle forze dell’ordine in casi specifici e motivati, come ad esempio di fronte a un utente che cambia indirizzo Ip troppo velocemente», illustra Marraffino.
Le alternative
Si dà per scontato che le chat private rimangano tali, ma questa fiducia non sempre è giustificata dai fatti. E non solo per Instagram. Molte app di messaggistica raccolgono informazioni ben oltre il necessario e l’integrazione crescente dell’intelligenza artificiale e assistenti virtuali introduce nuovi livelli di accesso ai contenuti, anche quando questi sono teoricamente protetti. Lo dimostra uno studio condotto da Surfshark: considerando il numero di dati che possono essere raccolti e sfruttati per fini commerciali e di profilazione, Meta Platforms Messenger è quella maggiormente invasiva, seguita da WeChat. Al contrario, Signal e Telegram non solo mantengono la crittografia nativa, ma raccolgono il minor numero di dati.
Leggi anche:
1. Disney pagherà 10 milioni per chiudere l’indagine sulla violazione della privacy minorile
2. Instagram, Facebook, YouTube e TikTok accusate di creare dipendenza nei minori
© Riproduzione riservata
