Discord introduce la crittografia end-to-end per tutte le chiamate

Discord ha completato la distribuzione della crittografia end-to-end su tutte le chiamate vocali e video della piattaforma, chiudendo un progetto avviato da tempo.

La misura riguarda oltre 200 milioni di utenti attivi mensili e modifica in modo sostanziale il modello di sicurezza di uno dei servizi più utilizzati nel gaming e nelle community online. In precedenza, Discord proteggeva il traffico in transito tramite TLS, ma i server rimanevano in grado di accedere al contenuto delle sessioni. Ora non è più così.

Come funziona la crittografia end-to-end su Discord

La protezione viene applicata automaticamente a tutte le chiamate private, senza richiedere interventi manuali da parte degli utenti. Le chiavi crittografiche vengono generate direttamente sui dispositivi client: i server gestiscono esclusivamente il routing dei pacchetti, senza poter leggere audio e video trasmessi.

Lo scambio iniziale delle chiavi avviene tramite meccanismi asimmetrici, mentre il flusso cifrato utilizza algoritmi simmetrici ottimizzati per WebRTC, con l’obiettivo di mantenere bassa la latenza anche durante sessioni di gioco, streaming e condivisione schermo.

Restano esclusi gli Stage Channel, incompatibili con il modello E2EE tradizionale per via della loro natura semi-pubblica. La migrazione completa ha richiesto quasi due anni di lavoro, a causa della complessità dell’infrastruttura Discord: chiamate multiutente, bot, transcodifica dinamica e supporto simultaneo su Windows, macOS, Linux, Android, iOS e browser web hanno reso necessarie ottimizzazioni profonde prima di garantire compatibilità e stabilità su larga scala.

Privacy, moderazione e contesto competitivo

L’adozione dell’E2EE introduce limitazioni operative rilevanti. Discord non può più analizzare direttamente il contenuto delle chiamate per moderazione automatica o rilevamento abusi.

Il controllo si sposta sui metadati, che la piattaforma continua a raccogliere: identificativi degli account, orari di connessione, indirizzi IP e durata delle sessioni. La crittografia protegge il contenuto della comunicazione, ma non elimina la raccolta di dati accessori.

Rimangono inoltre scenari di rischio residuo: registrazioni locali, overlay di terze parti e software di cattura schermo possono comunque esporre il contenuto delle sessioni, indipendentemente dalla protezione del trasporto.

La scelta di Discord arriva in un momento in cui altre piattaforme si muovono in direzione opposta. Nel 2025 Meta ha ridotto alcune implementazioni E2EE su Instagram e TikTok ha confermato di non voler introdurre la cifratura completa nelle chat private.

Discord rafforza invece la protezione in un ambiente tecnicamente più complesso rispetto alla messaggistica testuale, confermando anche la maturità raggiunta dalle librerie moderne di cifratura a bassa latenza.