Instagram dice addio alle chat cifrate: cosa cambia da oggi 8 maggio

La scelta di Meta di abbandonare la crittografia end-to-end per i messaggi diretti su Instagram segna una rottura netta rispetto alla direzione intrapresa da gran parte delle piattaforme di comunicazione negli ultimi 10 anni. Dall’8 maggio 2026 la funzione sparisce dalle chat private dell’app; una modifica che coinvolge milioni di utenti e che riporta al centro una questione rimasta spesso in secondo piano durante l’era dei social network: chi può leggere davvero le conversazioni private.

La funzione di cifratura avanzata era arrivata su Instagram nel 2023 come opzione facoltativa, non attiva di default. Meta aveva introdotto il supporto attraverso le cosiddette “chat protette”, basate su meccanismi di end-to-end encryption simili a quelli già presenti su WhatsApp e Signal. La protezione impediva teoricamente anche ai server della piattaforma di accedere al contenuto dei messaggi, perché le chiavi crittografiche restavano associate ai dispositivi dei singoli utenti.

Instagram ha sempre mantenuto un sistema ibrido: chat tradizionali senza cifratura forte per impostazione predefinita e sessioni protette attivabili manualmente. Una scelta diversa rispetto a WhatsApp, dove la cifratura completa è automatica dal 2016. Ne consegue che la maggioranza degli utenti Instagram non ha mai modificato le impostazioni di sicurezza.

Perché Meta sta rimuovendo la cifratura delle chat Instagram

La motivazione ufficiale fornita da Meta parla di scarso utilizzo. Un portavoce dell’azienda ha dichiarato che pochissimi utenti sceglievano di attivare la protezione avanzata nei messaggi diretti di Instagram; per questo motivo la società avrebbe deciso di eliminarla completamente e indirizzare chi desidera comunicazioni cifrate verso WhatsApp.

Dietro la spiegazione pubblica esistono però fattori molto più concreti. Una piattaforma che non può leggere il contenuto dei messaggi perde accesso a una quantità enorme di dati utili per profilazione, moderazione automatica e addestramento dei modelli AI. Meta sta investendo miliardi di dollari nelle infrastrutture di intelligenza artificiale generativa e le conversazioni rappresentano una sorgente di dati estremamente preziosa.

Con la rimozione della cifratura completa, Instagram potrà analizzare le chat attraverso sistemi automatici di classificazione semantica, filtri antispam più aggressivi, rilevamento comportamentale e modelli linguistici interni. Non significa necessariamente che dipendenti umani leggeranno le conversazioni private; il punto critico riguarda piuttosto l’elaborazione automatizzata dei contenuti.

La contraddizione sullo sfondo appare evidente: nel 2019, Mark Zuckerberg aveva pubblicato una lunga riflessione pubblica sulla necessità di rafforzare la privacy nelle piattaforme Meta, indicando proprio la cifratura end-to-end come elemento centrale per il futuro della comunicazione digitale. Oggi Instagram compie il percorso opposto.

Come funziona la crittografia end-to-end

Molti utenti associano la crittografia a un semplice “lucchetto”, ma il meccanismo è molto più articolato: applicazioni come WhatsApp e Signal usano protocolli come il Signal Protocol, che combina cifratura asimmetrica, scambio dinamico delle chiavi e forward secrecy.

In questo caso, ogni dispositivo genera chiavi private locali che non lasciano mai il terminale: quando due utenti iniziano una conversazione cifrata, i client negoziano sessioni temporanee utilizzando algoritmi come Curve25519 e AES-256. Se un server centrale intercetta il traffico, vede soltanto dati cifrati privi di significato leggibile.

La differenza rispetto alla normale cifratura “in transito” è sostanziale: Instagram continuerà, ovviamente, a usare HTTPS e TLS per proteggere i dati durante il trasferimento verso i server Meta. Però la piattaforma potrà decifrare il contenuto una volta ricevuto sui propri sistemi; con la vera end-to-end encryption (E2EE), invece, nemmeno il provider  del servizio possiede le chiavi necessarie per la decodifica.

Dal punto di vista tecnico, mantenere infrastrutture E2EE su larga scala non è banale. Le funzioni cloud avanzate diventano più complesse: sincronizzazione multi-device, recupero account, moderazione automatica e ricerca nei messaggi richiedono compromessi architetturali importanti. È anche uno dei motivi per cui molte piattaforme implementano cifrature parziali od opzionali.

Pressioni normative e sicurezza dei minori

Meta affronta da anni forti pressioni da parte delle autorità investigative e delle organizzazioni impegnate nella protezione dei minori online. Diversi governi hanno criticato apertamente l’espansione della cifratura totale nelle piattaforme social.

Le forze dell’ordine sostengono che le chat completamente cifrate ostacolino indagini legate ad abusi, traffico illecito e sfruttamento minorile. In Europa il dibattito si collega direttamente al progetto noto informalmente come “Chat Control“, discusso più volte nelle istituzioni UE per introdurre meccanismi di scansione automatica dei contenuti.

Meta si trova quindi in una posizione delicata: da una parte deve dimostrare attenzione verso privacy e sicurezza; dall’altra cerca di evitare uno scontro continuo con regolatori e governi. Instagram, rispetto a WhatsApp, ha una componente social molto più forte e una quantità enorme di utenti adolescenti: questo cambia di molto il livello di pressione politica.

Va ricordato inoltre che Meta utilizza già sistemi di moderazione automatica basati su machine learning: senza accesso ai contenuti dei messaggi, molte di queste tecnologie funzionano con capacità ridotte.

Cosa cambia per gli utenti su Instagram

Per la maggior parte delle persone l’impatto pratico non sarà immediatamente percepibile: le chat Instagram continueranno a funzionare normalmente; cambierà però il livello di esposizione dei dati.

Meta potrà teoricamente analizzare contenuti testuali, immagini condivise, metadati delle conversazioni e pattern comportamentali con maggiore granularità. I sistemi automatici potranno usare queste informazioni per personalizzazione pubblicitaria, moderazione e addestramento dei modelli AI.

Il fatto è che la rimozione della cifratura su una piattaforma con oltre 2 miliardi di utenti mensili crea anche un precedente culturale. Se una funzione di sicurezza può sparire semplicemente perché usata poco, allora la protezione della privacy rischia di diventare subordinata esclusivamente a metriche commerciali.