* La decisione di Meta e le ragioni ufficiali * Cosa significa in concreto per gli utenti * Il nodo della privacy nel 2026 * Il contesto europeo e la questione normativa * Uno scenario in evoluzione
La decisione di Meta e le ragioni ufficiali {#la-decisione-di-meta-e-le-ragioni-ufficiali}
A partire dall'8 maggio 2026, i messaggi privati su Instagram non saranno più protetti dalla crittografia end-to-end. L'annuncio arriva direttamente da Meta, che ha comunicato la rimozione della funzione con una motivazione tanto semplice quanto discussa: troppo pochi utenti la utilizzavano.
Stando a quanto dichiarato dalla portavoce dell'azienda di Menlo Park, la scelta è stata dettata da un'analisi interna sull'effettivo impiego della protezione crittografica nelle chat di Instagram. I numeri, a quanto pare, non giustificavano il mantenimento dell'infrastruttura. Una logica di costi-benefici che, nel mondo della Silicon Valley, non sorprende. Eppure lascia più di qualche perplessità.
Va ricordato che Meta aveva introdotto la crittografia end-to-end su Instagram seguendo il percorso già tracciato da WhatsApp e, in parte, da Messenger. Su quest'ultimo, la protezione era stata estesa di default solo alla fine del 2023, dopo anni di pressioni da parte di attivisti e organizzazioni per i diritti digitali. Il dietrofront su Instagram segna dunque un'inversione di rotta non trascurabile.
Cosa significa in concreto per gli utenti {#cosa-significa-in-concreto-per-gli-utenti}
La crittografia end-to-end garantisce che solo mittente e destinatario possano leggere il contenuto di un messaggio. Nemmeno la piattaforma stessa, in teoria, ha accesso ai testi, alle immagini o ai file scambiati. Senza questa protezione, i messaggi privati su Instagram torneranno ad essere tecnicamente accessibili ai server di Meta.
Per l'utente medio — quello che utilizza i DM di Instagram per scambiare meme, organizzare uscite o commentare le storie degli amici — il cambiamento potrebbe sembrare irrilevante. Ma la questione è più sfumata di così.
Chi utilizzava Instagram per comunicazioni sensibili, magari giornalisti, attivisti o professionisti che operano in contesti delicati, perde uno strumento di protezione. Non è un dettaglio. E il fatto che fossero "pochi" a servirsene non cancella la rilevanza del principio: la sicurezza delle chat non dovrebbe essere una funzione opzionale calibrata sulla popolarità.
Tra l'altro, in un'epoca in cui le minacce digitali si moltiplicano — come dimostra il fenomeno delle truffe energetiche condotte da hacker che sfruttano nomi celebri per ingannare gli utenti — rinunciare a un livello di protezione appare quantomeno controintuitivo.
Il nodo della privacy nel 2026 {#il-nodo-della-privacy-nel-2026}
La decisione di Meta si inserisce in un panorama più ampio, dove la privacy nei social network è diventata un terreno di scontro permanente tra aziende tecnologiche, governi e società civile.
Da un lato, le big tech sono sotto pressione da parte di diversi governi — Stati Uniti, Regno Unito e Australia in testa — che chiedono accesso ai contenuti delle comunicazioni per finalità di sicurezza nazionale e contrasto alla criminalità. La crittografia end-to-end è vista da questi attori come un ostacolo alle indagini. Dall'altro, le organizzazioni per i diritti digitali e numerosi esperti di cybersicurezza considerano la crittografia un presidio irrinunciabile.
Meta, che controlla un ecosistema da oltre tre miliardi di utenti tra Facebook, Instagram, WhatsApp e Threads, si trova al centro di questa tensione. La scelta di rimuovere la crittografia da Instagram potrebbe essere letta anche come un segnale distensivo verso i regolatori, soprattutto anglosassoni. Ma è una lettura che l'azienda, almeno per ora, non conferma.
Intanto, sul fronte opposto, altri attori del settore tecnologico sembrano muoversi nella direzione della maggiore protezione. È il caso di Google, che ha recentemente introdotto sistemi avanzati per la rilevazione delle truffe nei messaggi di testo, puntando a rafforzare la sicurezza delle comunicazioni senza sacrificare la privacy degli utenti.
Il contesto europeo e la questione normativa {#il-contesto-europeo-e-la-questione-normativa}
In Europa, il tema assume contorni ancora più complessi. Il Regolamento generale sulla protezione dei dati (GDPR) impone standard elevati di tutela delle informazioni personali, e la Commissione Europea ha più volte ribadito l'importanza della crittografia come strumento di protezione dei cittadini. Allo stesso tempo, il dibattito sul cosiddetto Chat Control — la proposta di regolamento europeo per la scansione automatica dei messaggi privati alla ricerca di materiale pedopornografico — ha spaccato il Parlamento europeo e i governi nazionali.
La rimozione della crittografia end-to-end da Instagram potrebbe dunque sollevare interrogativi anche da parte delle autorità garanti della privacy europee. Il Garante per la protezione dei dati personali italiano, così come l'EDPB (_European Data Protection Board_), potrebbero essere chiamati a valutare se la decisione di Meta sia compatibile con gli obblighi di privacy by design previsti dal GDPR.
Non è un'ipotesi remota. Meta è già stata oggetto di sanzioni miliardarie in Europa per violazioni legate al trattamento dei dati. Il precedente della multa da 1,2 miliardi di euro comminata nel 2023 dall'autorità irlandese per il trasferimento illecito di dati verso gli Stati Uniti è ancora fresco.
Uno scenario in evoluzione {#uno-scenario-in-evoluzione}
La questione resta aperta, e lo rimarrà ben oltre l'8 maggio. L'eliminazione della crittografia end-to-end da Instagram non è, di per sé, una catastrofe. WhatsApp — il vero colosso della messaggistica nell'ecosistema Meta — mantiene la protezione crittografica, e chi ha esigenze di riservatezza stringenti ha alternative come Signal o Telegram (quest'ultimo con i suoi limiti noti).
Ma il segnale è significativo. In un mondo in cui i guasti ai servizi delle grandi piattaforme tecnologiche ricordano periodicamente quanto siamo dipendenti da infrastrutture digitali centralizzate, ogni scelta che riduce il livello di protezione degli utenti merita attenzione.
Meta giustifica la decisione con i numeri. Pochi utenti, poca crittografia. Una logica aziendale che ha il suo senso. Ma la protezione dei dati non funziona come un prodotto qualunque: non si misura dalla domanda di mercato, si misura dalla capacità di tutelare anche chi non sa di averne bisogno.