Instagram disabilita crittografia end-to-end: cosa significa per la tua privacy

Instagram ha disabilitato la crittografia end-to-end per i messaggi privati, permettendo agli amministratori di accedere alle conversazioni degli utenti. La decisione è stata presa a causa della scarsa richiesta

L’8 maggio, Instagram ha disattivato la crittografia end-to-end per i messaggi privati. Il social network ha spiegato che la funzionalità era impopolare e aveva incontrato l’opposizione delle forze dell’ordine e delle associazioni per la tutela dei minori.

Disabilitare la crittografia end-to-end per i messaggi privati consentirà agli amministratori di Instagram di accedere a tutte le conversazioni degli utenti. La decisione di disabilitarla è stata presa a causa della scarsa richiesta, ha spiegato la dirigenza del social network.

“Pochissime persone hanno attivato la crittografia end-to-end per i messaggi privati, quindi rimuoveremo questa funzione da Instagram nei prossimi mesi. Chiunque desideri continuare a inviare messaggi con crittografia end-to-end può farlo liberamente su WhatsApp“, ha spiegato un rappresentante di Meta, la società proprietaria della piattaforma al Guardian lo scorso marzo.

Gli utenti australiani sono stati i primi a perdere la crittografia per i loro messaggi privati su Instagram.

La disattivazione della funzionalità è avvenuta dopo diversi anni di critiche da parte delle forze dell’ordine e delle associazioni per la tutela dei minori, che sostenevano che ostacolasse gli sforzi per combattere la criminalità online.

WhatsApp, tuttavia, ha anche attirato alcune critiche da parte degli esperti. Il fondatore di Telegram, Pavel Durov, in particolare, ha accusato l’applicazione di messaggistica di “inganno su larga scala ai danni degli utenti” e ha spiegato nel dettaglio qual è il problema: principalmente i backup non crittografati delle conversazioni archiviati nel cloud.

Il tema della crittografia end-to-end è oggi centrale nel dibattito sulla sicurezza digital. Questo perché rende i contenuti delle comunicazioni accessibili esclusivamente ai dispositivi degli utenti coinvolti, ed esclude gli intermediari dal poterli leggere. Questo limita la possibilità anche per le forze dell’ordine di accedere ai messaggi attraverso i server dei servizi di comunicazione, spostando le attività investigative su altri livelli, come i dispositivi degli utenti, i backup non cifrati, i metadati o le indagini tradizionali.

Negli ultimi anni si è discusso molto di possibili soluzioni normative, soprattutto per contrastare abusi e proteggere i minori online. Il dibattito resta complesso, da un lato la necessità di strumenti efficaci di prevenzione, dall’altro il rischio che sistemi di accesso ai contenuti (come backdoor o scansioni lato client), i qualu possono indebolire la sicurezza complessiva delle comunicazioni digitali per gli utenti.

Nel caso della Cina, la crittografia è utilizzata anche nei servizi digitali, ma è fortemente regolamentata e inserita in un sistema di controllo e sorveglianza centralizzato che coinvolge infrastrutture, piattaforme e fornitori, con obblighi di conformità alle autorità.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research