Martedi 09 Giugno 2026 07:38:45 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic
Privacy, Regolamentazione e Conformità

Instagram taglia il cordone della crittografia nei messaggi diretti

10 Maggio 2026 03:39Privacy, Regolamentazione e ConformitàNord America / USASAFEHEXER

Le modifiche segnalate al sistema di DM di Instagram suggeriscono uno spostamento lontano dalla riservatezza solo lato endpoint e verso un modello in cui la piattaforma può elaborare una parte maggiore di ciò che gli utenti inviano.

Introduzione

La privacy nella messaggistica spesso fallisce non per una violazione spettacolare, ma per una decisione architetturale. In questo caso, le segnalazioni pubbliche dicono che Instagram ha rimosso la crittografia end-to-end dai messaggi diretti a partire dall’8 maggio 2026. Se questa modifica è accurata, il risultato pratico è semplice e serio: il perimetro di fiducia torna verso il fornitore del servizio, non verso il dispositivo dell’utente.

Fatti rapidi

  • Le segnalazioni pubbliche dicono che Instagram ha rimosso la crittografia end-to-end dai messaggi diretti l’8 maggio 2026.
  • La modifica segnalata riguarda i DM di Instagram, non i prodotti di messaggistica di Meta nel loro complesso.
  • Le stesse informazioni tecniche di Meta descrivono la crittografia end-to-end come un modello in cui solo mittente e destinatario possono leggere il contenuto del messaggio.
  • Segnalazioni secondarie dicono che l’opzione di DM criptati era disponibile solo per alcuni utenti o regioni.
  • Gli utenti potrebbero essere invitati a scaricare o esportare la cronologia delle chat prima della scadenza, secondo segnalazioni secondarie.

Corpo

La crittografia end-to-end, o E2EE, è progettata per mantenere il contenuto dei messaggi illeggibile all’operatore del servizio mentre viaggia tra i dispositivi. La definizione del NIST è semplice: la rete può trasportare testo cifrato, ma il fornitore non dovrebbe essere in grado di decifrare il payload. Ecco perché l’E2EE è considerata un controllo di alto valore per le comunicazioni private, la sensibilità legale e gli obiettivi di minimizzazione dei dati.

Se Instagram ha davvero rimosso l’E2EE dai DM, il servizio non deve più fare affidamento su quel modello di fiducia più forte per quelle chat. In un sistema mediato dal server, la piattaforma può generalmente elaborare i contenuti in modi che l’E2EE impedirebbe, a seconda delle regole di conservazione, del design del prodotto e dei controlli di accesso interni. Questo non significa automaticamente abuso o uso improprio; significa che l’onere della riservatezza si sposta dalla crittografia alla governance.

Questa distinzione conta. La messaggistica visibile alla piattaforma può supportare moderazione, rilevamento degli abusi e flussi di lavoro del servizio clienti, ma aumenta anche l’importanza dei controlli sul rischio interno, dei registri di audit e di limiti rigorosi di conservazione. Da un punto di vista difensivo, la perdita non riguarda solo la resistenza all’intercettazione. Riduce anche la protezione contro l’accesso lato provider e altri scenari in cui gli utenti presumevano che il fornitore non potesse leggere affatto la conversazione.

La portata segnalata qui dovrebbe essere mantenuta circoscritta. Il contesto disponibile suggerisce che la funzione di DM criptati potrebbe essere stata opzionale e limitata ad alcuni utenti o regioni, quindi sarebbe un errore generalizzare la modifica a ogni messaggio di Instagram mai inviato. È anche un errore estendere questa conclusione agli altri prodotti di Meta: i materiali ufficiali descrivono ancora modelli di crittografia diversi tra Instagram, Messenger e WhatsApp.

Per gli utenti che gestiscono materiale sensibile, la lezione è operativa, non astratta. Verifica il modello di privacy attuale all’interno dell’app o nel centro assistenza prima di considerare qualsiasi canale DM come confidenziale. Se vengono presentate opzioni di esportazione o download, salva la cronologia prima della scadenza. E per conversazioni ad alto rischio - finanziarie, legali, di recupero account o legate all’identità - usa un canale con E2EE sempre attiva e chiaramente documentata.

Conclusione

La storia più profonda non è solo che una funzione di messaggistica è cambiata. È che le garanzie di privacy possono essere riviste silenziosamente, e la differenza tra “crittografato” e “privato” è spesso nascosta nell’architettura. Gli utenti che tengono alla riservatezza non dovrebbero fidarsi solo del linguaggio del marchio; dovrebbero fidarsi del modello crittografico sottostante.

TECHCROOK

Chiavetta USB con crittografia hardware: Se esporti la cronologia delle chat o altri file sensibili, una chiavetta USB crittografata offre archiviazione locale con protezione integrata dei dati inattivi. È un modo pratico per tenere le copie lontane da accessi occasionali su dispositivi condivisi o smarriti.

Scheda Techcrook: Hardware-encrypted USB drive

WIKICROOK

  • Crittografia end-to-end (E2EE): Una configurazione crittografica in cui solo mittente e destinatario possono decifrare il contenuto del messaggio.
  • Messaggistica mediata dal server: Un modello di messaggistica in cui i messaggi passano attraverso i server del fornitore; a seconda del design della crittografia, il fornitore può essere in grado di elaborare i contenuti.
  • Testo cifrato: Dati criptati che sono illeggibili senza la chiave di decrittazione corretta.
  • Politica di conservazione: Regole che determinano per quanto tempo un servizio memorizza i dati degli utenti e quando li elimina.
  • Rischio interno: La possibilità che un accesso autorizzato all’interno di un’organizzazione possa essere usato in modo improprio o esteso oltre i limiti consentiti.
SAFEHEXER
AutoreSAFEHEXER

Privacy, Regolamentazione e Conformità