Una notte, apri Instagram per dire due cose a un amico. Ti risponde: “Scrivimi su WhatsApp”. Sembra comodo. Poi ti chiedi: perché spostare la conversazione? È solo abitudine o c’entra la tua privacy?
Instagram e WhatsApp: Fine della Cifratura dei DM, Quali Implicazioni per la Tua Privacy?
C’è una voce che gira: Instagram avrebbe ridotto o fermato la cifratura dei DM e ora spingerebbe le chat su WhatsApp. Al momento non esistono comunicazioni pubbliche chiare che confermino uno “stop” totale. I DM standard su Instagram non sono mai stati protetti da cifratura end-to-end per impostazione predefinita in modo universale; alcune funzioni con E2EE sono state testate, ma non sono la norma per tutti. La cifratura in transito (dal tuo telefono ai server) resta, ma è diversa dall’E2EE. E qui si gioca tutto.
Perché tanta pressione verso WhatsApp? Perché su WhatsApp l’end-to-end è attivo di default dal 2016 e usa il Signal Protocol: il contenuto di messaggi, chiamate e videochiamate resta leggibile solo sui dispositivi dei partecipanti. Persino i backup possono essere cifrati end-to-end, se li attivi. Non è dettaglio: parliamo di oltre 2 miliardi di utenti che mandano miliardi di messaggi al giorno protetti così. È un argomento semplice da comunicare. E, per molti, rassicurante.
Ma spostiamo lo sguardo un attimo. A me è successo con un negozio di quartiere: scrivo su Instagram, loro rispondono con un pulsante “Contattaci su WhatsApp”. È pratico. È anche un modo per portarci in un ambiente dove Meta ha una storia consolidata di cifratura end-to-end. Sembra una promessa: qui dentro nessuno legge i tuoi contenuti. Vero sul piano tecnico. Però i dettagli contano.
DM vs WhatsApp: cosa cambia davvero
Instagram DM: niente E2EE di default per tutti. I server possono, in linea teorica, accedere ai contenuti per funzioni come filtri, moderazione, segnalazioni. La protezione c’è, ma non è quella “a prova di server”.
WhatsApp: E2EE by default su chat e chiamate. Se attivi il backup cifrato, nemmeno chi gestisce il cloud può leggerlo. Tuttavia i metadati (chi contatta chi, quando, da dove) non sono coperti dall’E2EE. Questo vale quasi ovunque: il tracciato esterno della conversazione dice già molto di noi.
C’è poi il tema legale. Diversi Paesi spingono per più strumenti di contrasto agli abusi online. Le piattaforme si muovono tra conformità normativa e promessa di privacy. In questo equilibrio, Instagram può preferire tenere i DM più “gestibili” lato server, e indirizzare le chat sensibili su WhatsApp, dove l’E2EE è standardizzato. Ad oggi, ripeto, non ci sono dati certi su un abbandono ufficiale della crittografia nei DM: ci sono segnali di prodotto, non una nota definitiva.
Cosa puoi fare adesso
Tratta i DM di Instagram come spazi semi-privati. Evita dati sensibili. Se compare l’opzione E2EE, usala. Se non c’è, decidi di conseguenza.
Su WhatsApp, attiva il backup end-to-end, imposta la verifica in due passaggi, limita chi può aggiungerti ai gruppi. Piccoli switch, grande differenza.
Ricorda i metadati: anche su WhatsApp restano visibili a livello di servizio. Usa messaggi effimeri quando serve, disattiva l’upload dei contatti se non ti torna.
Per conversazioni davvero delicate, considera app nate per la sicurezza pura (es. Signal). Non è questione di tifo, ma di uso giusto per scopi diversi.
Alla fine, la domanda non è “dove chattare”, ma che traccia vuoi lasciare. Immagina la tua conversazione come una foto stampata: preferisci appenderla in salotto, chiuderla in un cassetto, o tenerla nel portafoglio? La tecnologia è il quadro. La cornice la scegli tu. E forse, proprio lì, si gioca la tua vera privacy.