Meta è pronta a rimuovere la crittografia end-to-end dalla messaggistica diretta di Instagram l’8 maggio, annullando anni di impegno dichiarato per una comunicazione incentrata sulla privacy. Questa decisione arriva nonostante i precedenti impegni di implementare la crittografia predefinita su tutte le sue piattaforme di messaggistica e solleva preoccupazioni sul futuro della privacy all’interno dell’ecosistema del gigante tecnologico.
La ritirata dalla crittografia
Per anni Meta (ex Facebook) ha sostenuto pubblicamente la crittografia end-to-end come principio fondamentale della messaggistica sicura. Nel 2023, la società ha annunciato che presto la crittografia predefinita sarebbe stata disponibile per Instagram, dopo il suo lancio su Messenger. Tuttavia, invece di diventare lo standard, la crittografia è rimasta una funzionalità oscura e opzionale. Meta ora cita la scarsa adozione da parte degli utenti come motivo della sua rimozione, una giustificazione che i critici definiscono falsa data l’implementazione deliberatamente nascosta della funzionalità.
Le implicazioni sono chiare: un’azienda può impegnarsi pubblicamente a rispettare le funzionalità relative alla privacy, indebolendole silenziosamente quando conveniente. Ciò crea un pericoloso precedente, incoraggiando potenzialmente altre aziende tecnologiche a dare priorità alla conformità e alla sorveglianza rispetto alla protezione degli utenti.
Perché è importante
La crittografia end-to-end garantisce che solo il mittente e il destinatario possano leggere i messaggi, proteggendoli dall’intercettazione da parte di governi, forze dell’ordine o persino Meta stessa. Eliminando questa funzionalità, gli utenti di Instagram perderanno un livello critico di sicurezza, rendendo le loro comunicazioni vulnerabili al monitoraggio.
La mossa è particolarmente preoccupante data la crescente pressione globale sulle aziende tecnologiche affinché indeboliscano la crittografia per l’accesso delle forze dell’ordine. La decisione di Meta suggerisce che anche le aziende con le risorse per difendere la privacy potrebbero cedere alle pressioni esterne o alle analisi interne costi-benefici.
Le contraddizioni interne
I documenti trapelati dall’interno di Meta rivelano dibattiti interni sui rischi e sui vantaggi della crittografia. Nel 2019, un dirigente di Meta avrebbe avvertito che la società stava per “fare una brutta cosa” implementando la funzionalità, citando potenziali implicazioni per le indagini delle forze dell’ordine.
Questo conflitto interno evidenzia una tensione più ampia all’interno di Meta: il desiderio di apparire attento alla privacy e allo stesso tempo soddisfare le richieste di accesso ai dati da parte delle autorità. La giustificazione dell’azienda per rimuovere la crittografia – bassa adozione da parte degli utenti – ne mina ulteriormente la credibilità. Gli esperti notano che Meta ha intenzionalmente reso difficile trovare la funzionalità, garantendone l’impopolarità prima di incolpare gli utenti per non averla utilizzata.
Il quadro più ampio
Il ritiro di Meta dalla crittografia di Instagram non è un incidente isolato. La società sta inoltre consolidando nuovamente Messenger in Facebook dopo anni di promozione come app autonoma, diminuendo potenzialmente i controlli sulla privacy nel processo. Nel frattempo, Meta sta esplorando nuove tecnologie di crittografia – come una partnership con il creatore di Signal Moxie Marlinspike per il suo chatbot AI – suggerendo che la crittografia rimane uno strumento per gestire la sua immagine pubblica piuttosto che un genuino impegno per la privacy degli utenti.
La decisione riflette una tendenza più ampia delle aziende tecnologiche che danno priorità agli interessi commerciali rispetto ai diritti degli utenti. Il valore della crittografia, a quanto pare, dipende dal fatto che serva agli obiettivi strategici di Meta in un dato momento.
In definitiva, la decisione di Meta sottolinea la fragilità della privacy nell’era digitale. Le aziende possono e abbandoneranno le funzionalità di privacy quando non saranno più in linea con i propri obiettivi, lasciando gli utenti vulnerabili alla sorveglianza e allo sfruttamento.
