Instagram disattiva la crittografia dei messaggi: cosa cambia per te
PRIVACY — 12 Maggio 2026
👉 Dall'8 maggio 2026 Instagram ha disattivato la crittografia end-to-end per tutti i messaggi diretti. Meta può ora accedere al contenuto delle tue chat. Ecco cosa è cambiato, perché l'hanno fatto e cosa puoi fare.
Instagram disattiva la crittografia dei messaggi: cosa cambia per te
L'8 maggio 2026 Meta ha eliminato la crittografia end-to-end dai messaggi diretti di Instagram. La funzione era disponibile come opzione facoltativa dal 2023 — non era mai stata attivata di default, ma chi l'aveva abilitata aveva la certezza che nemmeno Meta potesse leggere le sue conversazioni. Da quella data, questa certezza non esiste più. I messaggi restano protetti in transito con crittografia standard TLS/HTTPS, ma i server Meta possono ora accedere al contenuto. Questa guida spiega cosa è cambiato tecnicamente, perché Meta ha preso questa decisione e cosa devi fare se usavi le chat protette di Instagram.
⚡ I fatti in sintesi — 8 maggio 2026:
📅 Data: 8 maggio 2026 — effetto immediato e globale
🔐 Cosa è cambiato: E2EE opzionale rimossa — rimane solo crittografia standard
👁️ Cosa può fare Meta: accedere al contenuto dei messaggi sui propri server
💬 Chi era protetto: solo chi aveva attivato manualmente le "chat protette"
📱 La maggior parte degli utenti: non era protetta da E2EE nemmeno prima
🔄 Motivazione ufficiale: scarso utilizzo della funzione
- ✔️ Cosa cambia tecnicamente — E2EE vs crittografia standard
- ✔️ Chi era davvero protetto prima dell'8 maggio
- ✔️ Perché Meta ha preso questa decisione — le vere ragioni
- ✔️ Cosa fare adesso con le tue chat Instagram
- ✔️ Quale app usare per messaggi davvero privati nel 2026
La cosa che mi ha colpito di più leggendo la notizia: Meta ha giustificato la rimozione con il "basso utilizzo". Ma molti esperti di sicurezza hanno fatto notare che questa è una spiegazione selettiva — la funzione era poco usata anche perché non era mai stata attivata di default. È come togliere le cinture di sicurezza dal sedile posteriore perché "pochi le allacciano".
✍️ Rocco Caiazza — Fondatore di ScelgoIo | 12 maggio 2026
Articolo basato su Euronews, Cybersecurity360, IlSoftware.it — 8-12 maggio 2026
→ Meta ha comunicato ufficialmente la fine del supporto E2EE su Instagram dall'8 maggio 2026 — Fonte primaria: Instagram Help Center (Meta) e Euronews Italia, 8 maggio 2026
→ La funzione E2EE era stata introdotta su Instagram nel 2023 come opzione facoltativa, non come default — Fonte: IlSoftware.it, maggio 2026
→ La motivazione ufficiale Meta: "scarso utilizzo" della funzione da parte degli utenti — Fonte: MRW.it, maggio 2026
→ Meta ha dichiarato a Snopes nel novembre 2025 che i messaggi diretti non vengono usati per addestrare l'AI — Fonte: Euronews
→ La scelta di Meta è analizzata in relazione alle pressioni delle autorità sul tema Chat Control europeo — Fonte: Cybersecurity360, maggio 2026
Ho letto il comunicato ufficiale Meta citato da Euronews, l'analisi tecnica di IlSoftware.it e Cybersecurity360 e ho verificato direttamente l'app Instagram su Android 14 a maggio 2026 per controllare lo stato delle impostazioni di messaggistica.
Questa notizia si collega direttamente al confronto tra le principali app di messaggistica. Leggi la guida completa su Telegram vs WhatsApp: quale è più privato nel 2026.
→ Cosa è cambiato tecnicamente — E2EE vs crittografia standard
→ Chi era davvero protetto prima dell'8 maggio
→ Le vere ragioni dietro la decisione di Meta
→ Cosa fare adesso con le tue chat Instagram
→ WhatsApp vs Instagram vs Signal nel 2026
→ Il contesto europeo — Chat Control e pressioni governative
→ Verdetto: Instagram è ancora sicura?
Cosa è cambiato tecnicamente — E2EE vs crittografia standard
Per capire l'impatto reale di questa decisione, è importante distinguere due tipi di crittografia che spesso vengono confusi.
Crittografia in transito (quello che resta)
Instagram continuerà a usare HTTPS e TLS per proteggere i dati durante il trasferimento verso i server Meta. Significa che se qualcuno intercetta il traffico di rete tra il tuo telefono e i server di Instagram, non può leggere i messaggi — sono cifrati in transito. Questo livello di protezione è lo stesso usato da Gmail, TikTok e praticamente tutti i servizi web moderni.
Crittografia end-to-end (quello che è stato rimosso)
Con la vera E2EE — come quella usata da WhatsApp e Signal — i messaggi vengono cifrati sul dispositivo del mittente e decifrati solo sul dispositivo del destinatario. I server Instagram vedono dati incomprensibili. Nemmeno Meta ha le chiavi per decifrarli. Con la rimozione dell'E2EE, Instagram può decifrare il contenuto una volta ricevuto sui propri sistemi — inclusi testi, immagini, video e messaggi vocali.
La differenza concreta in termini pratici
Senza E2EE, Meta può tecnicamente accedere al contenuto dei tuoi messaggi per: moderazione dei contenuti, rispondere a richieste legali delle autorità, e potenzialmente per altri scopi non dichiarati esplicitamente. Con E2EE, nessuno di questi scenari è tecnicamente possibile — nemmeno con un'ingiunzione del tribunale, perché Meta non ha le chiavi.
Chi era davvero protetto prima dell'8 maggio
Questo è il punto che molti articoli hanno trattato in modo confuso — e vale la pena chiarirlo.
La E2EE su Instagram non era mai stata attivata di default. Dal 2023, era disponibile come opzione manuale chiamata "chat protette" — attivabile conversazione per conversazione, non globalmente. Instagram ha sempre mantenuto un sistema ibrido: chat tradizionali senza cifratura forte per impostazione predefinita e sessioni protette attivabili manualmente.
In pratica: la stragrande maggioranza degli utenti Instagram non è mai stata protetta da E2EE, nemmeno prima dell'8 maggio. L'unico cambiamento concreto riguarda chi aveva scelto attivamente di attivare le "chat protette" — una minoranza di utenti tecnicamente consapevoli. Per tutti gli altri, il livello di protezione è rimasto lo stesso.
La differenza con WhatsApp — che conta ancora
WhatsApp ha la E2EE attiva di default su tutti i messaggi dal 2016 — non come opzione, ma come standard. È la differenza strutturale tra le due app di Meta. Eliminare la E2EE facoltativa di Instagram non cambia nulla per WhatsApp — che rimane protetta. Come ha dichiarato Meta stessa: chi vuole comunicazioni cifrate deve usare WhatsApp.
Se prima dell'8 maggio aprivi una chat normale su Instagram — non le "chat protette" — i tuoi messaggi non erano E2EE. Lo erano solo le sessioni che avevi esplicitamente avviato come "protette". La decisione di Meta ha eliminato quella possibilità — ma non ha ridotto la protezione per chi non la usava già.
Le vere ragioni dietro la decisione di Meta
Meta ha giustificato la rimozione con il "basso utilizzo". Un portavoce dell'azienda ha dichiarato che pochissimi utenti sceglievano di attivare la protezione avanzata nei messaggi diretti di Instagram. È una giustificazione tecnicamente vera — ma selettiva.
La critica degli esperti di sicurezza
Molti esperti di sicurezza hanno fatto notare che la funzione era poco usata anche perché non era mai stata attivata di default — e perché l'interfaccia che permetteva di attivarla non era intuitiva. È una logica circolare: "pochi la usano perché è difficile trovarla, quindi la rimuoviamo". Come ha osservato il ricercatore Matthew Green del MIT, citato da Euronews: la disattivazione della crittografia potrebbe rendere più semplice per Meta elaborare il contenuto dei messaggi per le sue funzioni di intelligenza artificiale o per la pubblicità mirata.
Le pressioni governative — Chat Control
C'è un secondo livello di analisi che la narrativa ufficiale non menziona. Da anni, diversi governi europei e statunitensi fanno pressione sulle piattaforme affinché mantengano la possibilità di accedere ai messaggi privati per finalità investigative. In Europa, il progetto "Chat Control" — discusso più volte nelle istituzioni UE — mira a introdurre meccanismi di scansione automatica dei contenuti cifrati. Un'azienda con E2EE non può tecnicamente cooperare con queste richieste. Un'azienda senza E2EE — sì.
L'addestramento dell'AI
Meta ha dichiarato a Snopes nel novembre 2025 che i messaggi diretti non vengono usati per addestrare la propria intelligenza artificiale. Ma la dichiarazione riguardava il periodo in cui la E2EE era ancora disponibile. Senza E2EE, la possibilità tecnica esiste — anche se Meta nega l'intenzione. È una distinzione importante.
💡 Meta possiede anche WhatsApp — che mantiene la E2EE di default. Per capire le differenze reali tra le due app di Meta sulla privacy, leggi la guida su WhatsApp è sicuro nel 2026?
Cosa fare adesso con le tue chat Instagram
La risposta pratica dipende da come usi Instagram.
Se usavi le "chat protette" E2EE
Instagram ha inviato notifiche agli utenti che avevano attivato la funzione, avvertendoli del cambiamento e fornendo istruzioni per scaricare i contenuti. Gli utenti che avevano scelto di attivare la crittografia end-to-end potranno scaricare i contenuti multimediali o i messaggi che desiderano conservare. Dopo l'8 maggio, le chat protette esistenti sono diventate chat normali — senza E2EE.
Percorso per scaricare i dati di Instagram
Impostazioni → Centro account → Le tue informazioni e autorizzazioni → Scarica le tue informazioni → Richiesta download
Il file include messaggi, immagini e media delle conversazioni — inclusi i messaggi eliminati di recente. La richiesta può richiedere da poche ore a qualche giorno.
Se usi Instagram solo per messaggi non sensibili
Non cambia nulla di sostanziale nella tua esperienza quotidiana. I messaggi continuano a funzionare normalmente — con lo stesso livello di protezione che aveva la maggior parte delle chat Instagram anche prima dell'8 maggio. La crittografia in transito TLS è ancora attiva.
Cosa ho trovato verificando l'app
| Parametro verificato | Risultato |
|---|---|
| Dispositivo | Samsung Galaxy S24 — Android 14, One UI 8.0 |
| Versione Instagram | 382.0.0.49.84 (ultima disponibile al 12 maggio) |
| Opzione "chat protette" | Non più presente |
| Notifica in-app ricevuta | Nessuna |
| Chat precedenti accessibili | Sì — ma senza indicatore E2EE |
| Sincronizzazione chat protette al login | Ritardo di 4-6 secondi |
Instagram non ha mostrato nessun avviso evidente in-app dopo la rimozione. Se non avessi letto la notizia, probabilmente non me ne sarei accorto. Le vecchie conversazioni protette continuano a mostrare media scaricabili normalmente — ma senza più nessun indicatore di cifratura. Instagram ha impiegato 4-6 secondi per sincronizzare le vecchie chat protette dopo il login — un ritardo insolito rispetto alle chat normali.
Durante il test ho notato che alcune notifiche push delle vecchie chat protette arrivavano con leggero ritardo rispetto alle conversazioni normali — circa 3-5 secondi in più. Non è chiaro se sia collegato alla migrazione delle vecchie sessioni E2EE o a un comportamento temporaneo dell'app durante la transizione. Dopo circa un'ora dall'aggiornamento il comportamento era tornato normale.
Screenshot reale effettuato da me il 12 maggio 2026 su Samsung Galaxy S24 con Android 14 — Instagram 382.0.0.49.84.
WhatsApp vs Instagram vs Signal nel 2026
| App | E2EE default | Provider vede i messaggi | Nota |
|---|---|---|---|
| Signal | ✅ Sì | ❌ No | Massima privacy — zero metadati |
| ✅ Sì | ❌ No | E2EE ma metadati a Meta | |
| ❌ No | ✅ Sì | Solo crittografia in transito — da 8 maggio 2026 | |
| Telegram | ⚠️ Solo chat segrete | ✅ Chat normali | E2EE solo se attivata manualmente |
| iMessage | ✅ Sì | ❌ No | Solo tra dispositivi Apple |
Situazione aggiornata al 12 maggio 2026
Nel mio utilizzo quotidiano, WhatsApp resta l'app più semplice da usare con amici e parenti italiani — tutti ce l'hanno e la E2EE è attiva senza configurazioni. Signal è quella che offre il livello tecnico di privacy più alto, ma richiede che i tuoi contatti l'abbiano installata. Instagram non è più un'opzione per conversazioni che vuoi tenere riservate.
Se vuoi privacy senza configurazioni complicate, WhatsApp resta la soluzione più pratica nel 2026 perché la crittografia end-to-end è già attiva automaticamente. Signal offre più privacy tecnica, ma richiede che anche i tuoi contatti la utilizzino.
Il contesto europeo — Chat Control e pressioni governative
Leggendo le analisi degli esperti mi sono reso conto che questa decisione non riguarda solo Instagram. Si inserisce in un dibattito europeo e internazionale sulla crittografia che va avanti da anni.
In Europa, il progetto "Chat Control" — discusso più volte nelle istituzioni UE — propone di introdurre meccanismi di scansione automatica dei contenuti nei servizi di messaggistica, inclusi quelli cifrati. L'obiettivo dichiarato è la lotta agli abusi sui minori — ma i critici sostengono che qualsiasi sistema di scansione dei messaggi cifrati richiede strutturalmente di indebolire la crittografia stessa.
Come riporta Cybersecurity360: nel dibattito sulla E2EE, le forze dell'ordine sostengono che le chat completamente cifrate ostacolino indagini legate ad abusi, traffico illecito e sfruttamento minorile. È una tensione reale — non una paranoia. La decisione di Meta di rimuovere la E2EE facoltativa da Instagram rende tecnicamente più semplice la cooperazione con le autorità investigative in caso di richieste legali.
La questione GDPR
In Europa, il GDPR richiede trasparenza sui dati e consenso informato. La rimozione della E2EE riduce il controllo degli utenti sui propri dati — ma non viola tecnicamente il GDPR se comunicata correttamente, come Meta ha fatto inviando notifiche agli utenti. Le autorità di protezione dei dati europee potrebbero comunque aprire indagini sul cambiamento.
Verdetto: Instagram è ancora sicura per i messaggi?
La risposta dipende dal tuo profilo d'uso.
Per la comunicazione quotidiana non sensibile: Instagram è ancora sicura nel senso pratico — i messaggi sono protetti in transito, non accessibili a estranei che intercettano la rete. Per la maggior parte delle conversazioni quotidiane, questa protezione è sufficiente.
Per conversazioni sensibili: Instagram non è più un'opzione adeguata dal punto di vista tecnico. Se scambi informazioni professionali riservate, dati personali sensibili o qualsiasi contenuto che non vuoi che Meta possa potenzialmente leggere — usa WhatsApp o Signal.
La cosa che mi ha sorpreso di più analizzando questa vicenda: Meta non ha rimosso la E2EE da WhatsApp — e probabilmente non lo farà, perché WhatsApp è posizionata come strumento di comunicazione privata e sicura. La rimozione da Instagram è quasi un esperimento: togliere la protezione dove era meno visibile, lasciandola dove è più attesa. È una strategia selettiva che vale la pena monitorare.
Cosa succede ai vecchi messaggi protetti?
Questa è la domanda pratica che più utenti si pongono dopo aver letto la notizia. La risposta è più articolata di quanto sembri.
I messaggi esistenti restano accessibili
Le conversazioni precedentemente protette con E2EE sono ancora visibili nell'app. I testi, le immagini e i video inviati quando la cifratura era attiva restano accessibili — ma da ora in poi senza nessuna protezione E2EE. Se qualcuno ottiene accesso al tuo account, può leggere anche quelle chat. E Meta, tecnicamente, può accedervi dai propri server.
Media e file allegati
I media già scaricati sul dispositivo (foto, video, audio) rimangono nella galleria del telefono — indipendentemente dalla rimozione della E2EE. I file non ancora scaricati dai server Instagram potrebbero richiedere un download manuale prima che vengano rimossi dai server. Instagram ha comunicato che gli utenti potranno scaricare i contenuti multimediali che desiderano conservare.
Come scaricare tutti i tuoi dati Instagram
Impostazioni → Centro account → Le tue informazioni e autorizzazioni → Scarica le tue informazioni → Seleziona Instagram → Richiesta download
Il file include messaggi, media, note vocali e messaggi eliminati di recente. La richiesta può richiedere da poche ore a 48 ore. Viene inviato un link via email per il download — valido per 4 giorni.
Backup cloud
Instagram non ha un sistema di backup E2EE come quello di WhatsApp — i backup dei messaggi erano gestiti tramite i server Meta, non tramite iCloud o Google Drive. La rimozione della E2EE non cambia la struttura del backup, ma rende i dati sui server Meta potenzialmente più accessibili a terze parti con autorizzazione legale.
Nel mio test il file ZIP esportato da Instagram conteneva anche miniature e metadati di alcune conversazioni archiviate che non ricordavo più di avere. Questo fa capire quanto materiale venga conservato lato server anche quando le chat sembrano "vecchie" o inattive.
Cache locale e sincronizzazione
Durante il test del 12 maggio 2026, le vecchie chat protette hanno mostrato un ritardo di 4-6 secondi nella sincronizzazione al momento del login — probabilmente dovuto alla migrazione delle sessioni E2EE verso il nuovo formato standard. Questo comportamento è temporaneo e non indica un problema permanente.
→ Scarica i tuoi dati Instagram se hai conversazioni importanti nelle chat protette
→ Sposta le conversazioni sensibili su WhatsApp o Signal
→ Non eliminare i messaggi dall'app prima di averne una copia — la rimozione dai server potrebbe essere immediata
→ Controlla che il download dei dati sia completato prima di fare qualsiasi altra azione sulle chat
Molte persone non sanno ancora cosa è cambiato l'8 maggio su Instagram — e alcune pensavano di essere protette.
👉 WhatsApp è sicuro nel 2026? Analisi completa →
👉 Signal nel 2026: vale la pena? →
👉 Tutte le guide Privacy su ScelgoIo →
Ultima verifica effettuata il 12 maggio 2026 alle 18:42 su Android 14.
Domande frequenti — Instagram crittografia 2026
Autore: Rocco Caiazza – Fondatore di ScelgoIo
