Facebook (oggi Meta) aveva promesso l’arrivo della crittografia end-to-end su Instagram e Messenger entro il 2022. Antigone Davis, responsabile della sicurezza dell’azienda di Menlo Park, ha invece comunicato che la funzionalità non verrà introdotta prima del 2023. La decisione è probabilmente legata alle pressioni ricevute dai governi di alcuni paesi, tra cui il Regno Unito.
Crittografia E2E e protezione dei minori
La crittografia end-to-end, presente da tempo su WhatsApp, può essere sfruttata anche su Facebook Messenger e Instagram Direct, ma solo per le cosiddette conversazioni segrete tra le due piattaforme, quindi deve essere attivata manualmente dall’utente. L’azienda di Menlo Park aveva comunicato a fine aprile che la funzionalità sarebbe diventata predefinita entro il 2022. Antigone Davis ha ora confermato che l’implementazione per tutti i servizi di messaggistica è stata posticipata al 2023.
Meta vuole prima trovare il giusto compromesso tra privacy e sicurezza. La crittografia end-to-end consente l’accesso ai messaggi solo a mittente e destinatario, per cui nessuno può intercettare la conversazione. Priti Patel, Segretario di Stato del Regno Unito, aveva fortemente criticato la decisione, in quanto la funzionalità ostacola il lavoro delle forze di polizia durante le indagini su vari reati, tra cui quelli relativi alla pedopornografia.
Per garantire la privacy degli utenti, e allo stesso tempo supportare le forze dell’ordine, Meta utilizza già una tecnologia che rileva proattivamente le attività sospette, ad esempio la ripetuta apertura di nuovi profili e l’invio di numerosi messaggi a persone sconosciute.
Per proteggere i minori verranno impostati come privati o “solo amici” gli account, in modo da non ricevere messaggi da sconosciuti. Sono inoltre disponibili i controlli sui messaggi ricevuti e filtri su Instagram per emoji, parole e frasi offensive. Gli utenti possono anche segnalare i messaggi. Meta esaminerà il contenuto e collaborerà alle indagini delle forze dell’ordine.
Antigone Davis sottolinea infine che, quando verrà attivata la crittografia end-to-end, l’azienda fornirà dati non cifrati e informazioni sull’account, come avviene già per WhatsApp. Per supportare le indagini e individuare i criminali sono sufficienti numero di telefono, indirizzo email e posizione geografica. Non è quindi necessario leggere il contenuto dei messaggi.