Instagram wyłączy szyfrowanie end-to-end w DM. Zmiana pomoże hakerom

Instagram planuje wyłączenie szyfrowania end-to-end w prywatnych wiadomościach od 8 maja 2026 r. Informacja pojawiła się na stronie pomocy Instagrama oraz w zaktualizowanym wpisie z 2022 r. Funkcja miała wyglądać na wyłączoną m.in. dla części użytkowników w Australii.

Dotąd Meta mogła odczytywać treść DM tylko na kontach, które nie uruchomiły szyfrowania end-to-end. Po zmianie dostęp do treści prywatnych wiadomości ma być możliwy także w rozmowach, które wcześniej były chronione tym mechanizmem.

Według informacji przekazanych przez firmę, powodem rezygnacji ma być ograniczone zainteresowanie tą opcją. – Bardzo niewiele osób zdecydowało się na szyfrowanie wiadomości prywatnych, dlatego w nadchodzących miesiącach usuniemy tę opcję z Instagrama - powiedział rzecznik Meta. – Każdy, kto chce nadal wysyłać wiadomości z szyfrowaniem, może to z łatwością zrobić na WhatsAppie.

W praktyce temat dotyczy nie tylko prywatności, ale też tego, jak użytkownicy ocenią bezpieczeństwo rozmów prowadzonych w aplikacji. Meta wcześniej zapowiadała szersze wdrażanie szyfrowania end-to-end: Mark Zuckerberg sygnalizował te plany w 2019 r., a wdrażanie zaczęło się w 2023 r.

W tle decyzji pozostaje wieloletnia krytyka, z jaką Meta mierzyła się ze strony organizacji zajmujących się ochroną dzieci oraz sojuszu organów ścigania, w tym m.in. FBI, Interpolu, brytyjskiej National Crime Agency i australijskiej policji federalnej. Krytycy podkreślali, że szyfrowanie end-to-end może utrudniać wykrywanie przestępstw.

Głos zabrało też biuro australijskiej eSafety commissioner’s office. – Wdrożenie szyfrowania bez odpowiednich środków bezpieczeństwa może zwiększyć ryzyko i uniemożliwić identyfikację szkód, takich jak wykorzystywanie seksualne dzieci, terroryzm i brutalny ekstremizm – powiedział rzecznik australijskiego biura.

Analityk cyberbezpieczeństwa ESET Kamil Sadkowski wyjaśnia, że szyfrowanie end-to-end ma zapewniać, iż treść rozmowy poznają wyłącznie jej uczestnicy. – Wiadomość jest automatycznie zabezpieczana w momencie wysyłki i zostaje odszyfrowana dopiero na urządzeniu odbiorcy, co uniemożliwia jej odczytanie podczas przesyłania. W takim modelu nawet dostawca usługi nie posiada technicznych narzędzi pozwalających na wgląd w prywatną korespondencję użytkowników – wytłumaczył Sadkowski.

Ekspert ocenia, że decyzja oznacza dla platformy bezpośredni wgląd w treść rozmów. – Rezygnacja z szyfrowania typu end-to-end otwiera platformie bezpośredni wgląd w treść rozmów. Biorąc pod uwagę skalę danych, do której platforma zyska dostęp, można odnieść wrażenie, że za tą decyzją stoją głównie motywacje biznesowe, a prywatność użytkowników zeszła na dalszy plan – dodał Sadkowski.

Sadkowski wskazuje też na ryzyka dla użytkowników. – Niestety usunięcie tego poziomu zabezpieczeń wiąże się z ryzykiem - dostęp do rozmów mogą uzyskać cyberprzestępcy lub nieuczciwi pracownicy firmy. Większość z nas żyje w przekonaniu, że prywatne wiadomości są całkowicie poufne, a decyzja o braku szyfrowania stoi w sprzeczności z oczekiwaniami użytkowników. W przypadku komunikacji biznesowej lub przesyłając wrażliwe informacje, warto zatem pozostać przy komunikatorach, które mocniej stawiają na ochronę prywatności – podsumował Sadkowski.