Nada mudou no Instagram; Meta sempre leu suas DMs

3

Desde 8 de maio, o Instagram parou de oferecer a opção de mensagens diretas (DMs) com criptografia de ponta a ponta (e2ee, na sigla em inglês). O anúncio foi feito de maneira discreta, em uma página da documentação de ajuda da Meta, o que condiz com a importância desse recurso dentro do Instagram. Ao repercutir a notícia, porém, a imprensa fez um trabalho lamentável, esticando a verdade ou descambando para a desinformação mesmo, inflamando a opinião pública a troco de nada.

Sou o primeiro a criticar a Meta, e é por isso que devemos ser cuidadosos nas acusações, sob o risco de enfraquecermos os reais argumentos contra ela e suas práticas.

Na matéria da BBC News (republicada por G1, Folha de S.Paulo e outros), o título (des)informa: “Privacidade do Instagram desligada: o que isso significa para as suas DMs”. Até sites especializados em tecnologia, como o TechTudo, entraram na onda — “Meta pode ler suas mensagens no Instagram a partir de hoje; veja o que mudou”.

Coloquemos os pingos nos is, começando pelo mais importante: é quase certo que nenhuma das suas DMs no Instagram jamais tenha sido criptografada de ponta a ponta. O recurso nunca foi obrigatório, como é no WhatsApp. Ele era opcional.

Em 2019, a Meta anunciou um grande plano focado em privacidade, incluindo integrar todas as suas plataformas de mensagens e torná-las criptografadas de ponta a ponta por padrão, a exemplo do WhatsApp. Com o benefício do tempo (embora isso soasse óbvio na época), era só um blefe de Mark Zuckerberg para dissipar ideias anti-monopólio que à época já rondavam a empresa.

A Meta passou a oferecer DMs com e2ee no Instagram a partir de 2021, mas com três poréns:

  1. Em caráter de testes.
  2. O recurso não foi disponibilizado em todos os mercados (não sei dizer se apareceu no Brasil).
  3. O mais importante, sempre foi opcional.

A menos que você tenha ativado, manualmente, a criptografia de ponta a ponta antes de conversar com alguém, suas mensagens continuaram sendo legíveis à Meta, como sempre foram.

No modo padrão — o que todo mundo usa —, as mensagens são criptografadas apenas em trânsito, ou seja, nos percursos do seu celular para os servidores da Meta, e de lá para os celulares dos destinatários. Além disso, todas as conversas ficam guardadas em servidores da Meta e podem ser lidas pela empresa, seus funcionários (pouco provável) e robôs e sistemas automatizados (com certeza acontece). Na e2ee, as mensagens somem dos servidores e ficam apenas nos dispositivos dos interlocutores (as “pontas” mencionadas no termo “criptografia de ponta a ponta”).

É por isso que, na minha opinião, o anúncio discreto da Meta foi adequado: porque nunca foi algo relevante para ninguém. A maioria das pessoas não liga para e2ee e, quem liga, não usa o Instagram (ou qualquer coisa da Meta) para conversar sobre temas sensíveis.

Aliás, há argumentos legítimos para ser contra a criptografia de ponta a ponta no Instagram. Dois, em especial:

  1. Menos flexibilidade no acesso a mensagens em novos dispositivos. Ao trocar de celular, por exemplo, não bastaria logar no Instagram para ter acesso às suas conversas, porque elas estariam apenas no celular antigo. Sabe o perrengue que é migrar o histórico do WhatsApp para outro celular, e aquele atraso para carregar mensagens no aplicativo web/desktop? Pois é, culpa da criptografia de ponta a ponta.
  2. Dificuldade maior para autoridades obterem provas a partir de mensagens. Com a e2ee, a Meta fica de mãos atadas ao ser intimada a fornecer conversas em investigações criminais em curso, o que é especialmente frustrante em crimes de abusos contra menores. O Instagram é terreno fértil para abusadores, o que faz dele um ativo valioso no combate a eles.

Se a notícia de que a Meta passou a “ler suas mensagens no Instagram” a partir de 8 de maio te chocou, a verdade é pior: a Meta *sempre* leu suas DMs no Instagram.

***

PS: O Telegram, que muitos alardeiam como “o app de mensagens mais seguro”, funciona da mesma maneira que o Instagram funcionava. Lá, a criptografia de ponta a ponta também é opcional e raramente usada.

A newsletter do Manual. Gratuita. Cancele quando quiser:

Quais edições extras deseja receber?

Siga no Bluesky, Mastodon e Telegram. Inscreva-se nas notificações push e no Feed RSS.

Deixe um comentário

Por favor, leia as regras antes de comentar.

Tags HTML permitidas: <b> <strong> <i> <em> <a> <ul> <ol> <li> <code> <cite> <blockquote> Markdown *não* funciona.

3 comentários

  1. o padrão para qualquer serviço de rede social é mesmo que não esteja explícito, desconfiarmos que tudo pode ser lido. não é uma surpresa pra mim que a Meta faça isso. era até esperado. com relação ao Telegram, não acho que seja tão ou mais seguro que o WhatsApp, mas é um serviço mais robusto, com recursos que são mais úteis e mais cômodos ao usuário, como por exemplo, não ter que terceirizar ao usuário o backup de suas conversas. isso vira muita dor de cabeça pra quem usa o WhatsApp, precisa gerenciar muitas conversas e as vezes troca de dispositivo. já fiz umas 4 migrações entre iOS e Android e perdi muita saúde mental nas transferências de conversas de WhatsApp.

    Responder

    1. klinsmann, essa facilidade do backup que cê disse é justamente a criptografia desligada.

      Se cê ativar a opção de criptografar uma conversa, não vai ficar salva no servidor e vai perder mais um cadinho de saúde mental pra trocar de dispositivo.

      Responder

      1. pois é, eu já imaginava isso mesmo. mas estou disposto a fazer essa troca. hoje em dia eu estou buscando soluções mais fáceis e com menos atrito para fazer o que preciso. como o Rodrigo disse no texto, quem quer privacidade, vai usar os serviços corretos pra isso. o foco dos serviços da Meta e o Telegram não é privacidade, eles provavelmente ganham com a falta dela.

        Responder

Escolhas do editor

Posts Aleatórios