Mensagens com criptografia de ponta a ponta no Instagram não serão mais compatíveis após 8 de maio

 (help.instagram.com)
2 pontos por GN⁺ 2026-03-14 | 1 comentários | Compartilhar no WhatsApp
  • Criptografia de ponta a ponta (E2E) é um recurso que protege para que apenas os participantes da conversa possam ver mensagens e chamadas
  • O Instagram reforça o nível de segurança e proteção de mensagens e chamadas por meio desse recurso
  • Em chats criptografados, nem o Instagram nem terceiros podem ver o conteúdo das mensagens
  • Esse recurso se aplica tanto a mensagens quanto a chamadas, minimizando a exposição de informações pessoais
  • É uma tecnologia central de segurança para manter um ambiente de comunicação seguro entre usuários

Visão geral da criptografia de ponta a ponta

  • Criptografia de ponta a ponta (end-to-end encryption) é uma tecnologia de segurança que oferece proteção adicional para mensagens e chamadas em chats
    • Apenas as pessoas que participam da conversa podem ver, ouvir e ler as mensagens
    • Nem o Instagram nem pessoas externas podem verificar o conteúdo das mensagens
  • Essa criptografia se aplica tanto a mensagens quanto a chamadas, sendo projetada para evitar que o conteúdo da conversa seja exposto no meio do caminho

Segurança e privacidade

  • A criptografia de ponta a ponta é um meio essencial para manter a confidencialidade de mensagens e chamadas
    • Em chats criptografados, nem mesmo os servidores do Instagram conseguem decifrar o conteúdo das mensagens
    • Ela reforça o nível de proteção da privacidade do usuário
  • Essa estrutura garante um ambiente de comunicação seguro entre os usuários

Contexto do encerramento do suporte

  • Segundo uma publicação no Hacker News, o suporte do Instagram para mensagens com criptografia de ponta a ponta será encerrado após 8 de maio
  • O documento oficial da central de ajuda não menciona um cronograma de encerramento e apenas explica o conceito e o propósito do recurso de criptografia
  • Portanto, o documento atual é composto por orientações sobre a definição da criptografia E2E e seus efeitos de segurança

Leituras relacionadas

1 comentários

 
GN⁺ 2026-03-14
Comentários no Hacker News

  • Na prática, essa mudança pode até ser vista como um aumento de segurança
    criptografia e2e fornecida por uma única empresa que controla tanto o servidor quanto o cliente não passa de teatro de segurança, algo que pode ser contornado a qualquer momento sem risco de detecção
    e2e de verdade só é possível quando há uma entidade de confiança independente fornecendo clientes de código aberto, como no caso de e-mail com PGP

    • O próprio efeito de imagem de grandes plataformas adotarem e2e foi positivo
      pessoas que antes não conheciam o conceito de criptografia passaram a perceber que “privacidade importa” e, depois disso, passaram a tender a escolher opções que oferecem criptografia
    • Minha namorada e eu já passamos por um estranho caso de escuta de voz no Messenger duas vezes
      ouvíamos uma voz masculina com sotaque americano e ela desaparecia de repente; no dia seguinte aconteceu de novo com outra voz
      depois disso, migramos para o Signal
    • “Todas as conversas têm e2ee, mas algumas podem sofrer MiTM sem detecção” e “não há e2ee nenhuma e tudo pode ser lido a qualquer momento” são coisas diferentes
      a primeira é mais próxima de uma interceptação telefônica (wiretap) à moda antiga
      claro, se “dizemos que temos e2ee, mas na verdade fazemos MiTM em todas as conversas”, aí já é outro problema
    • Na verdade, a maioria dos usuários trata o cliente como uma caixa-preta
      quase ninguém faz revisão de código por conta própria, então, mesmo deixando de lado ataques à cadeia de suprimentos, é difícil ter certeza de que é seguro
    • Nesse caso, o Signal também é operado pela mesma entidade no servidor e no cliente; então fico curioso sobre como eles conseguem manter a garantia de que não podem ver o conteúdo das mensagens

  • Muita gente suspeita de backdoors do governo, mas eu acho que há um motivo mais simples — IA
    antes, os dados de mensagens privadas eram um fardo, mas agora podem ser usados em treinamento e inferência de LLMs, e o valor dos dados explodiu
    com PMs do setor buscando promoção ao vender a ideia de “assistente de IA conversacional”, dados criptografados são inúteis para esse objetivo

    • De fato, isso coincide com o anúncio de que a organização Applied AI sob o comando do Boz ficaria responsável pelos dados de treinamento dos modelos Avocado/Mango/Watermelon
      o timing parece suspeito

  • É surpreendente que esse recurso fosse opt-in
    não era ativado por padrão como no WhatsApp, e como era algo que só parte dos usuários ligava manualmente, é bem provável que as pessoas simplesmente migrem para o WhatsApp ou outro serviço

  • Pode ser também uma tentativa de igualar a paridade de funcionalidades com o TikTok
    recentemente o Instagram vem exibindo muitos anúncios destacando recursos de proteção para adolescentes
    artigo relacionado: link no HN

    • “Proteger as crianças” ou “combater o terrorismo” sempre servem como justificativa para restringir a privacidade
    • Infelizmente, o Instagram também é uma plataforma prejudicial para crianças por outros motivos
    • Na verdade, não faz bem só para crianças, mas para a saúde mental de todo mundo
      reduzir o uso melhora mesmo o humor
    • Talvez quem as crianças realmente precisem ser protegidas seja a própria Meta
    • “Proteger dados de treinamento de IA” pode ser o verdadeiro motivo
      proteger crianças seria apenas um pretexto de fachada

  • A Meta já promoveu bastante mensagens e2e, então fica a dúvida de por que agora está removendo isso

    • Era um recurso de fachada para escapar do escrutínio regulatório
      agora que a pressão regulatória diminuiu, só restaram as vantagens de vigiar os usuários
    • Desde o começo foi mais um show de marketing do que um recurso baseado em convicção real
      agora parecem ter decidido que as desvantagens superam o ganho de marketing
    • No fim das contas, eles passaram a precisar de dados para IA
    • Queriam parecer uma “boa empresa” para fins de PR, mas continuavam coletando mensagens por meio de backdoors como backup automático

  • No topo aparece um aviso de “encerramento do recurso”, mas mais abaixo eles continuam promovendo o valor do e2e, o que soa contraditório

  • O Messenger, por outro lado, está migrando para ser totalmente e2ee; então fica a dúvida de por que o Instagram vai na direção oposta

    • O Instagram é, em essência, uma plataforma pública
      DM é só um recurso adicional, com um nível de privacidade comparável ao de conversar em um restaurante
      já o Messenger é focado em conversas entre amigos, e o WhatsApp em conversas privadas 1:1, então a expectativa de privacidade é diferente
    • WhatsApp e Messenger são apps puramente de mensagens, enquanto no Instagram a DM é apenas uma parte da experiência total

  • No geral, hoje existe uma forte tendência contrária à privacidade e à liberdade
    as empresas estão aderindo cada vez mais a essa direção, e fica difícil imaginar como usar a internet nos próximos 5 a 10 anos
    essa medida isoladamente não é enorme, mas no fim é como empilhar um tijolo de cada vez

    • Os EUA estão construindo uma infraestrutura de Estado de vigilância, e as grandes plataformas estão cooperando nesse processo
      vivemos numa era em que, se você não evitar “falas problemáticas” na internet, pode sofrer consequências a qualquer momento
    • A alternativa realista é hospedar você mesmo (self-host)
      dá para montar uma infraestrutura pessoal com serviços baseados em FOSS e WireGuard/Tailscale
      graças ao Proxmox, o tempo de atividade do meu servidor já é maior que o do Github
      se um dia o hardware aberto desaparecer, penso em reduzir meu uso da internet ao mínimo e manter apenas o essencial da vida social
    • É preciso fortalecer o ecossistema de ferramentas de segurança open source
      o ideal seria haver um ambiente em que startups pudessem adotar e2e com facilidade
      mas, no curto prazo, isso acaba sendo uma desvantagem frente a concorrentes baseados em nuvem, então a escolha pró-privacidade sai perdendo
    • Ainda existe a lógica cínica do “se você não tem nada a esconder, está tudo bem”
    • É difícil se opor ao enquadramento de que “é inevitável para proteger as crianças”
      mas ainda há coisas que podem ser feitas
      • conversar com as pessoas ao seu redor de forma sincera, sem exageros
      • apoiar e votar em políticos favoráveis à privacidade
      • quando possível, boicotar produtos que incentivem essa tendência
      • usar sua influência no trabalho para induzir decisões pró-privacidade
      • doar ou divulgar organizações como EFF ou ACLU

  • As plataformas sociais estão agora presas no dilema do inovador
    com um nível tão alto de dependência da internet, é estranho que VCs não estejam reconsiderando investimentos centrados em privacidade
    o caso do Flock já mostra que privacidade não é mais uma questão de nicho

    • De fato, serviços alternativos como simplex.chat e anytype.io já estão surgindo

  • Não consigo pensar em outro motivo para essa mudança além de pressão do governo
    não parece trazer vantagem nem para a plataforma nem para os usuários

    • Para uma empresa baseada em perfilamento de usuários e publicidade, há motivos de sobra para se interessar pelo conteúdo de conversas privadas
    • Do ponto de vista de produto, recursos de IA são incompatíveis com e2e
      para reforçar funcionalidades de IA, é preciso ter acesso aos dados
    • Ou talvez sejam apenas razões práticas, como reduzir a complexidade do código ou melhorar a eficiência na detecção de spam