- Meta vai encerrar o suporte a mensagens com criptografia de ponta a ponta no Instagram após 8 de maio de 2026
- Um porta-voz da Meta afirmou que muito poucas pessoas escolheram mensagens com criptografia de ponta a ponta nas DMs, e que os usuários que quiserem continuar usando isso podem fazê-lo facilmente no WhatsApp
- Criptografia de ponta a ponta é um método que impede que qualquer pessoa além dos remetentes e destinatários das mensagens — incluindo órgãos governamentais, autoridades policiais e a própria Meta — leia o histórico das mensagens
- No WhatsApp, a criptografia de ponta a ponta vem ativada por padrão, e no Facebook Messenger ela é aplicada automaticamente às mensagens individuais, mas não às mensagens em grupo nem às mensagens comerciais
- O processo do procurador-geral do Novo México, Raúl Torrez, alegou que a E2E impede a detecção e o reporte de exploração sexual infantil, tornando a plataforma menos segura; o júri determinou uma multa civil de US$ 375 milhões contra a Meta
Fim da criptografia de ponta a ponta nas DMs do Instagram
- A Meta vai encerrar o suporte a mensagens com criptografia de ponta a ponta (E2E) no Instagram após 8 de maio de 2026
- Um documento de suporte da Meta informa que “as mensagens com criptografia de ponta a ponta no Instagram não serão mais compatíveis após 8 de maio de 2026”
- Um porta-voz da Meta disse ao PCMag que “muito poucas pessoas escolheram mensagens com criptografia de ponta a ponta nas DMs” e que os usuários que quiserem continuar usando criptografia de ponta a ponta podem fazê-lo facilmente no WhatsApp
- Criptografia de ponta a ponta é um método que impede que qualquer pessoa além das duas partes que trocam mensagens — incluindo órgãos governamentais, autoridades policiais e a própria Meta — leia o histórico das mensagens
Situação da criptografia nos serviços da Meta
- No WhatsApp, a criptografia de ponta a ponta vem ativada por padrão
- No Facebook Messenger, ela é aplicada automaticamente às mensagens individuais, mas não às mensagens em grupo nem às mensagens comerciais
- Se houver conversas no Instagram afetadas por essa mudança, será exibida uma orientação sobre como baixar mídias ou mensagens que você queira guardar
- Para baixar os dados, pode ser necessário atualizar o app para uma versão mais recente
Controvérsia sobre segurança infantil e contexto jurídico
- O processo de adicionar criptografia de ponta a ponta ao Instagram gerou controvérsia
- O processo movido pelo procurador-geral do Novo México, Raúl Torrez, alegou que a Meta “sabia que a E2E impediria a detecção e o reporte de exploração sexual infantil e de solicitação/distribuição de imagens de abuso infantil enviadas por mensagens criptografadas, tornando a plataforma menos segura”
- Em março, um júri do Novo México concluiu que a Meta era responsável sob a Unfair Practices Act e determinou uma multa civil de US$ 375 milhões
- A Meta está recorrendo da decisão e também reagiu às mudanças propostas
Posição do TikTok sobre criptografia nas DMs
- O TikTok afirmou em março que não planeja adicionar criptografia de ponta a ponta às DMs
- Um porta-voz do TikTok disse que o sistema de mensagens “foi projetado há muito tempo para equilibrar a privacidade do usuário com a capacidade de responder a fraudes, assédio e outros problemas de segurança quando houver denúncias de usuários ou exigências legais”
1 comentários
Comentários do Hacker News
Quando um software proprietário centralizado roda sobre uma plataforma proprietária, uma atualização específica pode tornar todas as chaves privadas determinísticas, e a criptografia de ponta a ponta fica inútil para quem conhece esse backdoor
Criptografia de ponta a ponta verificável só pode ser oferecida por software livre e de código aberto; soluções centralizadas e proprietárias como Zoom, WhatsApp e Instagram deveriam parar com esse teatro de segurança
Ainda assim, dou crédito à Meta por ter sido honesta em relação a um de seus produtos
Código aberto não é condição necessária para segurança
Se a Meta diz que “muito poucas pessoas ativavam mensagens com criptografia de ponta a ponta nas DMs”, então fico me perguntando por que não ativaram isso por padrão, como no Signal ou WhatsApp :-)
Ao instalar em um celular novo ou abrir no navegador, não se espera que a pessoa digite uma chave de recuperação para restaurar as DMs
O FB Messenger adicionou criptografia de ponta a ponta, mas de um jeito bem tosco, incluindo até um PIN numérico de 6 dígitos totalmente inseguro
Em qualquer um dos casos, o provedor pode distribuir a qualquer momento uma versão do app que acessa os dados no lado do cliente, e a maioria dos usuários não sabe diferenciar criptografia de ponta a ponta de SSL/TLS, nem tenta, nem se importa
É bem triste dizerem que agora precisam desligar um recurso porque as pessoas não usavam algo cuja existência elas nem conheciam /s
Esse tipo de covardia corporativa só tende a piorar com a pressão de burocratas não eleitos, e o laço apertando a web aberta também deve ficar mais rígido
A combinação de atestado de hardware com app stores muradas parece ser o objetivo final dos formuladores de políticas nessa área, e isso encaixa perfeitamente para empresas monopolistas como Google, Apple e Facebook
Parece um lembrete oportuno de que as coisas nem sempre melhoram com o tempo, e talvez as comunicações seguras da nossa vida já tenham passado do auge
Essas decisões estão sendo tomadas enquanto os EUA se inclinam ao fascismo
Talvez a Meta não esteja acabando com a criptografia de ponta a ponta com a intenção de facilitar a repressão à liberdade de expressão, mas remover a criptografia de ponta a ponta de fato faz isso
O DHS já está enviando intimações a empresas de tecnologia para obter informações sobre usuários que criticaram o ICE: https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
Agora jardins murados nem são a maior preocupação
O problema aqui é que a polícia secreta pode ler toda comunicação digital e, se a infração for grave o bastante, assediar, ameaçar ou fazer alguém desaparecer em um campo
E criptografia de ponta a ponta não é tão barata quanto o pessoal do HN faz parecer
Como os dispositivos conseguiriam essas chaves sem um serviço central, especialmente se um deles for um navegador web?
Vendo de forma cínica, isso até poderia virar um modelo lucrativo de vender um programa adicional de autenticação com criptografia de ponta a ponta
As DMs do Instagram recebem de tudo, de mensagens suspeitas envolvendo cônjuges infiéis e atletas expostos até mensagens criminosas
Digo, se a plataforma pudesse vender um programa extra de autenticação como uma espécie de seguro, em que seria necessário o consentimento da outra parte para tirar screenshots
“Nosso sistema de mensagens foi projetado há muito tempo para equilibrar a privacidade do usuário com a capacidade de responder a fraude, assédio e outros problemas de segurança quando os usuários denunciam ou quando exigido legalmente”
Dizem que é por isso que o TikTok não coloca criptografia de ponta a ponta nas mensagens privadas
Pelo visto, para salvar as crianças é razoável abrir mão da privacidade
O TikTok realmente deve se importar muito com a segurança e felicidade das crianças!
Eles estão literalmente fazendo isso para poder anunciar para crianças
Aposto que nem o banco de dados tem criptografia em repouso
É completamente idiota
Conversei com engenheiros da Apple e ouvi que a Siri ficou para trás porque a proteção de privacidade da Apple era forte demais
As pessoas zombavam de algo que as protegia
Este é o caso oposto, com o Mark mais uma vez jogando usuários e crianças debaixo do ônibus
Nada de novo, e parece que ele não sabe ganhar dinheiro de outro jeito que não seja fuçando estatisticamente a vida privada dos outros
Na verdade, prefiro assim
Tendo visto várias stacks líderes de mensageria e VoIP por dentro, o custo de engenharia para contornar as várias limitações da criptografia de ponta a ponta em ambientes reais de produção é enorme
Mesmo recursos simples do dia a dia não se comparam, em métricas, à mesma funcionalidade rodando sem criptografia de ponta a ponta
O problema da Siri é a própria Siri, ou seja, a interface
Nenhuma das minhas reclamações surgiu por ela não ter acesso a dados privados
O problema sempre foi não entender os pedidos ou ter funcionalidades básicas insuficientes
Mesmo com essas restrições, dava para fazer muito mais
A Apple ficou desinteressada por muito tempo
É parecido com anunciar com grande alarde um Mac Pro totalmente novo a cada poucos anos, e logo depois perder o interesse e deixá-lo definhar por 5 anos
Aqui a gente gosta disso, mas criptografia de ponta a ponta objetivamente oferece uma experiência pior para quem não se importa com essa funcionalidade
Vejo isso menos como um recurso de consumo e mais como a base de uma democracia que funciona de verdade
Só que o WhatsApp, desde o começo, seguia o modelo técnico de “cliente gordo, servidor burro”
O app enviar uma chave pública para a pessoa do outro lado é absurdamente simples, e o usuário final nem precisa perceber isso
O que estou deixando passar?
Eles provavelmente não gostariam de criptografia de ponta a ponta
No fim, isso não é por causa da proteção de menores que usam Instagram?
Se permitirem criptografia de ponta a ponta, não dá para detectar CSAM ou fazer outro tipo de monitoramento de forma eficaz, então não conseguem oferecer um lugar “seguro” para menores
Claro, a resposta certa seria crianças não serem expostas a redes sociais, mas imagino que mais olhos valham mais do que nossas crianças
Quem usa Instagram e se importa com privacidade provavelmente não vai se importar com isso também
Não é bom que a Meta faça isso, mas nos últimos mais de 20 anos as pessoas mostraram que preferem aceitar qualquer coisa na ignorância
Que comam brioches e apodreçam
Estou cansado de ser tratado como paranoico só por saber como tudo isso pode ser abusado
Eu trabalhava no Instagram enquanto isso estava em andamento
Não estava na equipe de criptografia de ponta a ponta, mas vi o suficiente para perceber que era uma bela bagunça
Acho que o motivo da interrupção esteve mais ligado a problemas técnicos e experiência do usuário do que a “vontade” ou política da empresa
Pelo que entendi, o Zuck queria isso
A implementação era péssima, e as pessoas esperam que as mensagens apareçam em todas as plataformas
Mensagens sumirem entre dispositivos ou na web, ou ter que fazer backup de chaves de criptografia, era uma experiência realmente horrível
Até os funcionários odiavam esse recurso
Era menos um recurso que usuários reais pediam e mais algo criado para evitar todo tipo de problema jurídico que surge no uso da plataforma
Em certo momento havia 64 leads tentando fazer isso acontecer
Cada lead cuidava de uma área ou tela específica, o que significa que centenas de pessoas estavam envolvidas em Facebook e Instagram como um todo
Foi um projeto totalmente desperdiçado, e não era algo que os usuários queriam
Eu sei que no HN muita gente realmente considera isso importante, mas o usuário médio não estava disposto a aceitar uma piora na experiência por causa disso
Todas as soluções alternativas exigiam enfraquecer a criptografia de ponta a ponta, então no fim perdiam o sentido
Se você quer criptografia de ponta a ponta de verdade, precisa usar uma plataforma feita especificamente para isso
IG/FB não são esse tipo de lugar
Até o Telegram não ativa isso por padrão, a menos que você especifique explicitamente
Não usei depois da mudança de direção, então não posso falar muito da implementação, mas lembro que funcionava de forma fluida em vários dispositivos