A Meta removeu a criptografia de ponta a ponta (E2EE) das mensagens diretas do Instagram, a partir de 8 de maio de 2026 – uma decisão que retira a proteção de privacidade de cerca de 2 bilhões de usuários em todo o mundo. A mudança desfaz um recurso que o Instagram introduziu como opcional no final de 2023, e abre caminho para que a Meta, autoridades policiais e sistemas automatizados de varredura de conteúdo acessem conversas particulares, fotos e mensagens de voz.
O que mudou e quando
A Meta anunciou o retrocesso em 13 de março de 2026, citando a baixa adoção por parte dos usuários como justificativa. A empresa declarou que "muito poucas pessoas estavam ativando as mensagens criptografadas de ponta a ponta nas DMs, então estamos removendo essa opção do Instagram". A partir de 8 de maio, todas as DMs do Instagram revertem para a criptografia padrão no lado do servidor – o que significa que a Meta detém as chaves e pode ler o conteúdo das mensagens quando solicitado pelas autoridades ou exigido pelas políticas da plataforma.
O Instagram vinha experimentando a E2EE desde 2021 e a lançou de forma mais ampla como um recurso opcional no final de 2023, posicionando a privacidade como um diferencial em relação aos concorrentes. Esse posicionamento agora foi efetivamente abandonado.
Os verdadeiros motivos por trás do retrocesso
Especialistas em privacidade e pesquisadores de segurança estão céticos em relação à justificativa da Meta. Remover um recurso porque poucos usuários o ativam ativamente – em vez de simplesmente deixá-lo para aqueles que o desejam – aponta para pressões regulatórias e comerciais mais profundas.
- EU Chat Control: A legislação proposta pela Comissão Europeia exigiria que as plataformas de mensagens rastreassem comunicações privadas em busca de material de abuso sexual infantil (CSAM). A E2EE torna isso tecnicamente impossível, pois o conteúdo criptografado não pode ser verificado no nível do servidor. A remoção da E2EE elimina um obstáculo significativo de conformidade caso a regulamentação seja aprovada.
- US Take It Down Act: Transformada em lei e programada para entrar em vigor em 19 de maio de 2026 – apenas 11 dias após a reversão da criptografia do Instagram –, a Lei exige que as plataformas detectem e removam imagens íntimas não consensuais, incluindo deepfakes gerados por IA, dentro de 48 horas após uma notificação. A conformidade novamente exige a capacidade de analisar o conteúdo.
- UK Online Safety Act: O órgão regulador britânico Ofcom já detém poderes para orientar as plataformas a rastrear CSAM de acordo com a Lei de Segurança Online. A conformidade da Meta em várias jurisdições se torna significativamente mais simples sem a E2EE.
O que isso significa para os usuários
Em termos práticos, as DMs do Instagram não são mais privadas no sentido tradicional. Os metadados de para quem você envia mensagens e quando sempre estiveram acessíveis à Meta – mas agora o conteúdo em si também pode ser lido pela empresa e compartilhado com governos que emitam solicitações legais válidas.
Para jornalistas, ativistas, denunciantes e qualquer pessoa que viva sob um governo autoritário, isso representa um aumento significativo no risco. O Instagram é amplamente utilizado em países com regimes restritivos precisamente porque era visto como um canal relativamente privado. Essa premissa não é mais verdadeira.
Para os usuários comuns, a mudança significa que as DMs do Instagram agora carregam as mesmas expectativas de privacidade que o e-mail hospedado em um servidor de terceiros: suas mensagens estão a salvo de estranhos aleatórios, mas não do operador da plataforma ou de um processo legal.
Alternativas que ainda oferecem E2EE
Se as mensagens privadas são importantes para você, a proteção técnica que a Meta acabou de remover ainda está disponível em aplicativos de mensagens dedicados. O Signal continua sendo o padrão ouro – tem código aberto, é auditado de forma independente e usa E2EE por padrão para todos os tipos de mensagens. O WhatsApp (também de propriedade da Meta) ainda mantém a E2EE para mensagens individuais, embora sua coleta de metadados seja extensa. O Telegram oferece E2EE apenas no seu modo de "Chats Secretos".
A lição mais ampla da reversão do Instagram é que a criptografia fornecida pela plataforma é tão durável quanto a disposição da plataforma de mantê-la sob pressão regulatória. A criptografia incorporada em um aplicativo controlado por uma corporação sujeita às autoridades é fundamentalmente diferente da criptografia que você mesmo controla.
Uma VPN ajuda?
Uma VPN não pode restaurar a criptografia de ponta a ponta para suas mensagens do Instagram – essa era uma função do servidor da Meta. O que uma VPN fornece é uma camada diferente de proteção: ela criptografa a conexão entre o seu dispositivo e o servidor VPN, para que o seu provedor de internet não possa ver que você está usando o Instagram ou registrar a sua atividade. Isso é importante particularmente em países onde os provedores são legalmente obrigados a monitorar o uso das redes sociais. Uma VPN também oculta o seu endereço IP dos servidores do Instagram. No entanto, ela não impede que a própria Meta leia as suas mensagens quando elas chegarem aos seus servidores – essa proteção agora desapareceu totalmente do Instagram.
• Meta U-turns on encryption push for Instagram as DMs go plaintext - The Register
• Instagram is dropping end-to-end encrypted chats - Euronews
• Meta is killing end-to-end encryption in Instagram DMs - Engadget
• Instagram Encrypted Messaging Ends on Friday, May 8 - MacRumors
• Instagram Kills End-to-End Encryption - AndroidHeadlines
• Instagram is removing end-to-end encryption from DMs - NotebookCheck
