Instagram отключил сквозное шифрование DMs: затронуто 2 млрд пользователей

Meta отключила сквозное шифрование (E2EE) в личных сообщениях Instagram с 8 мая 2026 года. Это решение лишает защиты конфиденциальности около 2 миллиардов пользователей по всему миру. Изменение отменяет функцию, которую Instagram внедрил по выбору пользователей в конце 2023 года, и открывает двери для Meta, правоохранительных органов и автоматизированных систем сканирования контента для доступа к частным перепискам, фотографиям и голосовым сообщениям.

Что изменилось и когда

Компания Meta объявила об отказе от шифрования 13 марта 2026 года, сославшись на низкую востребованность функции. В заявлении компании говорилось: «Очень мало людей включали сквозное шифрование в личных сообщениях, поэтому мы убираем эту опцию из Instagram». Начиная с 8 мая все личные сообщения Instagram возвращаются к стандартному шифрованию на стороне сервера. Это означает, что Meta хранит ключи и может читать содержимое сообщений по запросу властей или в рамках политики платформы.

Instagram экспериментировал с E2EE с 2021 года и более широко внедрил его как добровольную функцию в конце 2023 года, сделав конфиденциальность своим преимуществом перед конкурентами. Теперь от этой позиции фактически отказались.

Истинные причины отката

Эксперты по конфиденциальности и исследователи безопасности скептически относятся к официальным причинам Meta. Удаление функции из-за того, что её активирует мало пользователей (вместо того, чтобы просто оставить её для тех, кому она нужна), указывает на более глубокое нормативное и коммерческое давление.

• EU Chat Control: Предложенный Европейской комиссией закон обяжет платформы сканировать частные коммуникации на предмет материалов с сексуальным насилием над детьми (CSAM). E2EE делает это технически невозможным, так как зашифрованный контент нельзя просканировать на уровне сервера. Отказ от E2EE устраняет серьезное препятствие для соблюдения закона в случае его принятия.
• US Take It Down Act: Подписанный закон, вступающий в силу 19 мая 2026 года — всего через 11 дней после отмены шифрования в Instagram — требует от платформ в течение 48 часов после получения уведомления выявлять и удалять интимные изображения, размещенные без согласия, включая дипфейки. Для соблюдения этого требования также нужна возможность сканировать содержимое сообщений.
• UK Online Safety Act: Британский регулятор Ofcom уже имеет полномочия обязывать платформы сканировать данные на наличие CSAM в рамках Закона о безопасности в интернете. Соблюдение требований Meta в разных юрисдикциях становится значительно проще без E2EE.

Что это значит для пользователей

На практике личные сообщения Instagram больше не являются приватными в традиционном смысле. Метаданные о том, кому и когда вы пишете, всегда были доступны Meta, но теперь и само содержимое может быть прочитано компанией и передано правительствам при наличии обоснованного юридического запроса.

Для журналистов, активистов, информаторов и всех, кто живет при авторитарных режимах, это означает существенный рост рисков. Instagram широко использовался в странах с жесткими режимами именно потому, что считался относительно приватным каналом. Больше на это полагаться нельзя.

Для обычных пользователей эти изменения означают, что к сообщениям в Instagram теперь применимы те же ожидания конфиденциальности, что и к электронной почте на стороннем сервере: ваши письма защищены от случайных людей, но не от оператора платформы.

Альтернативы с поддержкой E2EE

Если вам важна приватность переписки, техническая защита, которую только что убрала Meta, всё еще доступна в специализированных мессенджерах. Signal остается золотым стандартом: он имеет открытый исходный код, проходит независимый аудит и использует E2EE по умолчанию для всех сообщений. WhatsApp (также принадлежащий Meta) сохраняет E2EE для личных сообщений, хотя и собирает обширные метаданные. Telegram предлагает E2EE только в режиме «Секретных чатов».

Главный урок из разворота Instagram заключается в том, что шифрование от платформы надежно лишь до тех пор, пока компания готова его поддерживать под давлением регуляторов. Шифрование, встроенное в корпоративное приложение, фундаментально отличается от шифрования, которое контролируете вы сами.

Поможет ли VPN?

VPN не может вернуть сквозное шифрование в ваши сообщения Instagram — это была серверная функция Meta. VPN обеспечивает другой уровень защиты: он шифрует соединение между вашим устройством и VPN-сервером, поэтому ваш интернет-провайдер не сможет увидеть, что вы используете Instagram, или регистрировать вашу активность. Это особенно важно в странах, где провайдеры по закону обязаны отслеживать использование соцсетей. VPN также скрывает ваш IP-адрес от серверов Instagram. Однако он не мешает самой Meta читать ваши сообщения — эта защита полностью исчезла из Instagram.