A Meta megszüntette az Instagram titkosított üzenetküldését, és a felhasználókat hibáztatja, amiért nem használták

Talán az idei év legpofátlanabb vállalati szemfényvesztése, hogy a Meta bejelentette: megszünteti a végpontok közötti titkosítást az Instagram közvetlen üzeneteiben. Az ok? Állítólag kevesen használták. Ez kicsit olyan, mintha egy üzlet bejárati ajtaját egy ruhásszekrény mögé rejtenék, majd a vásárlókat hibáztatnák a gyenge forgalomért.

Mi történt valójában?

2026. március 13-án a Meta megerősítette, hogy az Instagramon elérhető, végpontok közötti titkosított (E2EE) üzenetküldést 2026. május 8-a után kikapcsolják. A Meta szóvivője ezzel az indoklással állt elő: 'Nagyon kevesen éltek a végpontok közötti titkosított üzenetküldés lehetőségével a közvetlen üzeneteknél, ezért a következő hónapokban eltávolítjuk ezt az opciót az Instagramról.'

Felületesen nézve ez szinte ésszerűen hangzik. Miért tartanának fenn egy funkciót, amit senki sem használ? De ha a felszín alá kaparunk, az egész történet bűzleni kezd.

A funkció, amit senki sem talált meg

Az a helyzet az Instagram E2EE opciójával, hogy gyakorlatilag láthatatlan volt. A Platformer és az Android Police vizsgálatai szerint a titkosított üzenetek aktiválásához az alkalmazás beállításainak mélyén négy külön koppintáson keresztül kellett végigküzdeni magunkat. A Meta soha nem hirdette a funkciót magában az alkalmazásban. Soha nem kapcsolták be alapértelmezetten. Még csak nem is volt elérhető minden régióban.

Hogy ezt kontextusba helyezzük: az Instagram örömmel dob eléd egy teljes képernyős értesítést, ha valaki, akivel 2019-ben egyszer találkoztál egy kerti partin, éppen élő adást indít. De egy olyan funkció, amely megvédi a privát beszélgetéseidet a kíváncsi szemektől? Mélyebbre temették, mint egy időkapszulát.

A kritikusok szerint, és nehéz ezzel vitatkozni, a Meta hatékonyan szabotálta a saját titkosítási bevezetését. Azzal, hogy az E2EE-t gyakorlatilag felfedezhetetlenné tette, soha nem népszerűsítette, és földrajzilag korlátozta az elérhetőségét, a vállalat éppen azt az alacsony használati arányt idézte elő, amelyet most a megszüntetés indokaként hoz fel. Ez egy önbeteljesítő jóslat, vállalati sajtóközleménybe csomagolva.

Az időzítés enyhén szólva gyanús

Ha a funkció eltemetése felhúzza a szemöldökünket, az eltávolításának időzítése vészharangokat kell, hogy kongasson. A Take It Down Act, az online hozzájárulás nélküli intim képek terjesztése elleni amerikai törvény, 2026. május 19-én lép életbe. Ez alig tizenegy nappal az Instagram titkosításának leállítása után van.

Titkosítás nélkül a Meta folytathatja az automatizált tartalomvizsgálatot, a mesterséges intelligencián alapuló moderálást és a bűnüldöző szervek adatkéréseinek teljes körű kiszolgálását. Ha a titkosítás be van kapcsolva, az ilyen típusú megfigyelés egyszerűen nem lehetséges. Az időzítés legjobb esetben is figyelemre méltóan kényelmes.

A Meta tudta, mit csinál

Ez nem egy olyan vállalat, amely véletlenül hozott egy nehéz döntést. Az új-mexikói bírósági ügy során nyilvánosságra került belső Meta dokumentumok feltárják, hogy a cég évek óta küzd a titkosítás és a tartalommoderálás közötti feszültséggel.

Még 2019 márciusában Monika Bickert, a Meta tartalompolitikai vezetője belső kommunikációjában 'felelőtlennek' nevezte az üzenetküldés titkosítására vonatkozó tervet. Egy 2019. februári belső tájékoztató becslése szerint a titkosítás a Meta platformjain 65 százalékkal csökkentené az eltűnt és kizsákmányolt gyermekekkel foglalkozó nemzeti központnak (NCMEC) küldött jelentések számát, 18,4 millióról mindössze 6,4 millióra.

Ugyanezek a dokumentumok azt vetítették előre, hogy a titkosítás 600 gyermekek elleni kizsákmányolási ügyben, 1454 szextorciós (szexuális zsarolási) ügyben, 152 terrorizmussal kapcsolatos ügyben és 9 fenyegetett iskolai lövöldözés esetén akadályozta volna meg a proaktív fellépést. Ezek nem elvont számok. Valós károkat jelölnek, amelyek észrevétlenek maradnak, ha az üzenetek nem vizsgálhatók.

Andy Stone, a Meta szóvivője később elismerte Bickert aggályait, kijelentve, hogy ezek 'éppen azok az okok, amiért egy sor új biztonsági funkciót fejlesztettünk ki' a titkosítás elindítása előtt. Hogy ezek a biztonsági funkciók elegendőek voltak e, az már teljesen más kérdés.

A valós hatás, amit már láttunk

Nem kell találgatnunk, mi történik, ha a Meta titkosít egy üzenetküldő platformot. Már láttuk ezt a Messenger esetében.

A Meta 2023 decemberében tette a Messenger E2EE beállítását alapértelmezetté. Az eredmény? Az NCMEC 29,2 millió incidensjelentést kapott 2024-ben, szemben a 2023-as 36,2 millióval. Ez nagyjából 7 millióval kevesebb jelentés egyetlen év alatt, az NCMEC pedig a csökkenés nagy részét közvetlenül a Meta titkosítási folyamatának tulajdonítja.

Érdemes megjegyezni, hogy a Messenger titkosítási folyamata önmagában is hiányos volt. Az Accountable Tech kutatása szerint a megkérdezett felhasználók kétharmadánál a bejelentés után hónapokkal még mindig nem volt alapértelmezett titkosítás. Tehát a teljes hatás még nagyobb is lehet, mint amit ezek a számok sugallnak.

Miért számít ez az Instagramon túl?

Az adatvédelmi szakértők attól tartanak, hogy ez a döntés lehet az első dominó a végpontok közötti titkosítás globális bukásában. Ha a világ legnagyobb közösségi média vállalata azzal érvelhet, hogy az alacsony használati arány igazolja a titkosítás eltávolítását, mi akadályozza meg a többieket abban, hogy kövessék a példát?

A TikTok már kijelentette, hogy nem tervezi az E2EE bevezetését a közvetlen üzeneteknél. Az Egyesült Királyság 2023-ban elfogadott online biztonsági törvénye (Online Safety Act) a szabályozóknak olyan széleskörű hatásköröket ad, amelyek nyomást gyakorolhatnak a titkosított platformokra. Az EU javasolt csevegésellenőrzési szabályozása (Chat Control) megkövetelné a platformoktól az illegális tartalom szűrését, ami alapjaiban összeegyeztethetetlen a valódi, végpontok közötti titkosítással. Az Európai Bizottság várhatóan idén mutat be egy technológiai ütemtervet a titkosításról, amely az úgynevezett 'törvényes hozzáférési' megoldásokat értékeli.

Az irány világos: a kormányok hozzáférést akarnak a privát üzenetekhez, a technológiai vállalatok számára pedig egyre nehezebb, vagy egyre kényelmesebb ellenállni.

A titkosítás kettős mércéje

Ami a Meta álláspontját különösen nehezen emészthetővé teszi, az az ellentmondásosság. A WhatsApp 2016 óta rendelkezik végpontok közötti titkosítással, és a Meta nem mutatja jelét annak, hogy el akarná távolítani. A Messenger 2023 decemberében bevezetett alapértelmezett titkosítása szintén érvényben marad. Az Instagram, a fiatalabb felhasználók körében legnépszerűbb platform, amelynek talán a legnagyobb szüksége lenne az erős adatvédelemre, az egyetlen, amelytől megvonják a titkosítást.

Maga Mark Zuckerberg 2019-ben egy több mint 3000 szavas jegyzetet tett közzé, amelyben egy adatvédelemre összpontosító jövő mellett érvelt a Meta összes platformján. Hét évvel később az Instagram felhasználói ennek az elképzelésnek az ellenkezőjét kapják.

Mit jelent ez számodra?

Ha bármilyen okból privát beszélgetésekre használod az Instagramot, tudd, hogy 2026. május 8-a után az üzeneteidnek már nem lesz opciója a végpontok közötti titkosításra. A Meta képes lesz átvizsgálni, moderálni és átadni a beszélgetéseid tartalmát.

A legtöbb ember számára, aki mémeket küldözget és vacsorát szervez, ez a mindennapokban valószínűleg nem változtat sokat. De az újságírók, aktivisták, családon belüli erőszakot elszenvedettek, bejelentők és bárki más számára, aki a biztonsága érdekében támaszkodik a privát kommunikációra, ez egy valódi visszalépés.

A szélesebb körű aggodalom nem csak egy funkcióról szól egyetlen platformon. Arról szól, hogy a titkosítás, a digitális adatvédelem leghatékonyabb eszköze, csendben erodálódik az interneten. A Meta döntése, hogy megöli az Instagram E2EE funkcióját, amit sosem adott esélyt, azt sugallja, hogy a válasz talán igen.

És ez mindannyiunkat aggasztania kellene, függetlenül attól, hogy valaha is megtaláltuk e a kapcsolót.

Olvasd el az eredeti cikket a forrásnál.