Suas DMs no Instagram perdem a criptografia amanhã. A Meta diz que a culpa é sua.

A partir de amanhã, 8 de maio de 2026, a criptografia de ponta a ponta deixa de existir nas mensagens diretas do Instagram. A Meta vai encerrar o recurso, e a justificativa oficial é que “pouquíssimas pessoas” tinham ativado a proteção.

A explicação é tecnicamente verdadeira. O que ela esconde é mais interessante.

Criptografia de ponta a ponta: o que significa na prática

Criptografia de ponta a ponta - E2EE, do inglês end-to-end encryption - é a proteção que garante que só quem manda e quem recebe consegue ler a mensagem. Antes de sair do seu celular, a mensagem é cifrada; ela só é decifrada no aparelho da outra pessoa. No meio do caminho, mesmo que o servidor da Meta intercepte o dado, o conteúdo é ilegível para a empresa.

Sem E2EE, a situação muda. A mensagem ainda pode estar criptografada em trânsito, ou seja, protegida de interceptações externas. Mas o servidor da Meta consegue processá-la. E “processar” pode significar muita coisa: moderação automática de conteúdo, treinamento de modelos de IA, personalização de anúncios, atendimento a ordens judiciais.

Por que o Instagram nunca fez da criptografia o padrão

O recurso chegou ao Instagram em 2023, mas como opção, nunca como padrão. Para ativar, cada usuário precisava ir nas configurações de cada conversa individualmente.

O WhatsApp - também da Meta - tem E2EE ativa por padrão desde 2016 para todos os usuários, em todas as conversas. Essa diferença não é aleatória. O WhatsApp nasceu como aplicativo de mensagens e a privacidade sempre foi o argumento de venda central. O Instagram nasceu como rede de fotos e stories; as DMs vieram depois, como funcionalidade secundária.

O resultado foi o esperado: com o recurso escondido e sem ativação padrão, a adoção ficou baixa o suficiente para a Meta declarar que não valia manter. É a lógica do círculo vicioso - se não é padrão, poucos ativam; se poucos ativam, é fácil justificar a remoção.

O timing com o Take It Down Act

A remoção foi anunciada em março, mas entra em vigor amanhã. Onze dias depois, em 19 de maio, o Take It Down Act começa a valer nos Estados Unidos.

A lei americana exige que plataformas removam imagens íntimas não consensuais - incluindo deepfakes gerados por IA - dentro de 48 horas após notificação. Para cumprir isso, a plataforma precisa conseguir acessar o conteúdo da mensagem denunciada e removê-lo. Com E2EE ativa, nem isso é possível - a empresa simplesmente não consegue abrir a mensagem para apagá-la, mesmo diante de um pedido legítimo de remoção.

Apresentar a remoção como “poucos usavam mesmo” é mais palatável do que dizer “precisamos de acesso às mensagens para cumprir a lei”. Os dois podem ser verdade ao mesmo tempo - mas o timing não deixa muito espaço para coincidência.

O que acontece com as conversas criptografadas a partir de 8 de maio

Se você ativou a criptografia nas DMs do Instagram e quer manter esse histórico, a plataforma promete enviar notificações com instruções para baixar o conteúdo antes do encerramento. O prazo termina amanhã.

Para quem nunca ativou - que é a grande maioria - tecnicamente nada muda no dia a dia. As mensagens já trafegavam pelos servidores da Meta; o conteúdo é que estava inacessível para a empresa. A partir de amanhã, volta a ser processável.

Signal, Telegram e WhatsApp: o que realmente protege suas mensagens

A solução oficial da Meta para quem quer privacidade nas mensagens? Migrar para o WhatsApp.

Outro produto deles. Onde a E2EE está ativa por padrão, sim - mas a Meta ainda coleta metadados de conversas: quem fala com quem, quando, com que frequência, por quanto tempo. O conteúdo está protegido; o mapa de relacionamentos, não necessariamente.

Para privacidade real, Signal continua sendo a opção mais robusta disponível. O código é auditável por qualquer pessoa, a empresa não coleta metadados de conversas e não pertence a nenhum conglomerado de publicidade.

Uma confusão comum: Telegram sem o modo secreto ativado manualmente não usa E2EE por padrão. A maioria das pessoas usa grupos e chats normais sem perceber isso.

O histórico recente da Meta

Não é como se a empresa tivesse um registro impecável de privacidade. Um funcionário da Meta criou um programa para baixar 30 mil fotos privadas de usuários do Facebook. Os óculos Ray-Ban Meta foram usados para identificar desconhecidos em tempo real em locais públicos. O app da Meta AI expunha conversas e avisava seus amigos que você usava o serviço sem aviso claro.

O Instagram tem mais de 100 milhões de usuários no Brasil. A maioria vai acordar amanhã sem perceber que qualquer coisa mudou - porque, para quem nunca ativou a criptografia, o dia a dia fica igual.

Mas a capacidade técnica da empresa de acessar o conteúdo das suas conversas foi restaurada. E essa distinção importa.