Choose your language to read side by side with English.

Instagram can now read all users’ private messages. Will this make kids safer or just boost ad targeting?
, ,

O Instagram agora pode ler todas as mensagens privadas dos usuários. Isso tornará as crianças mais seguras ou apenas aumentará o direcionamento de anúncios?

Instagram can now read all users’ private messages. Will this make kids safer or just boost ad targeting?

Joel Scanlan, Adjunct Associate Professor, School of Law; Academic Co-Lead, CSAM Deterrence Centre, University of Tasmania
Show
Hide
EN – PT
PT – EN

This shift is a clear reversal of Meta’s privacy-first posture, which Mark Zuckerberg announced back in 2019.

Esta mudança é uma reversão clara da postura de privacidade primeiro da Meta, que Mark Zuckerberg anunciou em 2019.

As of May 8 end-to-end encryption is no longer available on direct messages on Instagram.

A partir de 8 de maio, o criptografia de ponta a ponta não está mais disponível nas mensagens diretas do Instagram.

Meta, in announcing the policy reversal, said it had done so because few people used the feature. But this has raised questions about its impact on user privacy and whether it will improve child safety on the platform.

A Meta, ao anunciar a reversão da política, disse que o fez porque poucas pessoas utilizavam o recurso. Mas isso levantou questões sobre o impacto na privacidade dos usuários e se isso melhorará a segurança das crianças na plataforma.

Instagram has long been a focal point for discussion about online safety – whether in relation to body image concerns, cyberbullying or sexual extortion. This policy change by Meta directly affects how safety and moderation are implemented in private messages.

O Instagram tem sido há muito um ponto focal de discussão sobre segurança online – seja em relação a preocupações com a imagem corporal, cyberbullying ou extorsão sexual. Essa mudança de política pela Meta afeta diretamente como a segurança e a moderação são implementadas nas mensagens privadas.

This is important considering research has found that perpetrators first contacted roughly 23% of Australian sexual extortion victims on Instagram, the second most frequent method of contact, behind Snapchat (at 50%) .

Isso é importante considerando que pesquisas descobriram que os perpetradores contataram primeiro cerca de 23% das vítimas australianas de extorsão sexual no Instagram, o segundo método de contato mais frequente, atrás do Snapchat (em 50%) .

What is end-to-end encryption?

O que é criptografia de ponta a ponta?

End-to-end encryption is a way of scrambling a message so only the sender’s and recipient’s devices can read it. The platform carrying the message, in this case Instagram, can’t access it.

Criptografia de ponta a ponta é uma forma de embaralhar uma mensagem para que apenas os dispositivos do remetente e do destinatário possam lê-la. A plataforma que carrega a mensagem, neste caso o Instagram, não pode acessá-la.

This same technology is present by default on WhatsApp, Signal, iMessage, and (since late 2023) Facebook Messenger.

Essa mesma tecnologia está presente por padrão no WhatsApp, Signal, iMessage e (desde o final de 2023) no Facebook Messenger.

Meta’s CEO Mark Zuckerberg first promised to bring end-to-end encryption across Meta’s messaging products back in 2019, under the slogan “the future is private”.

O CEO da Meta, Mark Zuckerberg, prometeu pela primeira vez trazer a criptografia de ponta a ponta para os produtos de mensagens da Meta em 2019, sob o lema “o futuro é privado”.

Instagram tested encrypted direct messages in 2021. It rolled them out as an opt-in feature in 2023.

O Instagram testou mensagens diretas criptografadas em 2021. Ele as lançou como um recurso de opção em 2023.

End-to-end encrypted direct messages never became the default, and the low adoption rate of opting in to use the feature is Meta’s justification for removing it. As a spokesperson told The Guardian:

Mensagens diretas criptografadas de ponta a ponta nunca se tornaram o padrão, e a baixa taxa de adoção para optar pelo uso do recurso é a justificativa da Meta para removê-lo. Como um porta-voz disse ao The Guardian:

Very few people were opting in to end-to-end encrypted messaging in DMs, so we’re removing this option from Instagram.
Poucas pessoas estavam optando por mensagens criptografadas de ponta a ponta em DMs, então estamos removendo essa opção do Instagram.

There is a circular logic to this: Meta has killed off a feature it buried so deep that most users never knew it existed, then cited low usage as the reason for its removal.

Há uma lógica circular nisso: a Meta eliminou um recurso que enterrou tão profundamente que a maioria dos usuários nunca soube que ele existia, e então citou o baixo uso como razão para sua remoção.

What does this mean for Instagram users?

O que isso significa para os usuários do Instagram?

In practical terms, every message you send on Instagram now travels in a form Meta can read.

Em termos práticos, cada mensagem que você envia no Instagram agora viaja em uma forma que a Meta pode ler.

Meta’s privacy policy lists the content of messages users send and receive among the data it collects. In principle, this enables the company to use this data to personalise features, train artificial intelligence (AI) models, and deliver targeted advertising.

A política de privacidade da Meta lista o conteúdo das mensagens que os usuários enviam e recebem entre os dados que ela coleta. Em princípio, isso permite que a empresa use esses dados para personalizar recursos, treinar modelos de inteligência artificial (IA) e entregar publicidade direcionada.

While Meta has publicly committed not to train its AI models on private messages unless users actively share them with Meta AI, it has made no equivalent public commitment about advertising.

Embora a Meta tenha se comprometido publicamente a não treinar seus modelos de IA com mensagens privadas, a menos que os usuários as compartilhem ativamente com o Meta AI, ela não fez nenhum compromisso público equivalente sobre publicidade.

That leaves open the possibility that Meta could use unencrypted Instagram direct messages for ad targeting. And without encryption, Meta’s AI commitment is now backed by policy alone, not by the technology itself.

Isso deixa aberta a possibilidade de que a Meta possa usar mensagens diretas não criptografadas do Instagram para segmentação de anúncios. E sem criptografia, o compromisso da Meta com a IA agora é apoiado apenas pela política, e não pela tecnologia em si.

A clear reversal

Uma reversão clara

This reads as a clear reversal of Meta’s privacy-first posture which Zuckerberg announced seven years ago.

Isto se lê como uma clara reversão da postura de privacidade primeiro da Meta, que Zuckerberg anunciou sete anos atrás.

Meta has been under sustained pressure from law enforcement, regulators and child protection organisations who argue end-to-end encryption creates spaces where platforms can’t detect child sexual exploitation and grooming. Australia’s eSafety Commissioner has been clear that the deployment of end-to-end encryption “does not absolve services of responsibility for hosting or facilitating online abuse or the sharing of illegal content”.

A Meta tem sido alvo de pressão constante de forças policiais, reguladores e organizações de proteção à criança que argumentam que o criptografia de ponta a ponta cria espaços onde as plataformas não conseguem detectar exploração e sedução sexual de crianças. O Comissário de eSafety da Austrália foi claro que a implementação da criptografia de ponta a ponta “não isenta os serviços da responsabilidade por hospedar ou facilitar abusos online ou o compartilhamento de conteúdo ilegal”.

This argument deserves to be taken seriously. The harms are real and disproportionately fall on young people.

Este argumento merece ser levado a sério. Os danos são reais e recaem desproporcionalmente sobre os jovens.

However, sexual extortion research shows perpetrators don’t tend to stay on the platform where they make first contact, with more than 50% of sexual extortion victims saying perpetrators asked them to switch platforms.

No entanto, pesquisas sobre extorsão sexual mostram que os perpetradores não tendem a permanecer na plataforma onde fazem o primeiro contato, com mais de 50% das vítimas de extorsão sexual dizendo que os perpetradores lhes pediram para mudar de plataforma.

Meta still uses end-to-end encryption on its other platforms, such as WhatsApp and Facebook Messenger, and it needs to apply a consistent approach to child safety. Predators routinely ask victims to switch platforms, so the company’s safety approach needs to work for Instagram and their end-to-end encrypted services.

A Meta ainda usa criptografia de ponta a ponta em suas outras plataformas, como WhatsApp e Facebook Messenger, e precisa aplicar uma abordagem consistente para a segurança das crianças. Predadores pedem rotineiramente às vítimas para mudar de plataforma, então a abordagem de segurança da empresa precisa funcionar para o Instagram e seus serviços criptografados de ponta a ponta.

A false choice

Uma escolha falsa

Meta and privacy advocates often frame this as a choice between end-to-end encryption or child safety. But that’s a false choice. It’s not an “either-or” situation, even if they make it sound like one.

Meta e defensores da privacidade frequentemente enquadram isso como uma escolha entre criptografia de ponta a ponta ou segurança infantil. Mas essa é uma escolha falsa. Não é uma situação de “ou isto ou aquilo”, mesmo que eles façam parecer que é.

The technology already exists to detect harmful content while keeping messages encrypted in transit. It just has to run in the right place: on the user’s device, before the device encrypts and sends the message, or after it receives and decrypts it.

A tecnologia já existe para detectar conteúdo prejudicial enquanto mantém as mensagens criptografadas em trânsito. Basta que ela funcione no lugar certo: no dispositivo do usuário, antes que o dispositivo criptografe e envie a mensagem, ou depois que ele a recebe e descriptografa.

On-device approaches have a contested history, and any deployment must be genuinely privacy-preserving by design. But technology companies must weigh the objection against the harms that continue to occur. A safety by design approach is needed.

As abordagens no dispositivo têm uma história contestada, e qualquer implementação deve ser genuinamente preservadora de privacidade por design. Mas as empresas de tecnologia devem pesar a objeção contra os danos que continuam a ocorrer. É necessária uma abordagem de segurança por design.

On-device safety measures have been demonstrated at scale with Apple’s on-device nudity detection for images sent or received via Messages, AirDrop and FaceTime. A 2025 study demonstrated high-accuracy grooming detection using Meta’s AI model designed specifically for on-device deployment on mobile phones.

Medidas de segurança no dispositivo foram demonstradas em escala com a detecção de nudez no dispositivo da Apple para imagens enviadas ou recebidas via Messages, AirDrop e FaceTime. Um estudo de 2025 demonstrou detecção de grooming de alta precisão usando o modelo de IA da Meta projetado especificamente para implantação no dispositivo em telefones celulares.

Recently, both Apple and Google have started to take measures towards app store–based age verification in some jurisdictions.

Recentemente, tanto a Apple quanto o Google começaram a tomar medidas em direção à verificação de idade baseada em lojas de aplicativos em algumas jurisdições.

The highest-profile real-world deployment of these is Apple enabling device-level privacy-preserving age verification in the UK.

A implementação mais proeminente no mundo real disso é a Apple possibilitando a verificação de idade preservadora de privacidade em nível de dispositivo no Reino Unido.

Social media and private messaging companies, along with operating system vendors (Microsoft, Apple, and Google) , all have a role to play in ensuring harmful content is detected, whether or not end-to-end encryption is used. Progress has been slow. But we, as a community, need to demand more from these companies.

As empresas de mídia social e mensagens privadas, juntamente com os fornecedores de sistemas operacionais (Microsoft, Apple e Google) , todos têm um papel a desempenhar para garantir que o conteúdo prejudicial seja detectado, quer a criptografia de ponta a ponta seja usada ou não. O progresso tem sido lento. Mas nós, como comunidade, precisamos exigir mais dessas empresas.

Joel Scanlan is the academic co-lead of the CSAM Deterrence Centre, which is a partnership between the University of Tasmania and Jesuit Social Services, who operate Stop It Now (Australia) , a therapeutic service providing support to people who are concerned with their own, or someone else’s, feelings towards children. He has received funding from the Australian Research Council, Australian Institute of Criminology, the eSafety Commissioner, Lucy Faithfull Foundation and the Internet Watch Foundation.

Joel Scanlan é o co-líder acadêmico do Centro de Dissuasão de CSAM, que é uma parceria entre a Universidade da Tasman e os Serviços Sociais Jesuítas, que operam o Stop It Now (Austrália) , um serviço terapêutico que fornece apoio a pessoas que estão preocupadas com seus próprios ou dos outros sentimentos em relação às crianças. Ele recebeu financiamento do Australian Research Council, Australian Institute of Criminology, do Comissário de eSafety, da Fundação Lucy Faithfull e da Internet Watch Foundation.

Read more