Insights

Meta encerra criptografia ponta a ponta nas DMs do Instagram e reforça debate sobre proteção de dados

A Meta encerrou o suporte à criptografia de ponta a ponta nas mensagens diretas do Instagram. A mudança passou a valer em 8 de maio de 2026 e foi justificada pela empresa em razão da baixa adesão ao recurso, que até então era opcional para os usuários.

A criptografia de ponta a ponta é uma camada de proteção que impede que terceiros, inclusive a própria plataforma, tenham acesso ao conteúdo das mensagens trocadas entre remetente e destinatário. Com o fim do recurso nas DMs do Instagram, as comunicações passam a ser protegidas por criptografia convencional, em que a plataforma mantém maior controle técnico sobre o ambiente de mensagens.

Esse cenário não significa que as mensagens estejam públicas ou automaticamente acessíveis por terceiros externos. No entanto, representa uma alteração relevante no grau de confidencialidade das conversas realizadas pelo aplicativo, especialmente quando comparado a canais que adotam criptografia ponta a ponta ativa por padrão.

Para empresas, o tema deve ser analisado sob a perspectiva da governança de dados e da segurança da informação. O Instagram é amplamente utilizado como canal de relacionamento institucional, atendimento, prospecção, comunicação com consumidores, relacionamento com influenciadores, fornecedores e parceiros comerciais. Em muitos casos, essas interações podem envolver dados pessoais, informações contratuais, documentos, registros de atendimento, dados sensíveis ou detalhes comerciais estratégicos.

Sob a ótica da LGPD, a escolha das plataformas utilizadas para comunicação corporativa deve considerar a natureza dos dados tratados, a finalidade da comunicação, o nível de segurança oferecido, a expectativa de privacidade dos titulares e os riscos associados ao compartilhamento de informações em ambientes digitais.

A ausência de criptografia ponta a ponta pode ampliar riscos relacionados à confidencialidade, moderação automatizada, requisições por autoridades, publicidade personalizada, incidentes de segurança e uso secundário de dados pela plataforma, conforme seus termos e políticas aplicáveis.

Diante desse contexto, recomenda-se que empresas revisem suas políticas internas de comunicação digital, orientem colaboradores sobre o uso adequado de redes sociais, definam quais informações não devem ser compartilhadas por canais sem criptografia forte e priorizem ferramentas compatíveis com o grau de sensibilidade das comunicações.

Também é importante incluir as plataformas de mensageria no mapeamento de fluxos de dados, avaliar bases legais, documentar finalidades de tratamento, revisar contratos e políticas de privacidade, além de estabelecer protocolos para redirecionamento de conversas sensíveis para canais mais seguros.

A mudança reforça um ponto essencial para a governança corporativa: redes sociais podem ser canais relevantes de relacionamento, mas não devem ser tratadas automaticamente como ambientes adequados para toda e qualquer comunicação empresarial. A segurança jurídica depende da escolha consciente dos canais, da orientação das equipes e da compatibilidade entre tecnologia, risco e proteção de dados.

Conteúdo relacionado

ANPD abre consulta pública sobre mecanismos de aferição de idade no ambiente digital

ANPD e MEC firmam parceria para fortalecer a cultura de proteção de dados na educação

STJ admite uso de prova obtida em ação cível extinta em investigação criminal

MENU

Fale conosco
+55 (21) 99073 4906
contato@pdka.com.br