Grup Meta旗下 Instagram pada 8 Mei resmi menutup fitur enkripsi end-to-end (E2EE) di bagian DM, yang berdampak pada sekitar 2 miliar pengguna di seluruh dunia. BBC merangkum perubahan kali ini: semua obrolan E2EE yang sudah ada akan diubah menjadi obrolan biasa; “percakapan rahasia” yang pernah diaktifkan pengguna di masa lalu akan didekripsi dan disimpan ke server Meta dalam format standar; sejak itu, Meta kembali memperoleh kemampuan teknis untuk membaca semua teks pesan pribadi, foto, panggilan suara, serta konten video. E2EE Instagram ada dalam bentuk opt-in sejak Desember 2023, tidak pernah dijadikan default, dan sepenuhnya dinonaktifkan mulai 8/5.
8/5 perubahan: obrolan terenkripsi yang ada didekripsi, Meta kembali bisa dibaca
Rincian kebijakan perubahan kali ini:
Lingkup penerapan: DM Instagram sekitar 2 miliar pengguna di seluruh dunia
Obrolan E2EE yang sudah ada: otomatis beralih menjadi obrolan tanpa enkripsi
“Percakapan rahasia” historis: didekripsi, disimpan dalam format standar di server Meta
Kemampuan sisi Meta: dapat membaca ulang teks pesan pribadi, foto, panggilan suara, serta konten video
Pengalaman pengguna: antarmuka DM dan fungsi tidak berubah, pengguna mungkin tidak langsung menyadari perbedaan
E2EE adalah desain enkripsi “hanya pengirim dan penerima yang bisa mendekripsi pesan, perantara platform juga tidak bisa membacanya”; setelah dimatikan, server Meta dapat langsung membaca isi pesan.
Mengapa dimatikan: tekanan dari Undang-Undang Keamanan Online Inggris dan regulasi Uni Eropa yang menuntut penyaringan konten
Klaim resmi Meta adalah “hanya sedikit pengguna yang memilih untuk mengaktifkan E2EE”, tetapi kalangan industri dan organisasi advokasi privasi menunjukkan bahwa faktor pendorong sesungguhnya adalah tekanan regulasi:
Undang-Undang Keamanan Online Inggris (Online Safety Act): mewajibkan platform mendeteksi dan melaporkan materi pelecehan seksual terhadap anak (CSAM) serta konten terorisme
Arah regulasi terkait Uni Eropa juga menuntut platform besar melakukan penyaringan otomatis atas konten pesan pribadi dengan tingkat yang tidak sama
Realitas teknis: dalam kondisi E2EE, alat penyaringan konten berbasis AI milik Meta tidak bisa membaca pesan di sisi server, sehingga tidak dapat memenuhi persyaratan regulasi
Mematikan E2EE sama dengan pilihan konkret menempatkan “kepatuhan diutamakan” di atas “privasi pengguna”—Meta bisa kembali menggunakan alat penyaringan berbasis AI untuk mendeteksi konten yang melanggar kebijakan, sekaligus juga berarti ambang batas hukum bagi otoritas yudisial negara lain untuk memperoleh data pesan Meta menurun (dari “Meta tidak bisa membacanya” menjadi “Meta dapat membantu memberikan”).
Makna lanjutan bagi ekosistem enkripsi/privasi
Meski perubahan ini terjadi di platform komunitas tersentralisasi, ada sinyal tidak langsung bagi ekosistem teknologi enkripsi dan privasi:
Penarikan dukungan E2EE oleh platform besar menunjukkan hasil tarik-menarik “kepatuhan vs enkripsi” untuk sementara lebih condong ke sisi regulator
Logika regulasi yang sama (OSA Inggris, Uni Eropa) di masa lalu juga sempat dibahas untuk diperluas ke bursa pertukaran kripto dan rencana mata uang kripto terenkripsi
Platform seperti Signal dan WhatsApp yang terus mempertahankan E2EE mungkin menghadapi tekanan regulasi serupa di masa depan
Peristiwa spesifik yang bisa ditelusuri setelahnya: setelah Meta menutup E2EE, evaluasi kepatuhan awal yang diterbitkan oleh regulator Inggris dan Uni Eropa; perkembangan sikap platform pesan lain seperti Signal dan Telegram; serta aksi tantangan hukum lanjutan oleh organisasi advokasi privasi (seperti EFF).
Artikel berjudul Meta 5/8 menutup enkripsi end-to-end Instagram DM: 2 miliar pengguna terdampak, tekanan utama OSA Inggris pertama kali muncul di 鏈新聞 ABMedia.
