13 Mag Instagram senza crittografia: i Comuni dentro lo spazio fragile dei social. Sono ancora uno spazio sicuro per le PA?

Per anni i social network sono stati considerati dalle Pubbliche Amministrazioni strumenti rapidi, economici e immediati per parlare ai cittadini. E i numeri spiegano bene perché. Secondo il rapporto ICity Rank 2024 di FPA, oltre il 90% dei Comuni capoluogo italiani utilizza Facebook in modo stabile, mentre Instagram continua a crescere soprattutto tra i Comuni medio-grandi, con percentuali ormai superiori al 70%. Parallelamente, il report Digital 2025 Italy di We Are Social e Meltwater conferma che Instagram resta una delle piattaforme più frequentate dagli italiani, con oltre 30 milioni di utenti attivi nel nostro Paese.

Negli ultimi anni, molti enti locali hanno trasformato i social in veri sportelli al pubblico paralleli. Segnalazioni, richieste di informazioni, appuntamenti, perfino invio di documenti attraverso i messaggi diretti. Una comodità apparente che però oggi entra in una zona critica.

La scelta di Meta di interrompere lo sviluppo della crittografia end-to-end (E2EE) su Instagram per le comunicazioni private cambia infatti il quadro in modo sostanziale. La crittografia end-to-end è quel sistema che garantisce che solo mittente e destinatario possano leggere un messaggio. Senza questa protezione, le conversazioni restano maggiormente esposte ai rischi legati alla sicurezza, alla conservazione dei dati e alla gestione delle informazioni personali.

Per un cittadino che usa Instagram come spazio informale, il problema può sembrare relativo. Per una Pubblica Amministrazione, invece, la questione diventa immediatamente politica, giuridica e culturale.

Perché il punto non riguarda soltanto la tecnologia. Riguarda il modo in cui le istituzioni stanno costruendo il rapporto digitale con i cittadini.

Negli ultimi anni i Comuni italiani hanno investito molto nella comunicazione social. Non solo per promuovere eventi o campagne informative, ma per creare prossimità, presenza continua, accessibilità. È un cambiamento reale e, in molti casi, positivo. Tuttavia l’abitudine dei cittadini a scrivere direttamente nelle chat social ha progressivamente spostato sulle piattaforme commerciali anche comunicazioni che contengono dati personali, pratiche amministrative o informazioni sensibili.

Ed è qui che emerge il problema.

Secondo le linee guida AgID sulla comunicazione digitale e il GDPR europeo, le Pubbliche Amministrazioni devono garantire adeguati livelli di protezione dei dati personali e utilizzare canali coerenti con il principio di sicurezza by design. Affidare interazioni sensibili a piattaforme private nate per finalità commerciali espone inevitabilmente a un margine di rischio.

La dismissione dell’E2EE su Instagram non è quindi un episodio isolato, ma si inserisce in una ridefinizione strategica più ampia di Meta. Il gruppo guidato da Mark Zuckerberg sta concentrando lo sviluppo delle funzioni più sicure e “utility” su WhatsApp — che mantiene la crittografia end-to-end e introduce strumenti sempre più orientati all’identità digitale e alla messaggistica privata — mentre Facebook e Instagram evolvono verso ecosistemi sempre più centrati su advertising, profilazione algoritmica e intelligenza artificiale.

In altre parole. Instagram non vuole più essere percepito come uno spazio sicuro di relazione privata, ma come una piattaforma di contenuti, consumo e attenzione.

Per le PA questo apre una domanda strategica molto più ampia: fino a che punto è opportuno affidarsi a piattaforme commerciali come canali principali di interazione con i cittadini?

La risposta non può essere ideologica. I social restano strumenti ad altissima penetrazione e rinunciarvi significherebbe perdere visibilità e capacità di comunicazione immediata. Ma forse occorre ridefinire meglio la gerarchia dei canali. I social possono funzionare come piazza pubblica, vetrina, presidio informativo. Possono orientare, aggiornare, raggiungere rapidamente migliaia di persone. Ma le interazioni che coinvolgono dati personali, documenti o richieste amministrative dovrebbero tornare dentro ecosistemi istituzionali certificati.  Portali comunali, PEC, app ufficiali, piattaforme pubbliche interoperabili.

Anche perché il rischio non è soltanto tecnico. È culturale.

Quando un cittadino percepisce Instagram come “sportello pubblico”, il confine tra spazio istituzionale e spazio commerciale si dissolve. E nel momento in cui le regole della piattaforma cambiano — come sta avvenendo oggi — le amministrazioni scoprono improvvisamente quanto sia fragile costruire servizi pubblici dentro ambienti che non controllano.

Forse il punto è proprio questo. I social media sono ottimi megafoni, ma pessimi archivi. Funzionano bene per diffondere informazioni, molto meno per custodire relazioni amministrative, dati e diritti.

La vera sfida digitale delle PA nei prossimi anni non sarà abbandonare i social, ma smettere di considerarli infrastrutture pubbliche.