Di tengah upaya aparat penegak hukum menangani ancaman terorisme, eksploitasi seksual anak, serta perdagangan manusia—dan pemerintah represif di berbagai belahan dunia berupaya memperluas kemampuan pengawasan secara masif—para peneliti khawatir bahwa langkah Meta mundur dari komitmennya melindungi privasi pengguna lewat enkripsi end-to-end pada fitur obrolan Instagram dapat menciptakan preseden bermasalah di kalangan raksasa teknologi.
Meta menghabiskan sebagian besar satu dekade terakhir guna menerapkan enkripsi end-to-end secara default di semua aplikasi obrolannya. Prosesnya panjang dan berliku—dipenuhi rintangan teknis maupun politik. Namun pada Desember 2023, perusahaan itu mendeklarasikan kemenangan dengan mengumumkan enkripsi end-to-end default untuk Messenger dan berjanji tengah menguji peluncurannya untuk Instagram Direct Messaging. Nyatanya, enkripsi end-to-end hanya hadir di obrolan Instagram sebagai fitur opsional yang tersembunyi. Dan ketika ancaman terhadap enkripsi end-to-end dari pemerintah global kian membayang, Meta diam-diam mengumumkan pekan lalu bahwa mereka berencana menghapus fitur tersebut sepenuhnya dari obrolan Instagram pada 8 Mei mendatang.
Yang krusial, hanya segelintir perusahaan yang memiliki skala dan stabilitas untuk mengambil posisi pro-enkripsi end-to-end yang berpengaruh. Kelompok yang bahkan lebih kecil—utamanya Meta dan Apple—telah menjadikannya prioritas. Para ahli menyatakan keputusan Meta terkait obrolan Instagram dapat memberi izin bagi perusahaan lain, atau bahkan divisi lain dalam Meta itu sendiri, untuk melakukan lebih sedikit.
“Penerapan enkripsi oleh Meta adalah komitmen publik, dan mereka telah menahan banyak tekanan dari berbagai pemerintahan untuk mewujudkannya,” ujar kriptografer Johns Hopkins, Matt Green, yang telah berkonsultasi untuk Meta selama bertahun-tahun terkait peluncuran enkripsi end-to-end, baik sebagai penasihat tak berbayar maupun pengulas berbayar. “Komitmen publik untuk mendukung fitur privasi secara harfiah adalah satu-satunya hal yang kami, publik, miliki. Jika itu tak berarti, lalu mengapa kami harus berasumsi enkripsi end-to-end akan terus ada di Messenger dan WhatsApp?”
Keputusan Meta mencabut enkripsi end-to-end untuk obrolan Instagram tampaknya sangat mencemaskan para peneliti dan advokat privasi karena alasan yang dikemukakan perusahaan untuk perubahan ini: rendahnya adopsi pengguna.
“Sangat sedikit pengguna yang memilih mengaktifkan pesan terenkripsi end-to-end di DM, sehingga kami akan menghapus opsi ini dari Instagram dalam bulan-bulan mendatang,” jelas juru bicara Meta kepada WIRED dan media lainnya. “Siapa pun yang ingin tetap berkirim pesan dengan enkripsi end-to-end dapat dengan mudah melakukannya di WhatsApp.”
Pernyataan itu dianggap banyak pihak tidaklah tulus mengingat Meta telah menekankan selama bertahun-tahun bahwa komitmen mereka spesifik pada enkripsi end-to-end *default*, bukan versi opsional yang akhirnya muncul untuk obrolan Instagram dan tersembunyi di balik lapisan menu.
“Merancang fitur supaya tak seorang pun dapat menemukannya, lalu menghentikannnya dengan alasan tidak cukup mudah ditemukan sehingga tidak populer. Ini sangat sinis,” kata Davi Ottenheimer, eksekutif keamanan senior dan pencipta alat penilaian kriptografi pascakuantum pqprobe.
Green dari Johns Hopkins menambahkan, Meta awalnya juga meluncurkan enkripsi opsional untuk Messenger dan tampaknya belajar tentang perlunya implementasi default dari rendahnya adopsi dalam uji coba tersebut.
“Ini adalah unggahan Meta tempat mereka berkomitmen publik pada enkripsi default di obrolan Instagram. Lalu, seolah tanpa melihat kembali, mereka menambahkan pembaruan di atas yang menyiratkan bahwa itu adalah enkripsi opsional, dan menyalahkan kurangnya pilihan pengguna sebagai alasan penghapusan fitur,” jelas Green. “Tidak ada yang jujur dalam hal ini. Mereka tahu apa yang mereka janjikan.”
WIRED memberikan beberapa kesempatan kepada Meta untuk memberikan komentar terkait artikel ini, namun perusahaan tersebut akhirnya menolak.
Dalam sebuah tulisan kunci tahun 2019 yang menguraikan visinya tentang privasi dan keamanan di seluruh platform Meta, CEO Mark Zuckerberg menulis, “Saya paham banyak orang tidak berpikir Facebook mampu atau bahkan ingin membangun platform berfokus privasi semacam ini—karena secara jujur, kami saat ini tidak memiliki reputasi kuat dalam membangun layanan pelindung privasi, dan secara historis kami fokus pada alat untuk berbagi yang lebih terbuka.” Namun, dia menambahkan, “kami berulang kali menunjukkan kemampuan beradaptasi untuk membangun layanan yang benar-benar diinginkan orang, termasuk dalam pesan pribadi dan cerita.”