valhalla@AstrattaMente @devol su nessuna piattaforma del fediverso i messaggi diretti (attenzione, *diretti*, non privati) sono crittati end-to-end, quindi chiunque abbia accesso diretto al database può vederli.
Non mi risulta che esista uno standard per inviare messaggi diretti crittati end-to-end in modo interoperabile tra le varie piattaforme, e non è neanche banale farlo, la buona pratica consigliata è, nel caso in cui ci si stiano scambiando informazioni sensibili, farlo con strumenti dedicati per lo scopo (come xmpp con omemo, o almeno signal) e non tramite piattaforme che per loro natura sono nate per diffondere contenuti *pubblici* o almeno *semipubblici*.
C'è anche da dire che “accesso al database” non vuole necessariamente gli amministratori dell'istanza o men che meno i moderatori, vuol dire l'amministratore di sistema che gestisce il server, che ha bisogno di avere accesso al database per risolvere eventuali problemi (ma generalmente non ha motivo per andare a cercare specificatamente i DM di qualcuno). Non è che l'interfaccia di moderazione abbia una sezione per vedere i messaggi diretti; al massimo i moderatori possono ricevere i messaggi diretti che sono stati segnalati da chi li ha ricevuti, ma lì non c'è crittografia che tenga.
E del resto, per chi usa l'interfaccia web, c'è comunque bisogno di fidarsi dell'amministratore di sistema: se anche mastodon implementasse i messaggi diretti crittati, sarebbe l'interfaccia web a crittarli, e un amministratore di sistema malevolo potrebbe cambiare l'interfaccia web che viene servita dal server per disabilitare o aggirare la crittografia. Gli strumenti consigliati per comunicazioni riservate non sono via web, ma app in cui la crittografia è fatta da qualcosa di installato sui dispositivi dell'utente (idealmente da una fonte affidabile).
La stessa cosa, d'altra parte, vale per la maggior parte dei social network, solo che lì non ci si aspetta che un amministratore di sistema (in quel caso un amministratore di database, viste le dimensioni dell'infrastruttura) vada a spiare troppo (enfasi su *troppo*) nei messaggi diretti della gente perché se lo beccano perde il lavoro, mentre sul fediverso l'aspettativa è che si scelga l'istanza su cui stare perché ci si può fidare di chi la gestisce, idealmente per conoscenza diretta o almeno indiretta, e quindi la cosa diventa un non-problema.
All GNU social JP content and data are available under the