Nová žaloba(nové okno) vrací bezpečnost WhatsAppu do centra pozornosti. Attaullah Baig, bývalý vedoucí bezpečnosti aplikace, tvrdí, že Meta ignorovala kritické chyby, které umožňují stovkám zaměstnanců přistupovat k citlivým datům uživatelů, a nedokázala zastavit hromadné hacky účtů. Meta tato tvrzení zamítá, ale pro 3 miliardy uživatelů WhatsApp(nové okno) je otázka stejná: Je používání WhatsApp skutečně bezpečné?

Je WhatsApp bezpečný pro soukromé chaty?

Navzdory tvrzením v žalobě zůstává koncové šifrování (E2EE) WhatsAppu nedotčené. Nic nenasvědčuje tomu, že by šifrovací protokol WhatsAppu byl prolomen nebo že by Meta mohla číst obsah vašich konverzací. To znamená, že vaše texty, fotografie a hlasové hovory jsou stále chráněny před vnějším přístupem, včetně samotné Mety.

WhatsApp však může číst vaše metadata (s kým mluvíte, kdy atd.) a v závislosti na tom, kde žijete, tato data sdílí s Metou. Jeho bezpečnost tedy závisí na tom, kolik informací chcete uchovat v soukromí.

Proč je Meta žalována kvůli obavám o soukromí na WhatsApp?

Attaullah Baig, který vedl bezpečnostní tým WhatsAppu v letech 2021 až 2025, říká, že aplikace není zdaleka tak soukromá, jak Meta tvrdí. Ve své žalobě uvádí, že zhruba 1 500 zaměstnanců má přístup k citlivým informacím uživatelů, včetně umístění, profilových fotek, členství ve skupinách a seznamů kontaktů.

Pokud jsou tato tvrzení pravdivá, objasnila by postoj WhatsAppu ke koncovému šifrování(nové okno): Vaše zprávy jsou soukromé, ale vaše umístění, profilové fotky, členství ve skupinách a seznamy kontaktů jsou volně dostupné. Tento druh neomezeného přístupu otevírá dveře vnitřním hrozbám a únikům dat, kdy by citlivé informace mohly být ukradeny a prodány na dark webu.

Bývalý šéf bezpečnosti tvrdí, že tato úroveň přístupu může také porušovat závazný příkaz americké vlády, který přinutil Metu (tehdy Facebook) zaplatit rekordní pokutu 5 miliard dolarů v roce 2020(nové okno) po skandálu Cambridge Analytica.

Tvrdí také, že společnost ignorovala více než 100 000 převzetí účtů denně a odmítla jeho navrhované opravy. Podle žaloby, když Baig vznesl tyto obavy u nejvyššího vedení, včetně Marka Zuckerberga, Meta ho vyhodila.

Meta zamítla Baigova tvrzení a jeho propuštění připsala špatnému výkonu. Obvinění také přitáhla politickou pozornost, přičemž senátoři tlačí na Zuckerberga(nové okno), aby odpověděl na otázky o bezpečnostních praktikách WhatsAppu.

Baigova žaloba přichází jen pár dní poté, co skupina šesti současných a bývalých zaměstnanců Meta(nové okno) tvrdila, že společnost zakrývala důkazy o tom, že děti byly vystaveny groomingu, obtěžování a násilí na jejích platformách pro virtuální realitu. Meta tato tvrzení rovněž zamítla.

Jaká jsou bezpečnostní a soukromá rizika WhatsApp?

Vzhledem k tomu, že nakládání s daty uživatelů WhatsAppu je pod drobnohledem, zde jsou bezpečnostní a soukromá rizika, kterým můžete při používání této aplikace čelit:

Malware a spyware

Škodlivé aplikace nebo odkazy mohou do vašeho telefonu instalovat spyware, což útočníkům umožní zachytit zprávy nebo kódy. Jedním z příkladů je PixPirate(nové okno), malware pro Android poprvé zaznamenaný v Brazílii, kde cílil na tamní systém okamžitých plateb Pix. Od té doby byl pozorován v Indii, Mexiku a Itálii. Jeho cílem je ukrást bankovní přihlašovací údaje, zachytit kódy dvoufázového ověření (2FA), iniciovat neautorizované převody Pix z účtu oběti a blokovat pokusy o jeho odinstalování nebo deaktivovat Google Play Protect.

Útočníci použili WhatsApp k šíření PixPirate. Pokud malware nedetekuje WhatsApp v zařízení(nové okno), stáhne ho, aby mohl odeslat další škodlivé odkazy kontaktům.

Zero-click exploity

V roce 2025 výzkumníci objevili zero-click útok, který hackerům umožnil proniknout do iPhonů a Maců přes WhatsApp(nové okno), aniž by uživatelé na cokoli klikli. Exploit kombinoval dvě chyby: jednu ve způsobu, jakým macOS a iOS zpracovávaly obrázky, a druhou ve funkci propojení zařízení WhatsAppu.

Kyberzločinci mohli doručit spyware uživatelům Apple prostřednictvím zpráv WhatsApp a ukrást data z jejich zařízení, včetně zpráv. Meta uvedla, že postiženo bylo méně než 200 uživatelů, a Apple i WhatsApp od té doby zranitelnosti opravily.

Ve stejném roce postihla zařízení Samsung samostatná zero-click zranitelnost (CVE-2025-21042(nové okno)). Útočníci mohli kompromitovat telefony Galaxy odesláním škodlivého souboru obrázku a není vyžadována žádná interakce. Tento exploit byl používán v cílených kampaních spywaru, dokud Samsung problém neopravil ve své bezpečnostní aktualizaci z dubna 2025.

SIM swapping a podvody s ověřovacími kódy

Útočníci mohou oklamat vašeho mobilního operátora, aby převedl vaše telefonní číslo na novou SIM kartu, kterou ovládají. Poté vás mohou podvodem přimět ke sdílení šestimístného kódu, který WhatsApp odešle SMS zprávou při nastavování nového zařízení. Pokud jej předáte, špatní aktéři mohou unést váš účet, uzamknout vás, ukrást vaši identitu a použít váš profil k podvodům na vašich kontaktech. Policie v Southwarku v Londýně nahlásila nárůst těchto útoků v roce 2021(nové okno) a varovala lidi, aby nikdy nesdíleli své kódy WhatsApp.

Odhalená metadata

Chaty mohou být koncově šifrované, ale WhatsApp (a jeho nadřazená společnost Meta) stále shromažďuje metadata – jako s kým mluvíte, jak často, detaily vašeho zařízení a umístění. Metadata nelze použít k vaší přímé identifikaci, ale lze je křížově porovnat s jinými informacemi a znovu vás identifikovat(nové okno). A protože Meta sídlí v USA, může vše, co o vás ví, sdílet s vládou USA bez upozornění.

Hromadné odhalení 3,5 miliardy telefonních čísel WhatsApp

V roce 2025 skupina nezávislých rakouských výzkumníků objevila(nové okno) chybu v soukromí WhatsAppu, která jim umožnila získat 3,5 miliardy telefonních čísel – spolu s profilovými fotkami, detaily zařízení, časovými razítky, textem „o mně“ a obchodními informacemi – pomocí snadno reprodukovatelné metody enumerace telefonů. Stejná zranitelnost byla poprvé nahlášena v roce 2017, ale Meta ji neřešila. Je důležité, že nebyl veřejně nahlášen žádný potvrzený únik dat WhatsApp, který by využíval tuto konkrétní metodu.

Ačkoli vás vaše telefonní číslo a metadata přímo neidentifikují, lze je spárovat s jinými daty a odhalit, kdo jste. Možná používáte stejnou profilovou fotku na sociálních platformách nebo jste byli součástí minulých úniků dat, kde byly odhaleny vaše e-maily, uživatelská jména nebo umístění – to vše lze zpětně propojit s vašimi metadaty WhatsApp.

Výzkumníci také získali veřejné klíče používané pro koncové šifrování WhatsAppu a zjistili vážné problémy, včetně opakovaného použití šifrovacích klíčů stokrát napříč různými účty a opakovaného výskytu jednorázových předklíčů, i když jsou navrženy tak, aby byly generovány čerstvě pro každou relaci.

Tyto bezpečnostní problémy naznačují použití neoficiálních nebo podvodných klientů WhatsApp s prolomeným šifrováním. Pokud používáte tyto upravené aplikace, vaše zprávy mohou být zranitelné vůči zachycení, dešifrování nebo zosobnění účtu.

Meta uvedla, že problém s enumerací opravila, bagatelizovala citlivost odhalených dat a neřešila problémy s veřejnými klíči ani skutečnost, že byla na tuto závažnou chybu upozorněna téměř o deset let dříve.

Cílené reklamy na všech platformách Meta

WhatsApp říká, že nepoužívá obsah zpráv pro reklamy(nové okno), ale používá jiná data – jako informace o účtu (kód země, věk), informace o zařízení (jazyk, umístění) a aktivitu ve Stavu a Kanálech (co prohlížíte, sledujete nebo na co klikáte). Protože je WhatsApp součástí Mety, mohou být tato data sdílena napříč Facebookem a Instagramem, ačkoli toto sdílení dat je v Evropě díky GDPR omezené.

Od té doby, co WhatsApp změnil své zásady ochrany osobních údajů v roce 2021, sdílí s Metou (tehdy Facebookem) také údaje o platbách a transakcích, které jste mohli mít s firmami. Pokud připojíte WhatsApp k Centru účtů Meta, vaše preference reklam se sjednotí, což znamená, že akce ve WhatsApp mohou ovlivnit reklamy, které vidíte jinde. A s novými funkcemi poháněnými Meta AI vyvolává sdílení dat napříč platformami ještě více obav.

Trénování Meta AI

Meta AI je vložena do WhatsAppu, Facebooku a Instagramu, což vyvolává obavy o to, jak jsou data zpracovávána, používána pro trénování AI a sdílena napříč těmito platformami.

Ve WhatsAppu Meta říká, že Meta AI nepřistupuje k vašim soukromým, koncově šifrovaným chatům. Výzvy a zpětná vazba, kterou sdílíte s Meta AI, však mohou být uloženy a použity ke zlepšení jejích modelů. WhatsApp také nabízí funkci shrnutí konverzace, která spoléhá na „soukromé zpracování“(nové okno), o kterém Meta tvrdí, že brání tomu, aby shrnutí četla společnost nebo kdokoli jiný.

I přes tato ujištění přetrvávají obavy o to, jak velkou kontrolu mají lidé skutečně nad svými daty. Uživatelé Facebooku například hlásili, že Meta AI aktivovala nastavení, která jí umožnila skenovat nepublikované fotky z jejich galerie fotoaparátu bez jejich souhlasu.

Jak zůstat v bezpečí na WhatsApp

Zde je to, co můžete udělat pro zlepšení svého soukromí a bezpečnosti při používání WhatsApp:

  • Vždy používejte oficiální aplikace WhatsApp z App Store nebo Google Play, abyste zajistili, že vaše koncové šifrování funguje správně.
  • Zapněte si bezpečnostní oznámení v telefonu, abyste dostávali upozornění, když kontakt přeinstaluje WhatsApp, změní telefon nebo přidá či odebere propojené zařízení.
  • Vytvořte si přístupový klíč, abyste se mohli přihlásit do WhatsAppu pomocí obličeje, otisku prstu nebo zámku obrazovky. To zabrání někomu jinému v přihlášení, i když získá váš SMS kód.
  • Přidejte e-mailovou adresu pro ověření nebo obnovení účtu, pokud se do něj nedostanete. Ujistěte se, že samotný e-mail je zabezpečen silným heslem a dvoufázovým ověřením.
  • Aktivujte koncově šifrované zálohy, abyste ochránili své chaty na iCloudu nebo Disku Google, aby je nemohli číst ani Apple, Google nebo Meta. WhatsApp vám nedovolí vybrat si poskytovatele cloudového úložiště. V opačném případě byste měli zálohy chatů úplně vypnout.
  • Nikdy s nikým nesdílejte svůj šestimístný ověřovací kód. WhatsApp ani Meta vás o něj nikdy nepožádají.
  • Požádejte svého mobilního operátora o přidání PINu nebo heslové fráze, než bude možné vaše číslo převést na jinou SIM kartu. Díky tomu je SIM swapping mnohem těžší.
  • Stahujte WhatsApp pouze z Google Play nebo App Store a udržujte jej – a svůj mobilní a desktopový operační systém – aktualizovaný na nejnovější verzi.
  • Nikdy neklikejte na odkazy ani neinstalujte aplikace od neznámých nebo podezřelých kontaktů na WhatsApp. Pokud si nejste jisti kontaktem, oslovte ho jinou metodou, abyste potvrdili jeho identitu.
  • Zabezpečte svá (nové okno)nastavení soukromí ve WhatsAppu(nové okno) omezením toho, kdo vás může přidávat do skupin a vidět vaši profilovou fotku, stav naposledy viděn(a) a online, sekci Informace a odkazy na vašem profilu.
  • Nemůžete úplně vypnout Meta AI na WhatsApp, ale můžete podniknout kroky, aby se příliš neučila z vaší aktivity – a chránit své zprávy před tím, aby skončily v trénovacích datech AI.

Vyberte si soukromější aplikaci pro instant messaging

Ačkoli můžete podniknout kroky ke zlepšení své bezpečnosti a omezit to, co vidí ostatní uživatelé WhatsApp, nemění to nic na skutečnosti, že Meta stále spoléhá na shromažďování informací o uživatelích, jako jsou metadata, pro své příjmy. Pokud jsou nedávná tvrzení whistleblowera přesná, může být tento přístup ještě širší, než společnost přiznává. Vzhledem k historii porušování soukromí ze strany Mety je určitá skepse na místě.

Pokud máte obavy z této úrovně kontroly, zvažte soukromější alternativu k WhatsApp, která shromažďuje mnohem méně dat a není vázána na společnost Big Tech pokutovanou regulátory za její model reklamy „zaplať nebo souhlas“.