Nově podaná hromadná žaloba u amerického federálního soudu(nové okno) tvrdí, že slib WhatsAppu o koncovém šifrování (E2EE) je zavádějící. Stížnost tvrdí, že zaměstnanci Mety mají přístup k obsahu zpráv WhatsApp prostřednictvím interních systémů, navzdory opakovaným ujištěním, že „ani WhatsApp(nové okno)“ nemůže číst uživatelské zprávy.
Přečtěte si celou žalobu zde:
Žaloba, podaná 23. ledna u okresního soudu v severní Kalifornii, vznáší rozsáhlá obvinění.
Podle stížnosti nejmenovaní informátoři tvrdí, že zaměstnanci Mety mohou žádat o přístup ke zprávám WhatsApp prostřednictvím interního úkolového systému. Jakmile je to schváleno, stížnost tvrdí, zprávy lze prohlížet téměř v reálném čase i zpětně bez dalšího kroku dešifrování.
Žaloba argumentuje, že tento údajný přístup je v rozporu s veřejnými prohlášeními WhatsAppu, marketingovými materiály a svědectvím před zákonodárci, které tvrdí, že obsah zpráv je přístupný pouze odesílatelům a příjemcům.
Meta tato tvrzení popírá. V prohlášení pro Bloomberg(nové okno) mluvčí Mety Andy Stone řekl: „Jakékoli tvrzení, že zprávy WhatsApp lidí nejsou šifrované, je kategoricky nepravdivé a absurdní. WhatsApp je koncově šifrovaný pomocí protokolu Signal již deset let. Tato žaloba je frivolní fikcí.“
Je důležité rozlišovat mezi obviněními a prokázanými fakty. Stížnost neobsahuje technické důkazy prokazující kryptografická zadní vrátka nebo jinak dokazující, že šifrování WhatsAppu bylo kompromitováno. V této fázi zůstávají tvrzení neprokázaná.
Dřívější zprávy ukázaly, že WhatsApp může přistupovat ke zprávám, které uživatelé ručně nahlásí kvůli zneužití, a že shromažďuje rozsáhlá metadata(nové okno). Tyto zprávy však nepodporují tvrzení o rutinním nebo univerzálním přístupu k obsahu zpráv.
Případ přesto vyvolává známou a nepříjemnou otázku: když je platforma closed-source (uzavřený zdrojový kód) a je ovládána jedinou společností, mohou uživatelé nakonec věřit ujištěním, která nemohou nezávisle ověřit?
Koncové šifrování je technická záruka, že obsah zpráv je čitelný pouze pro odesílatele a zamýšleného příjemce, protože klíče potřebné k dešifrování zpráv existují pouze na zařízeních uživatelů a nejsou nikdy přístupné nikomu jinému.
Jak se tento případ vyvíjí, posiluje to základní princip soukromí: šifrování by mělo být ověřitelné, nikoli záležitostí důvěry.
