Et nyt søgsmål(nyt vindue) sætter WhatsApps sikkerhed tilbage i rampelyset. Attaullah Baig, appens tidligere sikkerhedschef, påstår, at Meta ignorerede kritiske fejl, der tillader hundredvis af medarbejdere at få adgang til følsomme brugerdata og undlod at stoppe massehacking af konti. Meta nægter påstandene, men for WhatsApps 3 milliarder brugere(nyt vindue) er spørgsmålet det samme: Er WhatsApp virkelig sikker at bruge?

Er WhatsApp sikker til private chats?

På trods af søgsmålets påstande forbliver WhatsApps end-to-end kryptering (E2EE) intakt. Ingenting tyder på, at WhatsApps krypteringsprotokol er blevet brudt, eller at Meta kan læse indholdet af dine samtaler. Det betyder, at dine beskeder, billeder og stemmeopkald stadig er beskyttet mod udefrakommende adgang, herunder fra Meta selv.

WhatsApp kan dog læse dine metadata (hvem du taler med, hvornår osv.) og, afhængigt af hvor du bor, deler disse data med Meta. Så dens sikkerhed afhænger af, hvor meget information du vil holde privat.

Hvorfor bliver Meta sagsøgt på grund af privatlivsbekymringer vedrørende WhatsApp?

Attaullah Baig, der ledede WhatsApps sikkerhedsteam mellem 2021 og 2025, siger, at appen ikke er i nærheden af at være så privat, som Meta hævder. I sit søgsmål påstår han, at cirka 1.500 medarbejdere har adgang til følsomme brugeroplysninger, herunder placering, profilbilleder, gruppemedlemskaber og kontaktlister.

Hvis disse påstande er sande, ville de afklare WhatsApps holdning til end-to-end kryptering(nyt vindue): Dine beskeder er private, men din placering, profilbilleder, gruppemedlemskaber og kontaktlister er frit tilgængelige. Den slags ubegrænset adgang åbner døren for interne trusler og datalækager, hvor følsomme oplysninger kan blive stjålet og solgt på det mørke web.

Den tidligere sikkerhedschef hævder, at dette niveau af adgang også kan krænke en bindende amerikansk regeringsordre, der tvang Meta (dengang Facebook) til at betale en rekordstor bøde på 5 milliarder dollars i 2020(nyt vindue) efter Cambridge Analytica-skandalen.

Han påstår også, at virksomheden ignorerede mere end 100.000 daglige kontoovertagelser og afviste hans foreslåede rettelser. Ifølge søgsmålet fyrede Meta Baig, da han rejste disse bekymringer over for den øverste ledelse, herunder Mark Zuckerberg.

Meta har nægtet Baigs påstande og givet hans dårlige præstation skylden for fyringen. Anklagerne har også tiltrukket politisk opmærksomhed, hvor senatorer presser Zuckerberg(nyt vindue) for svar om WhatsApps sikkerhedspraksis.

Baigs søgsmål kommer blot få dage efter, at en gruppe på seks nuværende og tidligere Meta-medarbejdere(nyt vindue) hævdede, at virksomheden dækkede over beviser for, at børn blev udsat for grooming, chikane og vold på sine virtuelle virkelighedsplatforme. Meta nægtede også disse påstande.

Hvad er WhatsApps sikkerheds- og privatlivsrisici?

Med WhatsApps håndtering af brugerdata under rampelyset er her de sikkerheds- og privatlivsrisici, du kan stå over for, når du bruger denne app:

Malware og spyware

Ondsindede apps eller links kan installere spyware på din telefon, hvilket gør det muligt for angribere at opsnappe beskeder eller koder. Et eksempel er PixPirate(nyt vindue), en Android-malware først set i Brasilien, hvor den målrettede landets system til øjeblikkelig betaling, Pix. Den er siden blevet observeret i Indien, Mexico og Italien. Dens mål er at stjæle banklegitimationsoplysninger, opsnappe to-faktor-godkendelse (2FA) koder, starte uautoriserede Pix-overførsler fra et offers konto og blokere forsøg på at afinstallere det eller deaktivere Google Play Protect.

Angribere har brugt WhatsApp til at sprede PixPirate. Hvis malwaren ikke registrerer WhatsApp på enheden(nyt vindue), vil den downloade det for at sende flere ondsindede links til kontakter.

Zero-click exploits

I 2025 opdagede forskere et zero-click-angreb, der lod hackere bryde ind i iPhones og Macs via WhatsApp(nyt vindue) uden at brugerne klikkede på noget. Udnyttelsen kombinerede to fejl: en i hvordan macOS og iOS behandlede billeder, og en anden i WhatsApps enhedslinkningsfunktion.

Cyberkriminelle kunne levere spyware til Apple-brugere via WhatsApp-beskeder og stjæle data fra deres enheder, herunder beskeder. Meta sagde, at færre end 200 brugere blev ramt, og både Apple og WhatsApp har siden rettet sårbarhederne.

I samme år ramte en separat zero-click-sårbarhed Samsung-enheder (CVE-2025-21042(nyt vindue)). Angribere kunne kompromittere Galaxy-telefoner ved at sende en ondsindet billedfil, og ingen interaktion er påkrævet. Denne udnyttelse blev brugt i målrettede spyware-kampagner, indtil Samsung rettede problemet i sin sikkerhedsopdatering i april 2025.

SIM-swapping og svindel med bekræftelseskoder

Angribere kan narre din mobiludbyder til at overføre dit telefonnummer til et nyt SIM-kort, de kontrollerer. Derefter kan de snyde dig til at dele den sekscifrede kode, som WhatsApp sender via SMS, når du konfigurerer en ny enhed. Hvis du udleverer den, kan ondsindede aktører kapre din konto, låse dig ude, stjæle din identitet og bruge din profil til at snyde dine kontakter. Politiet i Southwark, London, rapporterede en stigning i disse angreb i 2021(nyt vindue) og advarede folk om aldrig at dele deres WhatsApp-koder.

Eksponeret metadata

Chats kan være end-to-end krypterede, men WhatsApp (og dets moderselskab Meta) indsamler stadig metadata — som hvem du taler med, hvor ofte, dine enhedsdetaljer og placering. Metadata kan ikke bruges til at identificere dig direkte, men det kan krydsrefereres med andre oplysninger for at genidentificere dig(nyt vindue). Og fordi Meta er baseret i USA, kan den dele alt, hvad den ved om dig, med den amerikanske regering uden varsel.

Masseeksponering af 3,5 milliarder WhatsApp-telefonnumre

I 2025 opdagede(nyt vindue) en gruppe af uafhængige østrigske forskere en privatlivsfejl i WhatsApp, der tillod dem at hente 3,5 milliarder telefonnumre — sammen med profilbilleder, enhedsdetaljer, tidsstempler, “om”-tekst og forretningsinfo — ved hjælp af en let reproducerbar telefonoptællingsmetode. Samme sårbarhed blev først rapporteret i 2017, men Meta adresserede det ikke. Vigtigst af alt er der ikke rapporteret noget bekræftet WhatsApp-databrud offentligt, der har udnyttet denne specifikke metode.

Selvom dit telefonnummer og metadata ikke direkte identificerer dig, kan de matches med andre data for at afsløre, hvem du er. Måske genbruger du det samme profilbillede på tværs af sociale platforme, eller du har været en del af tidligere databrud, hvor dine e-mails, brugernavne eller placering blev eksponeret — som alle kan linkes tilbage til din WhatsApp-metadata.

Forskerne fik også fat i de offentlige nøgler, der bruges til WhatsApps end-to-end kryptering, og fandt alvorlige problemer, herunder krypteringsnøgler der genbruges hundredvis af gange på tværs af forskellige konti, og engangs-prænøgler der optræder gentagne gange, selvom de er designet til at blive genereret på ny for hver session.

Disse sikkerhedsproblemer antyder brugen af uofficielle eller svigagtige WhatsApp-klienter med ødelagt kryptering. Hvis du bruger disse modificerede apps, kan dine beskeder være sårbare over for opsnapning, dekryptering eller kontoimitation.

Meta sagde, at det havde rettet optællingsproblemet, nedtonede følsomheden af de eksponerede data og adresserede ikke problemerne med offentlige nøgler eller det faktum, at det var blevet advaret om denne store fejl næsten et årti tidligere.

Målrettede annoncer på alle Meta-platforme

WhatsApp siger, at den ikke bruger beskedindhold til annoncer(nyt vindue), men den bruger andre data — som kontooplysninger (landekode, alder), enhedsoplysninger (sprog, placering) og aktivitet i Status og Kanaler (hvad du ser, følger eller klikker på). Fordi WhatsApp er en del af Meta, kan disse data deles på tværs af Facebook og Instagram, selvom denne datadeling er begrænset i Europa takket være GDPR.

Lige siden WhatsApp ændrede sin privatlivspolitik i 2021, har den også delt betalings- og transaktionsdata, du måtte have haft med virksomheder, med Meta (dengang Facebook). Hvis du forbinder WhatsApp til Metas Kontocenter, forenes dine annoncepræferencer, hvilket betyder, at handlinger i WhatsApp kan påvirke annoncer, du ser andre steder. Og med nye funktioner drevet af Meta AI rejser datadeling på tværs af platforme endnu flere bekymringer.

Meta AI-træning

Meta AI er integreret i WhatsApp, Facebook og Instagram, hvilket nærer bekymringer om, hvordan data behandles, bruges til AI-træning og deles på tværs af disse platforme.

På WhatsApp siger Meta, at Meta AI ikke får adgang til dine private, end-to-end krypterede chats. Men de prompter og feedback, du deler med Meta AI, kan blive lagret og brugt til at forbedre dets modeller. WhatsApp tilbyder også en funktionssammendrag, der er afhængig af “privat behandling,”(nyt vindue) som Meta hævder forhindrer sammendrag i at blive læst af virksomheden eller nogen andre.

Selv med disse forsikringer er der stadig bekymringer om, hvor meget kontrol folk reelt har over deres data. For eksempel har Facebook-brugere rapporteret, at Meta AI aktiverede indstillinger, der tillod den at scanne ikke-udgivne billeder fra deres kamerarulle uden deres samtykke.

Sådan forbliver du sikker på WhatsApp

Her er, hvad du kan gøre for at forbedre dit privatliv og sikkerhed, når du bruger WhatsApp:

  • Brug altid de officielle WhatsApp-apps fra App Store eller Google Play for at sikre, at din end-to-end kryptering fungerer korrekt.
  • Slå sikkerhedsnotifikationer til på din telefon for at få advarsler, når en kontakt geninstallerer WhatsApp, skifter telefon eller tilføjer eller fjerner en linket enhed.
  • Opret en adgangsnøgle, så du kan logge ind på WhatsApp med dit ansigt, fingeraftryk eller skærmlås. Dette forhindrer andre i at logge ind, selvom de får din SMS-kode.
  • Tilføj en e-mailadresse for at bekræfte eller gendanne din konto, hvis du bliver låst ude. Sørg for, at din e-mail i sig selv er sikret med en stærk adgangskode og to-faktor-godkendelse.
  • Aktivér end-to-end krypterede sikkerhedskopier for at beskytte dine chats i iCloud eller Google Drive, så ikke engang Apple, Google eller Meta kan læse dem. WhatsApp lader dig ikke vælge en skylagerudbyder. Ellers bør du slå chatsikkerhedskopier helt fra.
  • Del aldrig din sekscifrede bekræftelseskode med nogen. WhatsApp og Meta vil aldrig bede om den.
  • Bed din mobiludbyder om at tilføje en PIN eller adgangssætning, før dit nummer kan flyttes til et andet SIM-kort. Dette gør SIM-swapping meget sværere.
  • Download kun WhatsApp fra Google Play eller App Store og hold den — og dit mobile og stationære operativsystem — opdateret til den seneste version.
  • Klik aldrig på links eller installer apps fra ukendte eller mistænkelige WhatsApp-kontakter. Hvis du er usikker på en kontakt, så ræk ud til dem ved hjælp af en anden metode for at bekræfte deres identitet.
  • Lås dine (nyt vindue)WhatsApp-privatlivsindstillinger(nyt vindue) ved at begrænse, hvem der kan føje dig til grupper og se dit profilbillede, sidst set og online-status, om-sektion og links på din profil.
  • Du kan ikke helt slå Meta AI fra på WhatsApp, men du kan tage skridt for at forhindre den i at lære for meget af din aktivitet — og beskytte dine beskeder mod at ende i AI-træningsdata.

Vælg en mere privat instant messaging-app

Selvom du kan tage skridt til at forbedre din sikkerhed og begrænse, hvad andre WhatsApp-brugere kan se, ændrer dette ikke det faktum, at Meta stadig er afhængig af indsamling af brugeroplysninger, såsom metadata, for indtægter. Hvis seneste whistleblower-påstande er korrekte, kan den adgang være endnu bredere, end virksomheden indrømmer. Givet Metas historie med privatlivskrænkelser, er en vis skepsis berettiget.

Hvis du er bekymret over dette niveau af kontrol, så overvej et mere privat alternativ til WhatsApp, der indsamler langt mindre data og ikke er bundet til en Big Tech-virksomhed, der er blevet idømt bøder af regulatorer for sin betal-eller-samtykke reklamemodel.