新たに提出された米国連邦裁判所での集団訴訟(新しいウィンドウ)は、WhatsAppのエンドツーエンド暗号化(E2EE)の約束が誤解を招くものであると主張しています。訴状によると、「WhatsAppでさえ(新しいウィンドウ)」ユーザーのメッセージを読むことはできないと繰り返し保証しているにもかかわらず、Metaの従業員は内部システムを通じてWhatsAppメッセージの内容にアクセスできるとされています。
訴訟の全文はこちらでお読みください:
1月23日にカリフォルニア州北部地区連邦地方裁判所に提起された訴訟は、全面的な申し立てを行っています。
訴状によると、匿名の内部告発者は、Metaのスタッフが内部タスクシステムを通じてWhatsAppメッセージへのアクセスを要求できると主張しています。承認されると、メッセージはほぼリアルタイムで、また過去に遡って、追加の復号ステップなしで閲覧できると訴状は主張しています。
訴訟では、この申し立てられたアクセスは、メッセージの内容は差出人と宛先のみがアクセスできると主張するWhatsAppの公的声明、マーケティング資料、および議員への証言と矛盾していると論じています。
Metaは主張を否定しています。Bloombergへの声明で、(新しいウィンドウ)Metaの広報担当Andy Stone氏は次のように述べています。「人々のWhatsAppメッセージが暗号化されていないという主張は、断じて誤りであり不合理です。WhatsAppは10年間、Signalプロトコルを使用してエンドツーエンド暗号化されています。この訴訟は取るに足らないフィクション作品です。」
申し立てと確立された事実を区別することが重要です。訴状には、暗号化バックドアを示す技術的証拠や、WhatsAppの暗号化が侵害されたことを証明するものは含まれていません。現段階では、主張は証明されていません。
過去の報道では、WhatsAppはユーザーが悪用を手動で報告したメッセージにアクセスできること、および広範なメタデータを収集している(新しいウィンドウ)ことが示されています。しかし、その報道は、メッセージの内容への日常的または普遍的なアクセスに関する主張をサポートするものではありません。
それでも、このケースは馴染みのある不快な疑問を提起します:プラットフォームがクローズドソースであり、単一の企業によって管理されている場合、ユーザーは独立して検証できない保証を最終的に信頼できるのでしょうか?
エンドツーエンド暗号化は、メッセージの内容が差出人と意図された宛先のみが読み取り可能であることを保証する技術的なものです。メッセージを復号化するために必要な鍵はユーザーのデバイスにのみ存在し、他の誰もアクセスできないためです。
このケースが展開するにつれて、プライバシーの核心的な原則が強化されます:暗号化は検証可能であるべきであり、信頼の問題であってはなりません。
