Nowo złożony pozew zbiorowy w sądzie federalnym USA(nowe okno) zarzuca, że obietnica WhatsApp dotycząca szyfrowania end-to-end (E2EE) jest myląca. Skarga twierdzi, że pracownicy Meta są w stanie uzyskać dostęp do treści wiadomości WhatsApp za pośrednictwem systemów wewnętrznych, pomimo wielokrotnych zapewnień, że „nawet WhatsApp(nowe okno)” nie może czytać wiadomości użytkowników.
Przeczytaj pełny pozew tutaj:
Pozew złożony 23 stycznia w Północnym Dystrykcie Kalifornii zawiera daleko idące zarzuty.
Według skargi, anonimowi sygnaliści twierdzą, że personel Meta może żądać dostępu do wiadomości WhatsApp za pośrednictwem wewnętrznego systemu zadaniowania. Po zatwierdzeniu, jak twierdzi skarga, wiadomości można przeglądać w czasie zbliżonym do rzeczywistego oraz historycznie, bez dodatkowego kroku deszyfrowania.
Pozew argumentuje, że ten rzekomy dostęp jest sprzeczny z publicznymi oświadczeniami WhatsApp, materiałami marketingowymi i zeznaniami przed ustawodawcami, zapewniającymi, że treści wiadomości są dostępne tylko dla nadawców i odbiorców.
Meta zaprzecza tym twierdzeniom. W oświadczeniu dla Bloomberga(nowe okno) rzecznik Meta, Andy Stone, powiedział: „Wszelkie twierdzenia, że wiadomości WhatsApp ludzi nie są zaszyfrowane, są kategorycznie fałszywe i absurdalne. WhatsApp jest zaszyfrowane end-to-end przy użyciu protokołu Signal od dekady. Ten pozew to niepoważne dzieło fikcji”.
Ważne jest, aby odróżnić zarzuty od ustalonych faktów. Skarga nie zawiera dowodów technicznych wykazujących istnienie kryptograficznej tylnej furtki (backdoor) ani w inny sposób udowadniających, że szyfrowanie WhatsApp zostało naruszone. Na tym etapie twierdzenia pozostają nieudowodnione.
Wcześniejsze raporty wykazały, że WhatsApp może uzyskać dostęp do wiadomości, które użytkownicy ręcznie zgłaszają jako nadużycie, oraz że gromadzi obszerne metadane(nowe okno). Raporty te nie potwierdzają jednak twierdzeń o rutynowym lub powszechnym dostępie do treści wiadomości.
Mimo to sprawa rodzi znajome i niewygodne pytanie: gdy platforma jest zamknięta (closed-source) i kontrolowana przez jedną firmę, czy użytkownicy mogą ostatecznie zaufać zapewnieniom, których nie mogą niezależnie zweryfikować?
Szyfrowanie end-to-end to gwarancja techniczna, że treści wiadomości są możliwe do odczytania tylko przez nadawcę i zamierzonego odbiorcę, ponieważ klucze wymagane do odszyfrowania wiadomości istnieją wyłącznie na urządzeniach użytkowników i nigdy nie są dostępne dla nikogo innego.
W miarę rozwoju tej sprawy, wzmacnia ona podstawową zasadę prywatności: szyfrowanie powinno być weryfikowalne, a nie kwestią zaufania.
