Un nou proces(fereastră nouă) aduce securitatea WhatsApp înapoi în lumina reflectoarelor. Attaullah Baig, fostul șef al securității aplicației, susține că Meta a ignorat defecțiuni critice care permit sutelor de angajați să acceseze date sensibile ale utilizatorilor și nu a reușit să oprească hack-urile în masă ale conturilor. Meta neagă afirmațiile, dar pentru cei 3 miliarde de utilizatori ai WhatsApp(fereastră nouă), întrebarea este aceeași: Este WhatsApp cu adevărat sigur de utilizat?

Este WhatsApp sigur pentru conversațiile private?

În ciuda afirmațiilor din proces, criptarea de la un capăt la altul (E2EE) a WhatsApp rămâne intactă. Nimic nu sugerează că protocolul de criptare al WhatsApp a fost spart sau că Meta poate citi conținutul conversațiilor dvs. Asta înseamnă că mesajele, fotografiile și apelurile vocale sunt încă protejate de accesul exterior, inclusiv de Meta însăși.

Cu toate acestea, WhatsApp vă poate citi metadatele (cu cine vorbiți, când etc.) și, în funcție de locul unde locuiți, partajează acele date cu Meta. Astfel, securitatea sa depinde de cât de multe informații doriți să păstrați private.

De ce este Meta dată în judecată din cauza îngrijorărilor legate de confidențialitatea WhatsApp?

Attaullah Baig, care a condus echipa de securitate a WhatsApp între 2021 și 2025, spune că aplicația nu este nici pe departe atât de privată pe cât pretinde Meta. În procesul său, el susține că aproximativ 1.500 de angajați au acces la informații sensibile ale utilizatorilor, inclusiv locația, fotografiile de profil, apartenența la grupuri și listele de contacte.

Dacă aceste afirmații sunt adevărate, ar clarifica poziția WhatsApp privind criptarea de la un capăt la altul(fereastră nouă): Mesajele dvs. sunt private, dar locația, fotografiile de profil, apartenența la grupuri și listele de contacte sunt la liber. Acel tip de acces nerestricționat deschide ușa amenințărilor din interior și divulgării de date, unde informații sensibile ar putea fi furate și vândute pe dark web.

Fostul șef al securității susține că acest nivel de acces ar putea încălca, de asemenea, un ordin obligatoriu al guvernului SUA care a forțat Meta (pe atunci Facebook) să plătească o amendă record de 5 miliarde de dolari în 2020(fereastră nouă) după scandalul Cambridge Analytica.

El susține, de asemenea, că firma a ignorat peste 100.000 de preluări zilnice de conturi și a respins soluțiile propuse de el. Conform procesului, când Baig a ridicat aceste probleme conducerii superioare, inclusiv lui Mark Zuckerberg, Meta l-a concediat.

Meta a negat afirmațiile lui Baig și a pus concedierea sa pe seama performanței slabe. Acuzațiile au atras și atenția politică, senatorii cerându-i lui Zuckerberg(fereastră nouă) răspunsuri despre practicile de securitate ale WhatsApp.

Procesul lui Baig vine la doar câteva zile după ce un grup de șase actuali și foști angajați Meta(fereastră nouă) au susținut că firma a mușamalizat dovezi conform cărora copiii erau expuși la racolare, hărțuire și violență pe platformele sale de realitate virtuală. Meta a negat și acele afirmații.

Care sunt riscurile de securitate și confidențialitate ale WhatsApp?

Cu gestionarea datelor utilizatorilor de către WhatsApp sub lumina reflectoarelor, iată care sunt riscurile de securitate și confidențialitate cu care vă puteți confrunta când utilizați această aplicație:

Malware și spyware

Aplicațiile sau linkurile malițioase pot instala spyware pe telefonul dvs., permițând atacatorilor să intercepteze mesaje sau coduri. Un exemplu este PixPirate(fereastră nouă), un malware Android observat prima dată în Brazilia, unde a vizat sistemul de plăți instantanee al țării, Pix. De atunci a fost observat în India, Mexic și Italia. Scopul său este să fure acreditările bancare, să intercepteze codurile de autentificare cu doi factori (A2F), să inițieze transferuri Pix neautorizate din contul victimei și să blocheze încercările de a-l dezinstala sau de a dezactiva Google Play Protect.

Atacatorii au folosit WhatsApp pentru a răspândi PixPirate. Dacă malware-ul nu detectează WhatsApp pe dispozitiv(fereastră nouă), îl va descărca pentru a trimite mai multe linkuri malițioase contactelor.

Exploatări zero-click

În 2025, cercetătorii au descoperit un atac zero-click care le-a permis hackerilor să spargă iPhone-uri și Mac-uri prin WhatsApp(fereastră nouă) fără ca utilizatorii să dea click pe ceva. Exploatarea a combinat două defecte: unul în modul în care macOS și iOS procesau imaginile și altul în caracteristica de conectare a dispozitivelor din WhatsApp.

Infractorii cibernetici puteau livra spyware utilizatorilor Apple prin mesaje WhatsApp și puteau fura date de pe dispozitivele lor, inclusiv mesaje. Meta a spus că mai puțin de 200 de utilizatori au fost afectați, iar Apple și WhatsApp au remediat de atunci vulnerabilitățile.

În același an, o vulnerabilitate zero-click separată a afectat dispozitivele Samsung (CVE-2025-21042(fereastră nouă)). Atacatorii puteau compromite telefoanele Galaxy trimițând un fișier imagine malițios, fără a fi necesară nicio interacțiune. Această exploatare a fost folosită în campanii țintite de spyware până când Samsung a remediat problema în actualizarea sa de securitate din aprilie 2025.

Schimbarea cartelei SIM și înșelătoriile cu coduri de verificare

Atacatorii pot păcăli operatorul dvs. de telefonie mobilă să vă transfere numărul de telefon pe o nouă cartelă SIM controlată de ei. Apoi vă pot înșela să partajați codul din șase cifre pe care WhatsApp îl trimite prin SMS la configurarea unui nou dispozitiv. Dacă îl predați, actorii rău intenționați vă pot deturna contul, vă pot bloca accesul, vă pot fura identitatea și vă pot folosi profilul pentru a vă înșela contactele. Poliția din Southwark, Londra, a raportat o creștere a acestor atacuri în 2021(fereastră nouă), avertizând oamenii să nu își partajeze niciodată codurile WhatsApp.

Metadate expuse

Chat-urile pot fi criptate de la un capăt la altul, dar WhatsApp (și compania sa mamă Meta) colectează în continuare metadate — precum cu cine vorbiți, cât de des, detaliile dispozitivului și locația. Metadatele nu pot fi folosite pentru a vă identifica direct, dar pot fi încrucișate cu alte informații pentru a vă re-identifica(fereastră nouă). Și pentru că Meta are sediul în SUA, poate partaja tot ce știe despre dvs. cu guvernul SUA fără notificare.

Expunerea în masă a 3,5 miliarde de numere de telefon WhatsApp

În 2025, un grup de cercetători austrieci independenți a descoperit(fereastră nouă) o defecțiune de confidențialitate în WhatsApp care le-a permis să recupereze 3,5 miliarde de numere de telefon — împreună cu fotografii de profil, detalii despre dispozitiv, marcaje temporale, textul „despre” și informații de afaceri — folosind o metodă de enumerare a telefoanelor ușor de reprodus. Aceeași vulnerabilitate a fost raportată pentru prima dată în 2017, dar Meta nu a remediat-o. Important, nicio încălcare confirmată a datelor WhatsApp nu a fost raportată public ca exploatând această metodă specifică.

Deși numărul dvs. de telefon și metadatele nu vă identifică direct, acestea pot fi corelate cu alte date pentru a dezvălui cine sunteți. Poate refolosiți aceeași fotografie de profil pe platformele sociale sau ați făcut parte din încălcări ale datelor anterioare unde e-mailurile, numele de utilizator sau locația au fost expuse — toate acestea putând fi legate înapoi de metadatele WhatsApp.

Cercetătorii au obținut, de asemenea, cheile publice folosite pentru criptarea de la un capăt la altul a WhatsApp și au găsit probleme serioase, inclusiv chei de criptare refolosite de sute de ori pe conturi diferite și pre-chei unice apărând în mod repetat, deși sunt concepute să fie generate proaspăt pentru fiecare sesiune.

Aceste probleme de securitate sugerează utilizarea unor clienți WhatsApp neoficiali sau frauduloși cu criptare spartă. Dacă folosiți aceste aplicații modificate, mesajele dvs. pot fi vulnerabile la interceptare, decriptare sau uzurpare de cont.

Meta a spus că a remediat problema enumerării, a minimalizat sensibilitatea datelor expuse și nu a abordat problemele cheilor publice sau faptul că fusese avertizată despre această defecțiune majoră cu aproape un deceniu mai devreme.

Reclame direcționate pe toate platformele Meta

WhatsApp spune că nu folosește conținutul mesajelor pentru reclame(fereastră nouă), dar folosește alte date — precum informațiile contului (codul țării, vârsta), informațiile dispozitivului (limba, locația) și activitatea în Stare și Canale (ce vizualizați, urmăriți sau pe ce dați click). Deoarece WhatsApp este parte a Meta, aceste date pot fi partajate pe Facebook și Instagram, deși această partajare de date este limitată în Europa datorită GDPR.

De când WhatsApp și-a schimbat politica de confidențialitate în 2021, a partajat și datele de plată și tranzacție pe care le-ați fi putut avea cu companiile cu Meta (pe atunci Facebook). Dacă conectați WhatsApp la Centrul de Conturi Meta, preferințele dvs. publicitare sunt unificate, însemnând că acțiunile din WhatsApp pot influența reclamele pe care le vedeți în altă parte. Și cu noile caracteristici alimentate de Meta AI, partajarea datelor între platforme ridică și mai multe îngrijorări.

Antrenarea Meta AI

Meta AI este încorporat în WhatsApp, Facebook și Instagram, alimentând îngrijorările despre cum sunt procesate, folosite pentru antrenarea AI și partajate datele între aceste platforme.

Pe WhatsApp, Meta spune că Meta AI nu vă accesează chat-urile private, criptate de la un capăt la altul. Cu toate acestea, solicitările și feedback-ul pe care le partajați cu Meta AI pot fi stocate și folosite pentru a-i îmbunătăți modelele. WhatsApp oferă, de asemenea, o caracteristică de rezumare a conversațiilor care se bazează pe „procesare privată”(fereastră nouă), despre care Meta susține că previne citirea rezumatelor de către companie sau oricine altcineva.

Chiar și cu aceste asigurări, rămân îngrijorări cu privire la cât de mult control au oamenii cu adevărat asupra datelor lor. De exemplu, utilizatorii Facebook au raportat că Meta AI a activat setări care i-au permis să scaneze fotografiile nepublicate din galeria foto fără consimțământul lor.

Cum să rămâneți în siguranță pe WhatsApp

Iată ce puteți face pentru a vă îmbunătăți confidențialitatea și securitatea când utilizați WhatsApp:

  • Utilizați întotdeauna aplicațiile oficiale WhatsApp din App Store sau Google Play pentru a vă asigura că criptarea de la un capăt la altul funcționează corect.
  • Activați notificările de securitate pe telefon pentru a primi alerte când un contact reinstalează WhatsApp, schimbă telefonul sau adaugă ori elimină un dispozitiv conectat.
  • Creați o Cheie de acces pentru a vă putea conecta la WhatsApp cu fața, amprenta sau blocarea ecranului. Acest lucru previne conectarea altcuiva chiar dacă obține codul dvs. SMS.
  • Adăugați o adresă de e-mail pentru a verifica sau recupera contul dacă sunteți blocat. Asigurați-vă că e-mailul în sine este securizat cu o parolă puternică și autentificare cu doi factori.
  • Activați backup-urile criptate de la un capăt la altul pentru a vă proteja chat-urile în iCloud sau Google Drive, astfel încât nici Apple, Google sau Meta să nu le poată citi. WhatsApp nu vă permite să alegeți un furnizor de stocare în cloud. Altfel, ar trebui să dezactivați complet backup-urile chat-urilor.
  • Nu partajați niciodată codul dvs. de verificare din șase cifre cu nimeni. WhatsApp și Meta nu îl vor cere niciodată.
  • Cereți operatorului dvs. de telefonie mobilă să adauge un PIN sau o frază de acces înainte ca numărul dvs. să poată fi mutat pe o altă cartelă SIM. Acest lucru face schimbarea SIM mult mai dificilă.
  • Descărcați WhatsApp doar din Google Play sau App Store și mențineți-l — precum și sistemul de operare mobil și desktop — actualizat la cea mai recentă versiune.
  • Nu dați niciodată click pe linkuri și nu instalați aplicații de la contacte WhatsApp necunoscute sau suspecte. Dacă nu sunteți sigur în privința unui contact, abordați-l folosind o altă metodă pentru a-i confirma identitatea.
  • Securizați-vă (fereastră nouă)setările de confidențialitate WhatsApp(fereastră nouă) limitând cine vă poate adăuga în grupuri și cine vă poate vedea poza de profil, ultima vizită și statusul online, secțiunea despre și linkurile de pe profilul dvs.
  • Nu puteți dezactiva complet Meta AI pe WhatsApp, dar puteți lua măsuri pentru a-l împiedica să învețe prea mult din activitatea dvs. — și pentru a vă proteja mesajele ca să nu ajungă în datele de antrenare AI.

Alegeți o aplicație de mesagerie instantanee mai privată

Deși puteți lua măsuri pentru a vă îmbunătăți securitatea și a limita ce pot vedea alți utilizatori WhatsApp, acest lucru nu schimbă faptul că Meta se bazează în continuare pe colectarea informațiilor utilizatorilor, cum ar fi metadatele, pentru venituri. Dacă afirmațiile recente ale avertizorului de integritate sunt exacte, acel acces ar putea fi chiar mai larg decât admite compania. Având în vedere istoricul Meta de încălcări ale confidențialității, scepticismul este justificat.

Dacă sunteți îngrijorat de acest nivel de control, luați în considerare o alternativă privată la WhatsApp care colectează mult mai puține date și nu este legată de o companie Big Tech amendată de autoritățile de reglementare pentru modelul său de publicitate plătește-sau-consimte.