Un proces colectiv nou intentat în instanța federală din SUA(fereastră nouă) susține că promisiunea WhatsApp de criptare de la un capăt la altul (E2EE) este înșelătoare. Plângerea susține că angajații Meta pot accesa conținutul mesajelor WhatsApp prin sisteme interne, în ciuda asigurărilor repetate că „nici măcar WhatsApp(fereastră nouă)” nu poate citi mesajele utilizatorilor.
Citiți procesul complet aici:
Procesul, intentat pe 23 ianuarie în Districtul de Nord al Californiei, face acuzații radicale.
Potrivit plângerii, avertizori de integritate anonimi susțin că personalul Meta poate solicita acces la mesajele WhatsApp printr-un sistem intern de sarcini. Odată aprobat, susține plângerea, mesajele pot fi vizualizate aproape în timp real și istoric, fără un pas suplimentar de decriptare.
Procesul susține că acest presupus acces contrazice declarațiile publice, materialele de marketing și mărturiile WhatsApp în fața legiuitorilor, afirmând că conținutul mesajelor este accesibil doar expeditorilor și destinatarilor.
Meta neagă acuzațiile. Într-o declarație pentru Bloomberg,(fereastră nouă) purtătorul de cuvânt al Meta, Andy Stone, a spus: „Orice afirmație conform căreia mesajele WhatsApp ale oamenilor nu sunt criptate este categoric falsă și absurdă. WhatsApp a fost criptat de la un capăt la altul folosind protocolul Signal timp de un deceniu. Acest proces este o operă de ficțiune frivolă.”
Este important să facem distincția între acuzații și fapte stabilite. Plângerea nu include dovezi tehnice care să demonstreze un backdoor criptografic sau care să dovedească în alt mod că criptarea WhatsApp a fost compromisă. În acest stadiu, afirmațiile rămân nedovedite.
Rapoarte anterioare au arătat că WhatsApp poate accesa mesajele pe care utilizatorii le raportează manual pentru abuz și că colectează metadate extensive(fereastră nouă). Acea raportare, totuși, nu susține afirmațiile privind accesul de rutină sau universal la conținutul mesajelor.
Totuși, cazul ridică o întrebare familiară și inconfortabilă: atunci când o platformă este closed-source și controlată de o singură companie, pot utilizatorii să aibă încredere în asigurări pe care nu le pot verifica independent?
Criptarea de la un capăt la altul este o garanție tehnică că conținutul mesajelor este lizibil doar de expeditor și destinatarul vizat, deoarece cheile necesare pentru decriptarea mesajelor există exclusiv pe dispozitivele utilizatorilor și nu sunt niciodată accesibile nimănui altcuiva.
Pe măsură ce acest caz se desfășoară, întărește un principiu de bază al confidențialității: criptarea ar trebui să fie verificabilă, nu o chestiune de încredere.
