В недавно поданном коллективном иске в федеральный суд США(новое окно) утверждается, что обещание WhatsApp о сквозном шифровании (E2EE) вводит в заблуждение. В жалобе утверждается, что сотрудники Meta могут получить доступ к содержимому сообщений WhatsApp через внутренние системы, несмотря на неоднократные заверения, что «даже WhatsApp(новое окно)» не может читать сообщения пользователей.
Читайте полный текст иска здесь:
Иск, поданный 23 января в Северном округе Калифорнии, содержит масштабные обвинения.
Согласно жалобе, неназванные информаторы утверждают, что сотрудники Meta могут запросить доступ к сообщениям WhatsApp через внутреннюю систему задач. После одобрения, как утверждается в жалобе, сообщения можно просматривать в режиме, близком к реальному времени, и исторически, без дополнительного шага дешифрования.
В иске утверждается, что этот предполагаемый доступ противоречит публичным заявлениям WhatsApp, маркетинговым материалам и показаниям законодателям, утверждающим, что содержимое сообщений доступно только отправителям и получателям.
Meta отрицает эти утверждения. В заявлении для Bloomberg(новое окно) представитель Meta Энди Стоун сказал: «Любое утверждение, что сообщения WhatsApp людей не зашифрованы, категорически ложно и абсурдно. WhatsApp уже десять лет зашифрован сквозным методом с использованием протокола Signal. Этот иск — легкомысленное произведение вымысла».
Важно различать обвинения и установленные факты. Жалоба не содержит технических доказательств, демонстрирующих криптографический бэкдор или иным образом доказывающих, что шифрование WhatsApp было скомпрометировано. На данном этапе утверждения остаются бездоказательными.
Предыдущие отчеты показали, что WhatsApp может получить доступ к сообщениям, которые пользователи вручную отмечают как оскорбительные, и что он собирает обширные метаданные(новое окно). Однако эти отчеты не подтверждают утверждений о рутинном или универсальном доступе к содержимому сообщений.
Тем не менее, дело поднимает знакомый и неудобный вопрос: когда платформа имеет закрытый исходный код и контролируется одной компанией, могут ли пользователи в конечном итоге доверять заверениям, которые они не могут проверить независимо?
Сквозное шифрование — это техническая гарантия того, что содержимое сообщения доступно для чтения только отправителю и предполагаемому получателю, поскольку ключи, необходимые для расшифровки сообщений, существуют исключительно на устройствах пользователей и никогда не доступны никому другому.
По мере развития этого дела оно укрепляет основной принцип конфиденциальности: шифрование должно быть проверяемым, а не вопросом доверия.
