一項新在美國聯邦法院提起的集體訴訟(新視窗)指控 WhatsApp 的端對端加密 (E2EE) 承諾具有誤導性。該投訴聲稱,儘管 Meta 一再保證「甚至連 WhatsApp(新視窗)」都無法已讀使用者訊息,但 Meta 員工仍能夠透過內部系統存取 WhatsApp 訊息的內容。
在此已讀完整訴訟:
下載
該訴訟於 1 月 23 日在加州北區提交,提出了廣泛的指控。
根據投訴,未具名的舉報人指稱,Meta 員工可以透過內部任務系統請求存取 WhatsApp 訊息。投訴聲稱,一旦獲得批准,就可以在近乎即時和歷史記錄中查看訊息,而無需額外的解密步驟。
Meta 拒絕了這些說法。在給彭博社的一份聲明中,(新視窗)Meta 發言人 Andy Stone 表示:「任何關於人們的 WhatsApp 訊息未被已加密的說法都是絕對錯誤和荒謬的。WhatsApp 使用 Signal 協定進行端對端加密已經十年了。這起訴訟是一部輕率的虛構作品。」
區分指控和既定事實很重要。該投訴不包括證明加密後門的技術證據,也沒有以其他方式證明 WhatsApp 的加密已被入侵。在這個階段,這些說法仍未得到證實。
過去的報導顯示,WhatsApp 可以存取使用者手動報告濫用的訊息,並且它收集了大量的中繼資料(新視窗)。然而,該報導並不支援關於常規或普遍存取訊息內容的說法。
儘管如此,這個案例提出了一個熟悉且令人不安的問題:當一個平台是閉源的並由單一公司控制時,使用者能否最終信任他們無法獨立驗證的保證?
儘管如此,此案提出了一個熟悉且令人不安的問題:當一個平台是閉源的且由單一公司控制時,使用者最終能否信任他們無法獨立驗證的保證?
端對端加密是一種技術保證,即訊息內容只能由寄件者和預期收件者讀取,因為解密訊息所需的金鑰僅存在於使用者的裝置上,其他人永遠無法存取。
