Meta este acuzată într-un proces că poate citi mesajele criptate WhatsApp, încălcând confidențialitatea

Meta a făcut din așa-numita criptare „end-to-end” o parte centrală a setului de funcții WhatsApp, oferind un tip de criptare prin care un mesaj este accesibil numai expeditorului și destinatarului, nu și companiei. În acest tip de chat criptat, care, potrivit companiei, este activat în mod implicit, mesajele din aplicația WhatsApp precizează că „numai persoanele din acest chat pot citi, asculta sau partaja” mesajele.

Procesul susține că Meta poate vedea conversațiile WhatsApp

Un grup internațional de reclamanți a dat în judecată Meta Platforms, Inc., susținând că firma a făcut afirmații false cu privire la confidențialitatea și securitatea serviciului său de chat WhatsApp, potrivit Bloomberg. Reclamanții susțin că Meta și WhatsApp „stochează, analizează și pot accesa practic toate comunicațiile pretins „private” ale utilizatorilor WhatsApp” și acuză companiile de înșelarea utilizatorilor.

Autoritățile americane ar fi investigat afirmațiile potrivit cărora Meta poate citi chat-urile criptate ale utilizatorilor pe platforma de mesagerie WhatsApp, pe care o deține. Meta a negat acuzația, calificând afirmația din proces drept „categoric falsă și absurdă”. Compania a precizat că afirmația este o tactică pentru a sprijini NSO Group, o firmă israeliană care dezvoltă programe spion utilizate împotriva activiștilor și jurnaliștilor și care a pierdut recent un proces intentat de WhatsApp.

Firma care a intentat procesul ajută într-un caz separat NSO Group, firma israeliană de spyware

Firma care a intentat procesul săptămâna trecută împotriva Meta, Quinn Emanuel Urquhart & Sullivan, atribuie acuzația unor informatori „curajoși” anonimi din Australia, Brazilia, India, Mexic și Africa de Sud. Quinn Emanuel, într-un caz separat, ajută la reprezentarea NSO Group în apelul împotriva unei hotărâri a unei instanțe federale americane de anul trecut, care i-a ordonat să plătească 167 de milioane de dolari către WhatsApp pentru încălcarea termenilor și condițiilor de utilizare prin folosirea programului spion Pegasus împotriva a peste 1.400 de utilizatori.

„Solicităm sancțiuni împotriva Quinn Emanuel pentru că a intentat un proces fără temei, menit doar să atragă atenția presei”, a declarat Carl Woog, purtător de cuvânt al Meta, într-un comunicat. „Aceasta este aceeași firmă care încearcă să ajute NSO să anuleze o ordonanță care le interzicea să vizeze jurnaliști și oficiali guvernamentali cu spyware.”

Adam Wolfson, partener la Quinn Emanuel, a declarat: „Apărarea NSO de către colegii noștri în apel nu are nicio legătură cu faptele care ne-au fost dezvăluite și care stau la baza procesului pe care l-am intentat pentru utilizatorii WhatsApp din întreaga lume. Așteptăm cu nerăbdare să continuăm cu aceste revendicări și observăm că negările WhatsApp au fost formulate cu atenție, într-un mod care nu neagă acuzația centrală din plângere – faptul că Meta are capacitatea de a citi mesajele WhatsApp, indiferent de afirmațiile sale privind criptarea end-to-end.”

Autoritățile americane ar fi investigat aceste acuzații potrivit unor rapoarte neconfirmate

Steven Murdoch, profesor de inginerie de securitate la UCL, a declarat că procesul este „puțin ciudat”. „Se pare că se bazează în principal pe informații furnizate de informatori, despre care nu știm prea multe și a căror credibilitate este necunoscută”, a spus el. „Aș fi foarte surprins dacă ceea ce susțin ei ar fi adevărat.” Dacă WhatsApp ar fi citit într-adevăr mesajele utilizatorilor, acest lucru ar fi fost probabil descoperit de personal și ar fi pus capăt afacerii, a adăugat el. „Este foarte greu să păstrezi secrete în interiorul unei companii. Dacă s-ar fi întâmplat ceva atât de scandalos, cred că este foarte probabil să fi fost divulgat de cineva din interiorul WhatsApp.”

Articolul Bloomberg citează rapoarte și interviuri ale unor oficiali din cadrul Departamentului de Comerț al SUA, care susțin că SUA au investigat dacă Meta ar putea citi mesajele WhatsApp. Cu toate acestea, un purtător de cuvânt al departamentului a calificat aceste afirmații drept „nefondate”.

Sunt sau nu mesajele WhatsApp sigure?

WhatsApp se prezintă ca o platformă criptată end-to-end, ceea ce înseamnă că mesajele pot fi citite numai de expeditor și destinatar și nu sunt decodificate de un server intermediar. Acest lucru contrastează cu alte aplicații de mesagerie, precum Telegram, care criptează mesajele între expeditor și propriile servere, împiedicând terții să citească mesajele, dar permițând, în teorie, decodificarea și citirea acestora de către Telegram.

Pavel Durov, CEO al aplicației de mesagerie rivală Telegram, și-a exprimat și el părerea. „Ar trebui să fii nebun să crezi că WhatsApp va fi sigur în 2026”, a scris el pe Twitter. „Când am analizat modul în care WhatsApp a implementat criptarea, am descoperit mulți vectori de atac.”

Un director executiv din sectorul tehnologic a declarat pentru The Guardian că confidențialitatea lăudată de WhatsApp „lasă mult de dorit”, având în vedere disponibilitatea platformei de a colecta metadate despre utilizatorii săi, cum ar fi informațiile din profilul lor, listele de contacte și cu cine și când vorbesc. Cu toate acestea, „ideea că WhatsApp poate accesa în mod selectiv și retroactiv conținutul chat-urilor individuale criptate end-to-end este o imposibilitate matematică”, a mai spus el.

Acțiunea în justiție vine la câteva luni după ce fostul șef al securității WhatsApp, Attaullah Baig, a intentat un proces în care susține că a încercat să remedieze „deficiențele sistemice de securitate cibernetică” care vizau datele utilizatorilor, dar a fost supus unor represalii.

Elon Musk s-a alăturat și el discuției, susținând că „WhatsApp nu este sigur. Chiar și Signal este discutabil.” Bineînțeles, el a încurajat oamenii să folosească în schimb X Chat. Mesajul său a fost însă sancționat cu o notă a comunității care îl numea înșelător, dezinformare. „X Chat oferă criptare e2e, dar nu are confidențialitate, secretizare forward: compromiterea cheii expune toate mesajele anterioare. Cheile private sunt controlate de X, protejate doar de un PIN de 4 cifre. Metadatele sunt colectate. Signal oferă confidențialitate forward, chei de criptare stocate numai pe dispozitiv și metadate minime”, se arată în notă.

Confidențialitatea forward (anticipată) (PFS) este o caracteristică de securitate care garantează că comunicațiile criptate din trecut rămân sigure chiar și în cazul în care cheile private ale serverului pe termen lung sunt furate ulterior. Aceasta se realizează prin generarea de „chei de sesiune” unice și temporare pentru fiecare conversație, independente de cheia principală.