Позов до WhatsApp викликає скептицизм у криптографів та юристів з питань приватності

Коротко

• Криптографи та юристи з питань приватності заявили, що новий колективний позов, який звинувачує Meta у таємному доступі до повідомлень WhatsApp, не містить технічних деталей.
• Експерти зазначили, що масштабне розкриття повідомлень більш імовірно виникає через ризики з боку користувачів, такі як компрометація пристроїв.
• Також піднімалися питання щодо того, чи відповідає скарга необхідній конкретизації для проходження раннього судового розгляду.

Протягом років WhatsApp запевняв своїх приблизно трьох мільярдів користувачів у тому, що їхні повідомлення захищені сквозним шифруванням — настільки безпечним, що навіть WhatsApp не може їх прочитати.
Новий позов, який оскаржує цю заяву, швидко викликав скептицизм у криптографів і юристів з питань приватності, багато з яких кажуть, що звинувачення піднімають більше питань щодо доказів і термінів, ніж щодо базової безпеки WhatsApp.
Технічні фахівці, з якими зв’язався Decrypt, сказали, що вони не бачать чіткого технічного шляху для Meta регулярно отримувати доступ до відкритого тексту повідомлень WhatsApp, як це стверджується у позові.


Метью Грін, професор криптографії в Університеті Джонса Гопкінса, сказав, що єдиний реалістичний спосіб масштабного розкриття повідомлень WhatsApp — це через незашифровані хмарні резервні копії, збережені сторонніми провайдерами, такими як Google або Apple, системи поза контролем Meta.
“Задні двері в додатку завжди теоретично можливі,” сказав Грін. “Але їх зазвичай можна виявити шляхом зворотного інжинірингу додатку. Той факт, що позивачі не демонструють або не стверджують нічого конкретного, є хорошим знаком того, що вони не знають про задню двері, оскільки виявлення такого недоліку зробило б їхній випадок набагато сильнішим.”
Нік Доті, технічний фахівець Центру демократії та технологій, висловив більш обережну точку зору, повідомивши Decrypt, що сторонні особи не мають повної видимості внутрішніх систем обміну повідомленнями, але що ці твердження залишаються малоймовірними.
“Я вважаю, що будь-яка третя сторона не може з такою впевненістю сказати вам,” сказав Доті. “Мені було б дуже дивно, якби ці твердження були точними.”

Доті додав, що шифрування не є панацеєю. Повідомлення можуть бути розкриті без зламу самого шифру, наприклад, через шкідливе програмне забезпечення, встановлене на пристрій користувача, або через добровільне повідомлення користувачів про зловживання. Але, за його словами, у позові стверджується щось ширше.
“Описане у короткому викладі у цій позовній заяві не здається охоплювати ці випадки,” сказав Доті. “Здається, що йдеться про всі повідомлення, а не лише деякі, і повідомлення, доступ до яких мають безпосередньо Meta.”
Юридичні експерти, тим часом, поставили під сумнів, чи пропонує скарга необхідну конкретизацію для виживання раннього судового розгляду.
Марія Вільєгас Браво, юристка з Центру електронної приватності, підтримала ці сумніви з юридичної точки зору, зазначивши, що скарга здається недостатньо деталізованою щодо фактичного програмного забезпечення WhatsApp.
“Я не бачу жодних фактичних звинувачень або інформації про саме програмне забезпечення,” сказала Вільєгас Браво. “У мене багато питань, на які я хотіла б отримати відповіді, перш ніж дозволити цій позовній заяві просуватися далі.”
Вона також поставила під сумнів час подання справи, зазначивши, що вона з’являється на тлі продовження судових процесів проти NSO Group, виробника шпигунського ПЗ Pegasus.
У тому випадку WhatsApp звинуватив NSO у зловживанні своєю інфраструктурою для доставки шкідливого програмного забезпечення на пристрої користувачів, що не передбачає злом шифрування WhatsApp.
“Це дуже підозрілі терміни, що це відбувається під час оскарження, коли NSO Group намагається лобіювати зняття з санкцій у уряді США,” сказала вона, посилаючись на подібний позов, поданий в Ізраїлі.

У травні 2025 року NSO було зобов’язано виплатити понад 167 мільйонів доларів США штрафу WhatsApp за незаконне цілеспрямоване надання послуг понад 1,400 користувачам.
“Я не вважаю, що в цьому позові є будь-яка підстава,” сказала Вільєгас Браво.
Конкуренти висловлюються
Ця справа також привернула коментарі від керівників конкурентних месенджерів.
Засновник і генеральний директор Telegram Павло Дуров написав у X, що звинувачення узгоджуються з минулими критиками безпеки WhatsApp, хоча він не надав доказів, пов’язаних із самим позовом.
Власник X Ілон Маск також заявив, що “WhatsApp не є безпечним,” закликавши користувачів перейти на зашифровану функцію обміну повідомленнями X.
Жоден з керівників не підтвердив своїх тверджень, а експерти застерегли від сплутування конкурентної риторики з технічними доказами. Тим не менше, позов припадає на чутливий момент для Meta, особливо на ринках, що розвиваються, де WhatsApp домінує у щоденному спілкуванні.
В Індії лише понад 850 мільйонів користувачів WhatsApp, а Бразилія додає ще 148 мільйонів, що робить будь-який серйозний виклик обіцянкам платформи щодо приватності значущим далеко за межами судів США.
Що нового?
Скептицизм виник після подання колективного позову до федерального суду Каліфорнії у п’ятницю, який звинувачує Meta та її дочірню компанію WhatsApp у підтримці внутрішніх інструментів, що дозволяють співробітникам отримувати доступ до приватних повідомлень, незважаючи на публічні заяви про сквозне шифрування.

Позивачі, серед яких користувачі з Австралії, Бразилії, Індії, Мексики та Південної Африки, прагнуть представляти користувачів WhatsApp, які не є з США або Європи, з 2016 року.
У скарзі стверджується, що Meta “ізолювала” внутрішні команди у спосіб, що перешкоджає співробітникам повністю розуміти, як працює доступ до повідомлень WhatsApp, і що користувачі змушені покладатися на публічні запевнення Meta, оскільки повний стек обміну повідомленнями WhatsApp не є відкритим кодом або незалежно перевіреним.
Вона стверджує про порушення федеральних і каліфорнійських законів про приватність, порушення контракту, несправедливе збагачення та недобросовісну конкуренцію, і посилається на минулі публічні заяви генерального директора Meta Марка Цукерберга, який стверджував, що компанія не може читати повідомлення WhatsApp.
Meta категорично відкидає ці звинувачення. У заяві, наданій Decrypt, представник компанії назвав ці твердження “категорично неправдивими та абсурдними.”
“WhatsApp вже понад десять років використовує сквозне шифрування за протоколом Signal,” сказав представник. “Цей позов — безглузда вигадка, і ми будемо добиватися санкцій проти адвокатів позивачів.”