多年來,WhatsApp 一直向其約三十億用戶保證,他們的訊息受到端對端加密的保護——如此安全,連 WhatsApp 自己都無法讀取。
一項質疑該說法的新訴訟迅速受到密碼學家與隱私法律專家的質疑,他們中的許多人表示,這些指控更多引發對證據與時機的疑問,而非 WhatsApp 的底層安全性。
被 Decrypt 聯繫的技術專家表示,他們看不到 Meta 能例行存取 WhatsApp 明文訊息的明確技術途徑,正如該訴訟所聲稱的那樣。
約翰霍普金斯大學密碼學教授 Matthew Green 表示,WhatsApp 大規模訊息曝光的唯一現實途徑可能是透過存放在第三方供應商(如 Google 或 Apple)中的未加密雲端備份,這些系統不在 Meta 的控制範圍內。
“應用程式中的後門在理論上總是可能的,” Green 說。“但通常可以透過反向工程來偵測應用程式。原告沒有展示或聲稱任何具體的事實,這是個很好的跡象,表示他們不知道有後門,因為找到這樣的缺陷會讓他們的案子變得更有力。”
民主與科技中心的技術專家 Nick Doty 表示更為謹慎,他告訴 Decrypt,外部人士無法完全掌握專有訊息系統,但他認為這些指控仍不太可能成立。
“我認為任何第三方都很難有那麼大的信心來告訴你這點,” Doty 說。“如果這些說法是準確的,我會非常驚訝。”
Doty 補充說,加密並非萬靈藥。例如,訊息可能在未破壞加密的情況下被曝光,例如透過安裝在用戶設備上的惡意軟體,或透過用戶自願報告濫用內容。但他表示,該訴訟似乎指控更廣泛的問題。
“在這份訴狀的簡要描述中,似乎並未涵蓋這些情況,” Doty 說。“它似乎明確指出是所有訊息,而非部分訊息,且是直接由 Meta 存取的訊息。”
法律專家則質疑該起訴是否具備在法院早期審查中存活所需的具體性。
電子隱私資訊中心的法律顧問 Maria Villegas Bravo 表示,從法律角度來看,她對該訴狀缺乏關於 WhatsApp 實際軟體的事實細節表示懷疑。
“我沒有看到任何事實指控或有關實際軟體本身的資訊,” Villegas Bravo 說。“在我希望這個訴訟繼續之前,我有很多問題想要得到解答。”
她還質疑案件的時機,指出這起訴訟正值 WhatsApp 持續對抗 NSO 集團(Pegasus 的製造商)的訴訟之際。
在那個案件中,WhatsApp 指控 NSO 利用其基礎設施向用戶設備傳送惡意軟體,這種攻擊方式並未涉及破壞 WhatsApp 的加密。
“這個時機非常值得懷疑,正當 NSO 集團試圖遊說美國政府將其除名制裁時,這個案件也在進行中,” 她說,並提到以色列也提起了類似的訴訟。
到 2025 年 5 月,NSO 被判須向 WhatsApp 支付超過 1.67 億美元的賠償金,因為其非法針對超過 1,400 位用戶。
“我認為這個訴訟毫無價值,” Villegas Bravo 表示。
競爭對手的評論
此案也引來競爭對手訊息平台的高層評論。
Telegram 創始人兼 CEO Pavel Durov 在 X 上表示,這些指控與 Telegram 以往對 WhatsApp 安全性的批評一致,儘管他沒有提供與該訴訟相關的證據。
X 的所有者 Elon Musk 也聲稱“WhatsApp 不安全”,並敦促用戶轉用 X 的加密訊息功能。
兩位高層都未證實他們的主張,專家也提醒不要將競爭性言論與技術證據混為一談。不過,這起訴訟正值 Meta 在新興市場的敏感時刻,尤其是在 WhatsApp 主導日常通訊的地區。
僅印度就擁有超過 8.5 億 WhatsApp 用戶,巴西則增加了 1.48 億,任何對平台隱私承諾的嚴重挑戰都將產生超越美國法院的重大影響。
怎麼回事?
這起集體訴訟於星期五在加州聯邦法院提起,指控 Meta 及其子公司 WhatsApp 維持內部工具,允許員工存取私人訊息內容,儘管公開聲稱採用端對端加密。
原告包括來自澳洲、巴西、印度、墨西哥和南非的用戶,旨在代表自 2016 年以來非美國和非歐洲的 WhatsApp 用戶。
訴狀指控 Meta “將” 內部團隊“隔離”,使員工無法完全了解 WhatsApp 訊息存取的運作方式,並且用戶被迫依賴 Meta 的公開保證,因為 WhatsApp 的完整訊息堆疊並非開源或可獨立審核。
它聲稱違反了聯邦和加州的隱私法、違約、不當得利和不公平競爭,並指出 Meta CEO Mark Zuckerberg 以往公開聲稱公司無法讀取 WhatsApp 訊息。
Meta 強烈否認這些指控。在一份與 Decrypt 分享的聲明中,公司發言人稱這些指控“完全虛假且荒謬”。
“WhatsApp 已使用 Signal 協議進行端對端加密長達十年,” 發言人說。“這起訴訟純屬虛構,我們將追究原告律師的制裁。”
