Dlhé roky sme žili v presvedčení, že naše konverzácie v aplikácii WhatsApp sú ako v nedobytnom trezore. Symbol visiaceho zámku a ubezpečenie o „end-to-end“ šifrovaní (E2EE) sa stali synonymom digitálneho bezpečia.
Nová medzinárodná žaloba podaná na federálnom súde v USA však hádže na túto idylku temný tieň. Skupina žalobcov tvrdí, že technologický gigant Meta zavádza miliardy ľudí a v skutočnosti má k ich súkromnému obsahu zadné vrátka. Téme sa venoval portál TechSpot.
Miliardy používateľov v neistote
Žaloba, ktorá bola podaná na okresnom súde v Kalifornii, mieri priamo na jadro marketingovej stratégie WhatsAppu. Podľa sťažnosti Meta dlhodobo zveličuje úroveň zabezpečenia svojich služieb. Žalobcovia žiadajú súd, aby prípad uznal ako hromadnú žalobu zastupujúcu globálnu komunitu používateľov tejto aplikácie. Zapojili sa krajiny ako Austrália, Brazília, India, Mexiko či Južná Afrika.
Žalobcovia tvrdia, že napriek verejným sľubom má Meta schopnosť správy „uchovávať, analyzovať a pristupovať k nim“. Ak by sa tieto obvinenia potvrdili, znamenalo by to, že princíp šifrovania je len ilúziou.
WhatsApp tvrdí, že ide o fikciu
Spoločnosť Meta, ktorá WhatsApp kúpila v roku 2014, nenechala na seba s reakciou dlho čakať. Hovorca spoločnosti Andy Stone pre agentúru Bloomberg označil tieto tvrdenia za kategoricky nepravdivé a priam absurdné. Podľa jeho slov WhatsApp už celé desaťročie využíva šifrovací protokol Signal, ktorý je v technologickom svete považovaný za „zlatý štandard“.
Stone zašiel ešte ďalej a žalobu opísal ako „frivolné literárne dielo“. Meta je podľa neho pripravená nielen sa brániť, ale dokonca žiadať sankcie voči právnemu tímu žalobcov za šírenie nepodložených informácií.
Čo hovoria tajní svedkovia?
Zaujímavosťou celého sporu je, o čo žalobcovia opierajú svoje tvrdenia. Sťažnosť sa odvoláva na informácie od nemenovaných whistleblowerov (oznamovateľov nekalých praktík), ktorí údajne pochádzajú z vnútorného prostredia firmy. Títo svedkovia naznačujú, že vnútorná infraštruktúra Mety je navrhnutá tak, aby podkopávala teoretické základy šifrovania.
Podľa nich si spoločnosť ponecháva dáta, ktoré by za normálnych okolností mali byť pre servery nečitateľné. Tým umožňuje svojim zamestnancom skúmať obsah správ. Právne dokumenty však zatiaľ identitu týchto osôb ani konkrétne dôkazy neuvádzajú. To dáva spoločnosti Meta do rúk silný argument pri označovaní prípadu za vymyslený.
Neprehliadnite
Ohrozený „zlatý štandard“ šifrovania
Expertíza v oblasti kryptografie dlhodobo potvrdzuje, že protokol Signal, ktorý okrem WhatsAppu využíva aj samotná aplikácia Signal, je mimoriadne bezpečný. Stojí na princípoch asymetrického šifrovania a technológii „forward secrecy“, ktorá bráni tretej strane v prístupe k obsahu aj v prípade, že by sa zmocnila šifrovacieho kľúča.
Ak by však žalobcovia pred súdom uspeli, malo by to zničujúce následky nielen pre WhatsApp. Spochybnilo by to spôsob, akým sú technologické štandardy auditované a komunikované verejnosti. Prípad tak otvára dôležitú otázku. Môžeme skutočne veriť korporáciám, že nás nešpehujú, ak sú ich algoritmy a servery skryté za stenami súkromných dátových centier?
Žalobcov zastupujú zvučné mená
Právnici zastupujúci žalobcov, medzi ktorými sú zvučné mená z firiem Quinn Emanuel Urquhart & Sullivan či Keller Postman, sa k detailom mimo súdnej siene zatiaľ nevyjadrujú. Celý svet technológií tak napäto sleduje, či sa tento spor stane míľnikom v ochrane súkromia, alebo len ďalším neúspešným útokom na giganta zo Silicon Valley.
