Na WhatsApp smeruje žaloba, ktorá tvrdí, že koncové šifrovanie správ v aplikácii nikdy skutočne nefungovalo tak, ako Meta deklarovala, a že k obsahu konverzácií mali prístup zamestnanci firmy aj externý moderátor.
Žalobu na kalifornskom súde podali štátni zástupcovia Brian Y. Shirazi a Nida Samson. Dokument obviňuje spoločnosť Meta zo systematického klamania používateľov, keďže WhatsApp prezentovala ako bezpečnú a šifrovanú platformu, hoci podľa žalobcov mala byť realita presne opačná.
Čo je koncové šifrovanie
Jadrom sporu je takzvané end-to-end šifrovanie (E2EE). Ide o spôsob zabezpečenia komunikácie, pri ktorom sa správa zašifruje priamo na zariadení odosielateľa a rozšifruje až na zariadení príjemcu. Nikto medzi nimi, vrátane poskytovateľa služby, by nemal mať možnosť obsah prečítať.
WhatsApp na svojich stránkach výslovne uvádza, že vďaka tomuto šifrovaniu správy, fotografie, videá, hlasové správy ani hovory nemôže čítať alebo počúvať nikto mimo konverzácie, „a to ani WhatsApp„.
V šifrovaní vraj majú zadné vrátka
WhatsApp používa šifrovací protokol Signal. Ten istý protokol nasadil napríklad Google do svojich RCS správ a využíva ho aj rovnomenná aplikácia Signal. Protokol je open source, čo znamená, že si ho môže ktokoľvek upraviť.
Prečítajte si tiež
Žaloba sa opiera o výpovede bývalých zamestnancov Meta, podľa ktorých mali vývojári v rokoch 2014 až 2016 pri nasadzovaní protokolu vytvoriť v kóde zadné vrátka. Tie mali umožniť obídenie šifrovania zo strany prevádzkovateľa.
Podľa žaloby sa prístup k správam realizoval cez interné nástroje naviazané na používateľské ID a slúžil predovšetkým na riešenie podvodov alebo porušení pravidiel platformy. K obsahu konverzácií tak údajne nemali prístup len účastníci četu, ale aj vývojári Meta, WhatsAppu a zamestnanci írskej spoločnosti Accenture, ktorú si Meta najala ako externého moderátora.
Žaloba tvrdí, že Meta porušila nielen vlastný sľub používateľom, ale aj americkú legislatívu. Ak firma potrebovala prístup k četom na účely moderovania obsahu, mala o tom používateľov informovať a požiadať ich o súhlas. Nič z toho sa podľa žalobcov nestalo.
Meta sa ohradila, obvinil ich aj Elon Musk
Meta ani WhatsApp zatiaľ nevydali rozsiahle vyjadrenie. Oficiálny účet WhatsAppu na sieti X reagoval na komentár Elona Muska, ktorý napísal, že „WhatsAppu sa nedá veriť„. „Tvrdenia obsiahnuté v tejto žalobe sú úplne nepravdivé a absurdné. WhatsApp je už desať rokov šifrovaný protokolom Signal od začiatku do konca, takže vaše správy nemôže čítať nikto iný než odosielateľ a príjemca,“ uviedol správca účtu.
Ku kauze sa vyjadril aj Pavel Durov, zakladateľ a výkonný riaditeľ platformy Telegram. Podľa neho je WhatsApp a jeho šifrovanie „možno najväčším podvodom na spotrebiteľoch v histórii, ktorý klame miliardy používateľov„. Durov dodal, že Telegram správy používateľov nikdy nečítal ani nezdieľal s tretími stranami.
Firma Marka Zuckerberga má rozsiahlu históriu bezpečnostných káuz, pričom k najvýznamnejším patrí škandál Cambridge Analytica. Ak by sa obavy zo žaloby čo i len čiastočne potvrdili, dôsledky by sa netýkali len amerických používateľov, ale prakticky všetkých vyše 3 miliárd ľudí, ktorí WhatsApp používajú.
