Nova međunarodna tužba protiv Mete otvorila je ozbiljna pitanja o tome radi li WhatsAppova enkripcija poruka doista onako kako kompanija godinama tvrdi. Tužitelji iz više zemalja optužuju Metu da je milijarde korisnika dovodila u zabludu kada je govorila da su njihove poruke potpuno privatne i nedostupne trećim stranama.
Tužba je podnesena američkom saveznom sudu u Kaliforniji, a u njoj se navodi da je Meta pretjerivala u tvrdnjama o sigurnosti takozvane end-to-end enkripcije, tehnologije koju WhatsApp predstavlja kao temelj svoje politike privatnosti. Prema navodima tužbe, Meta i WhatsApp navodno mogu pohranjivati, analizirati pa čak i pristupati porukama koje bi, barem prema službenim objašnjenjima, trebale biti vidljive isključivo pošiljatelju i primatelju.
U postupku sudjeluju tužitelji iz Australije, Brazila, Indije, Meksika i Južnoafričke Republike, a cilj im je da se slučaj vodi kao kolektivna tužba u ime korisnika WhatsAppa diljem svijeta. Ako bi sud prihvatio takav zahtjev, posljedice bi mogle biti dalekosežne, s obzirom na to da WhatsApp ima više od dvije milijarde aktivnih korisnika.
Meta je optužbe oštro odbacila. Glasnogovornik kompanije izjavio je da su tvrdnje u tužbi potpuno neutemeljene i nazvao ih besmislenima. Prema njegovim riječima, WhatsApp već deset godina koristi Signal protokol, jedan od najpoznatijih i najcjenjenijih sustava za sigurnu komunikaciju, koji je u industriji široko prihvaćen kao zlatni standard za privatne poruke.
Signal protokol temelji se na naprednim kriptografskim metodama koje, barem u teoriji, onemogućuju bilo kome izvan same komunikacije — uključujući i samu platformu — da pročita sadržaj poruka. Meta godinama tvrdi da je enkripcija uključena po zadanim postavkama i da ni njihovi serveri nemaju uvid u poruke korisnika.
No tužitelji osporavaju upravo to. Prema njihovim navodima, interna infrastruktura Mete navodno omogućuje zadržavanje podataka koji bi trebali biti nedostupni čak i samoj kompaniji, a pojedini zaposlenici navodno imaju mogućnost uvida u sadržaj poruka. Te tvrdnje, kako se navodi u sudskim dokumentima, temelje se na informacijama neimenovanih zviždača, iako detalji i konkretni dokazi zasad nisu javno izneseni.
Ako bi se pokazalo da su ove optužbe točne, to ne bi imalo posljedice samo za WhatsApp. Takav rasplet mogao bi ozbiljno poljuljati povjerenje u cijeli koncept end-to-end enkripcije i otvoriti nova pitanja o tome koliko su tehnološke kompanije iskrene kada korisnicima objašnjavaju kako štite njihove podatke i privatnu komunikaciju.
