Primele acuzații au apărut în urmă cu aproape doi ani, când Meta, proprietarul WhatsApp, a fost acuzat că ar fi strecurat o vulnerabilitate care permite guvernelor să intercepteze orice schimburi de mesaje, ocolind pur și simplu tehnologiile de criptare End-to-End, descrise ca un mecanism impenetrabil împotriva interceptării neautorizate a comunicațiilor private între utilizatorii platformei.
Totul a pornit de la un studiu pentru uz intern, comandat chiar de Meta. Potrivit documentului bine argumentat cu detalii de ordin tehnic, guvernele lumii pot urmări când și unde au loc comunicațiile criptate, monitorizarea discreționară a comunicațiilor purtate în rețeaua națională de internet permițând trasarea cu minimă dificultate a direcțiilor în care sunt schimbate mesajele criptate, mergând până la identificarea participanților după adresa fizică. Dar, același document Meta susținea că mecanismele de criptare End-to-End oferă protecție adecvată împotriva descifrării conținutului mesajelor.
Între timp, acuzațiile depuse în deschiderea unei acțiuni judecătorești îndreptate împotriva Meta arată că proprietarul WhatsApp și-a provizionat un mecanism care permite interceptarea discreționară ă oricărui schimb de mesaje purtate între utilizatorii platformei, ocolind pur și simplu tehnologiile de criptare.
Nu este clar în ce măsură aceste acuzații sunt susținute cu dovezi concrete, dar la procesul intentat la un tribunal districtual din San Francisco au fost depuse mărturii atribuite utilizatorilor WhatsApp (foști angajați Meta) din mai multe țări, precum Australia, Mexic și Africa de Sud:
”Un angajat trebuie doar să trimită o «sarcină» (adică o solicitare prin sistemul intern al Meta) unui inginer Meta, cu explicația că are nevoie de acces la mesajele WhatsApp pentru munca sa”. Ulterior, ”echipa de ingineri Meta va acorda acces – adesea fără nicio verificare – iar stația de lucru a angajatului va avea apoi disponibilă o nouă fereastră sau un widget care poate afișa mesajele oricărui utilizator WhatsApp pe baza numărului de identificare al utilizatorului, care este unic pentru un utilizator, dar identic în toate produsele Meta.”
„Odată ce angajatul Meta obține acest acces, acesta poate citi mesajele utilizatorilor deschizând widgetul; nu este necesară nicio etapă separată de decriptare”, se arată în plângerea detaliată pe 51 de pagini. ”Mesajele WhatsApp apar în widget-uri amestecate cu widget-uri care conțin mesaje din surse necriptate. Mesajele apar aproape imediat ce sunt comunicate – practic, în timp real. Mai mult, accesul este nelimitat în timp, lucrătorii Meta putând accesa mesajele din momentul în care utilizatorii și-au activat pentru prima dată conturile, inclusiv acele mesaje pe care utilizatorii cred că le-au șterse.” Din păcate, la dosar nu au fost adăugate detalii tehnice care să susțină acuzațiile extrem de grave îndreptate împotriva Meta.
Reacționând pe subiectul acuzațiilor apărute, reprezentanții Meta au declarat că „orice afirmație conform căreia mesajele WhatsApp ale oamenilor nu sunt criptate este categoric falsă și absurdă”.
