長年にわたり、WhatsAppは約30億人のユーザーに対し、メッセージはエンドツーエンド暗号化によって保護されており、WhatsAppさえも内容を読むことができないと保証してきた。 この主張に異議を唱える新たな訴訟は、暗号学者やプライバシー弁護士から迅速に懐疑的な見方を集めており、多くはWhatsAppの根底にあるセキュリティよりも証拠やタイミングに関する疑問を提起している。 _Decrypt_に連絡を取った技術者たちは、訴訟が主張するようにMetaが定期的にWhatsAppメッセージのプレーンテキストにアクセスする明確な技術的手段は見当たらないと述べた。
ジョンズ・ホプキンズ大学の暗号学教授、マシュー・グリーンは、WhatsAppのメッセージが大規模に露出する唯一の現実的な方法は、GoogleやAppleなどのサードパーティプロバイダーに保存された暗号化されていないクラウドバックアップを通じてであると述べた。 「アプリのバックドアは常に理論上可能だ」とグリーンは言う。「しかし、それらは一般的にアプリのリバースエンジニアリングによって検出可能だ。原告側が具体的な証拠や主張を示さないのは、バックドアを知らない証拠であり、そのような欠陥を見つけることは彼らの主張を大きく強化するだろう。」 民主主義と技術の中心、センター・フォー・デモクラシー・アンド・テクノロジーの技術者、ニック・ドティは、より慎重な見解を示し、_Decrypt_に対して、外部者は独自のメッセージングシステムの完全な可視性を持たないが、それでも主張は可能性が低いと述べた。 「第三者がそれだけの自信を持って言えるのは難しいと思う」とドティは言う。「この主張が正確であるとは非常に驚きだ。」 ドティはまた、暗号化は万能薬ではないと付け加えた。メッセージは、ユーザーのデバイスにインストールされたマルウェアや、ユーザーが自発的に不適切なコンテンツを報告することによっても露出する可能性がある。しかし、訴訟はより広範な何かを示唆していると彼は言う。 「この訴訟の簡単な説明に記載されている内容は、それらのケースをカバーしていないようだ」とドティは述べた。「すべてのメッセージについて話しているようで、一部のメッセージだけではなく、Metaが直接アクセスしたメッセージについても言及している。」 一方、法的専門家は、訴状が裁判の早期審査を通過するために必要な具体性を提供しているかどうかについて疑問を呈した。 電子プライバシー情報センター(EPIC)の弁護士、マリア・ビジェガス・ブラボは、法的観点からその疑問を共感し、訴状はWhatsAppの実際のソフトウェアに関する事実の詳細に乏しいと述べた。 「実際のソフトウェア自体や事実に関する記述や情報は見当たらない」とビジェガス・ブラボは言う。「この訴訟を進める前に答えを得たい多くの質問がある。」 また、彼女はケースのタイミングについても疑問を呈し、WhatsAppがPegasusの背後にあるスパイウェアメーカー、NSOグループと訴訟を続けている最中にこの訴訟が提起されたことに言及した。 そのケースでは、WhatsAppはNSOがインフラを悪用してマルウェアをユーザーデバイスに配信したと非難しており、これはWhatsAppの暗号化を破ることなく行われた攻撃だった。 「このタイミングは非常に疑わしい。NSOグループが米国政府の制裁からの除外を求めてロビー活動をしている最中にこれが起きている」と彼女は述べ、イスラエルで提起された類似の訴訟にも言及した。
2025年5月、NSOはWhatsAppに対し、1,400人以上のユーザーを不法に標的にしたとして1億6700万ドル以上の損害賠償を命じられた。 「この訴訟には何の価値もないと思う」とビジェガス・ブラボは言った。 ライバルの見解 このケースは、ライバルのメッセージング企業の幹部からもコメントを集めている。 テレグラムの創設者兼CEO、パベル・ドゥロフはXに、「WhatsAppのセキュリティに対する過去の批判と一致している」と書いたが、訴訟に直接関係する証拠は示さなかった。 Xの所有者イーロン・マスクもまた、「WhatsAppは安全ではない」と主張し、ユーザーにXの暗号化メッセージング機能への切り替えを促した。 両者ともにその主張を裏付ける証拠は示さず、専門家は競争上のレトリックと技術的証拠を混同しないよう警告している。それでも、訴訟はMetaにとって敏感な時期にあり、特にWhatsAppが日常的なコミュニケーションを支配する新興市場では重要な意味を持つ。 インドだけでも8億5千万以上のWhatsAppユーザーがおり、ブラジルはさらに1億4800万人を加え、プラットフォームのプライバシー約束に対する本格的な挑戦は米国の裁判所を超えて重要となる。 What’s Up? この疑念は、金曜日にカリフォルニアの連邦裁判所に提出された提案された集団訴訟の提出に続くもので、MetaとそのWhatsApp子会社が、エンドツーエンド暗号化の公的な主張にもかかわらず、従業員がプライベートメッセージ内容にアクセスできる内部ツールを維持していると非難している。
原告には、オーストラリア、ブラジル、インド、メキシコ、南アフリカのユーザーも含まれ、2016年以降、米国やヨーロッパ以外のWhatsAppユーザーを代表しようとしている。 訴状は、Metaが「サイロ化」した内部チームにより、従業員がWhatsAppメッセージアクセスの仕組みを完全に理解できないようにしていると主張し、ユーザーはWhatsAppの完全なメッセージングスタックがオープンソースでも独立監査可能でもないため、Metaの公的保証に頼らざるを得ないと述べている。 また、連邦およびカリフォルニアのプライバシー法違反、不法行為、不当利得、不公正競争の違反を訴え、MetaのCEO、マーク・ザッカーバーグが過去にWhatsAppのメッセージを読むことはできないと公言したことも指摘している。 Metaはこれらの主張を強く否定しており、_Decrypt_に共有された声明で、同社の広報担当者は「断固として虚偽かつ馬鹿げた主張」と述べた。 「WhatsAppは10年以上にわたり、Signalプロトコルを用いてエンドツーエンド暗号化されている」と広報担当者は言う。「この訴訟は虚構の戯言であり、原告側の弁護士に対して制裁を追及するつもりだ。」
