Иск в WhatsApp вызывает скептицизм у криптографов и адвокатов по вопросам конфиденциальности

Вкратце

• Криптографы и юристы по вопросам конфиденциальности заявили, что новая коллективная иска, обвиняющая Meta в тайном доступе к сообщениям WhatsApp, лишена технических деталей.
• Эксперты отметили, что крупномасштабное раскрытие сообщений скорее всего связано с рисками со стороны пользователя, такими как компрометация устройств.
• Также были подняты вопросы о том, соответствует ли жалоба необходимой для выживания на ранних этапах судебного разбирательства конкретности.

На протяжении лет WhatsApp уверяет своих примерно трех миллиардов пользователей, что их сообщения защищены сквозным шифрованием — настолько надежным, что даже сам WhatsApp не может их прочитать.
Новый иск, оспаривающий это утверждение, быстро вызывает скептицизм у криптографов и юристов по вопросам конфиденциальности, многие из которых считают, что обвинения вызывают больше вопросов о доказательствах и сроках, чем о базовой безопасности WhatsApp.
Технологи, с которыми связался Decrypt, заявили, что они не видят ясного технического пути для Meta регулярно получать доступ к открытому тексту сообщений WhatsApp, как утверждается в иске.


Мэттью Грин, профессор криптографии в Университете Джонса Хопкинса, заявил, что единственный реалистичный способ масштабного раскрытия сообщений WhatsApp — это через нешифрованные облачные резервные копии, хранящиеся у сторонних провайдеров, таких как Google или Apple, системы вне контроля Meta.
«Задние двери в приложении всегда теоретически возможны», — сказал Грин. «Но их обычно можно обнаружить путем обратного анализа приложения. Тот факт, что истцы не демонстрируют или не утверждают ничего конкретного, — хороший знак того, что они не знают о задней двери, потому что обнаружение такого недостатка значительно усилило бы их дело».
Технолог Ник Доти из Центра демократии и технологий выразил более осторожную точку зрения, сказав Decrypt, что посторонние лица не имеют полного доступа к проприетарным системам обмена сообщениями, но утверждения остаются маловероятными.
«Я считаю, что очень трудно любому третьему лицу с такой уверенностью сказать вам что-либо», — сказал Доти. «Я был бы очень удивлен, если бы эти утверждения оказались точными».

Доти добавил, что шифрование — не панацея. Сообщения могут быть раскрыты без взлома шифрования, например, через вредоносное ПО, установленное на устройстве пользователя, или через добровольные сообщения о злоупотреблениях. Но, по его словам, в иске, похоже, утверждается что-то более широкое.
«То, что описано в кратком изложении этого иска, не кажется охватывающим такие случаи», — сказал Доти. «Кажется, что речь идет о всех сообщениях, а не только о некоторых, и о сообщениях, доступных напрямую Meta».
Юридические эксперты, в свою очередь, поставили под сомнение, соответствует ли жалоба требуемой для выживания на ранних этапах конкретности.
Мария Вильегас Браво, юрист Центра электронной конфиденциальности, разделила эти сомнения с юридической точки зрения, отметив, что в жалобе мало фактических деталей о реальном программном обеспечении WhatsApp.
«Я не вижу никаких фактических обвинений или информации о самом программном обеспечении», — сказала Вильегас Браво. «У меня много вопросов, на которые я хотела бы получить ответы, прежде чем позволить этому иску продолжиться».
Она также поставила под сомнение сроки дела, отметив, что оно поступает на фоне продолжающихся судебных разбирательств WhatsApp против NSO Group, производителя шпионского ПО Pegasus.
В том случае WhatsApp обвинил NSO в злоупотреблении своей инфраструктурой для доставки вредоносного ПО на устройства пользователей, что не связано с взломом шифрования WhatsApp.
«Очень подозрительно, что это происходит одновременно с этим апелляционным процессом, когда NSO Group пытается добиться снятия санкций в правительстве США», — сказала она, указав на аналогичный иск, поданный в Израиле.

В мае 2025 года NSO было приказано выплатить более 167 миллионов долларов США в качестве компенсации WhatsApp за незаконное целевое воздействие на более чем 1 400 пользователей.
«Я не считаю, что в этом иске есть какая-либо основа», — сказала Вильегас Браво.
Конкуренты высказываются
Дело также привлекло комментарии со стороны конкурирующих руководителей мессенджеров.
Основатель и CEO Telegram Павел Дуров написал в X, что обвинения совпадают с критикой безопасности WhatsApp, ранее высказанной Telegram, хотя он не предоставил доказательств, связанных с самим иском.
Владелец X Илон Маск также заявил, что «WhatsApp не безопасен», призывая пользователей перейти на зашифрованную функцию обмена сообщениями X.
Ни один из руководителей не подтвердил свои заявления, и эксперты предостерегают от смешивания конкурентной риторики с техническими доказательствами. Тем не менее, иск приходится на деликатный момент для Meta, особенно на развивающихся рынках, где WhatsApp доминирует в ежедневной коммуникации.
Только в Индии насчитывается более 850 миллионов пользователей WhatsApp, а в Бразилии — еще 148 миллионов, что делает любую серьезную угрозу обещаниям платформы о конфиденциальности значительной за пределами судов США.
Что нового?
Скептицизм возник после подачи в федеральный суд Калифорнии в пятницу коллективного иска, обвиняющего Meta и его дочернюю компанию WhatsApp в использовании внутренних инструментов, позволяющих сотрудникам получать доступ к содержимому личных сообщений, несмотря на публичные заявления о сквозном шифровании.

Истцы, среди которых пользователи из Австралии, Бразилии, Индии, Мексики и Южной Африки, стремятся представлять интересы неамериканских и неевропейских пользователей WhatsApp с 2016 года.
В жалобе утверждается, что Meta «изолировала» внутренние команды таким образом, что сотрудники не могли полностью понять, как работает доступ к сообщениям WhatsApp, и что пользователи вынуждены полагаться на публичные гарантии Meta, поскольку полный стек сообщений WhatsApp не является открытым исходным кодом или независимым для аудита.
Заявляется о нарушениях федеральных и калифорнийских законов о конфиденциальности, нарушениях контракта, незаконном обогащении и недобросовестной конкуренции, а также указывается на прошлые публичные заявления генерального директора Meta Марка Цукерберга о том, что компания не может читать сообщения WhatsApp.
Meta решительно отвергла эти обвинения. В заявлении, предоставленном Decrypt, представитель компании назвал их «категорически ложными и абсурдными».
«WhatsApp уже более десяти лет использует сквозное шифрование по протоколу Signal», — заявил представитель. «Этот иск — пустая фантазия, и мы намерены принять меры против адвокатов истцов».