Iamprovider

Meta та WhatsApp постають перед судом у США через порушення конфіденційності

Meta та WhatsApp постають перед судом у США через порушення конфіденційності

Обіцянка шифрування під загрозою

Коли генеральний прокурор Техасу Кен Пакстон подав позов проти Meta та WhatsApp, це розпалило дискусію, яка тліла роками: наскільки насправді приватними є нібито зашифровані повідомлення WhatsApp? Позов, заснований на законах про захист прав споживачів, стверджує, що Meta ввела користувачів в оману, заявляючи, що повідомлення WhatsApp повністю зашифровані наскрізним шифруванням і недоступні нікому, крім відправника та отримувача. Однак, згідно зі скаргою, Meta нібито підтримувала «чорний хід», який дозволяє співробітникам, підрядникам та третім особам перехоплювати та читати комунікації користувачів без згоди.

Цей юридичний виклик торкається глибокої недовіри та скептицизму користувачів. Хоча Meta довго рекламувала WhatsApp як фортецю приватності, свідчення викривачів та внутрішні оцінки безпеки свідчать про інше. Справа має на меті змусити Meta або довести, що її шифрування справді непроникне, або зіткнутися з покаранням за оманливі практики. На кону не лише довіра до Meta, але й сама довіра користувачів до платформ зашифрованих повідомлень.

Звинувачення в чорному ході: обхід шифрування

Центральним у позові є твердження, що Meta та WhatsApp створили навмисний чорний хід у вихідному коді WhatsApp. У скарзі детально описується, як цей чорний хід нібито дозволяє співробітникам Meta та стороннім підрядникам, таким як Accenture, отримувати доступ до повідомлень користувачів під виглядом перевірки позначеного контенту на предмет шахрайства або порушень політики. Однак позов стверджує, що цей доступ виходить далеко за межі необхідної модерації, надаючи широкий, необмежений доступ до приватних комунікацій без відома чи згоди користувача.

Свідчення викривачів підкріпили ці звинувачення. Колишній керівник відділу безпеки WhatsApp Аттаулла Баїг подав окремий позов, стверджуючи, що до 1500 інженерів WhatsApp мали необмежений доступ до даних користувачів, включаючи вміст повідомлень, без належного нагляду чи аудиту. Хоча Meta заперечує ці твердження, схема внутрішніх звітів та подальших судових позовів малює тривожну картину для користувачів, які дбають про конфіденційність.

Прихований код і неперевірені обіцянки

Позов також вказує на те, що вихідний код шифрування WhatsApp не є загальнодоступним, що унеможливлює для незалежних дослідників безпеки перевірку того, чи працює він без чорних ходів. Ця непрозорість суперечить маркетинговій наративу Meta про прозорість та безпеку. Закриваючи код, Meta фактично запобігає зовнішній перевірці своїх заяв про конфіденційність.

На противагу, конкуренти, такі як Signal, мають відкритий вихідний код, що дозволяє будь-кому перевірити шифрування. Ця відмінність стала ключовим аргументом у справі. Позивачі стверджують, що якби WhatsApp був справді приватним, Meta не потрібно було б приховувати деталі реалізації. Відсутність незалежної перевірки залишає користувачів покладатися лише на слово Meta — слово, яке зараз оскаржується в суді.

Техас займає позицію: захист прав споживачів на передовій

Генеральний прокурор Техасу Кен Пакстон побудував свою справу на основі Закону про заборону недобросовісної торговельної практики штату, стверджуючи, що маркетингові обіцянки Meta є обов'язковим договором з користувачами. Позов вимагає судової заборони, щоб запобігти доступу Meta до повідомлень без згоди, а також грошових штрафів. Техас має історію агресивних судових позовів щодо конфіденційності; у 2025 році штат отримав 1,375 мільярда доларів від Google за подібні звинувачення у відстеженні.

Час подання цього позову є значущим. Він слідує за федеральним розслідуванням практик роботи з даними Meta та колективним позовом від імені користувачів WhatsApp у США, який датується 2016 роком. Якщо Техас досягне успіху, це може створити прецедент, який змусить Meta змінити свою практику роботи з даними по всій країні, потенційно змінивши те, як працюють сервіси зашифрованих повідомлень.

Ширші наслідки для додатків для обміну повідомленнями

Ця справа не лише про Meta — вона піднімає фундаментальні питання про природу самого шифрування. Якщо компанія може створити чорний хід, навіть для законних цілей, таких як боротьба зі спамом або незаконним контентом, чи справді вона пропонує наскрізне шифрування? Позов Техасу стверджує, що відповідь — ні, і що користувачів ввели в оману, обіцяючи рівень приватності, якого не існує.

Для пересічного користувача ці викриття є тривожними. Багато хто обирає WhatsApp замість інших додатків саме через обіцянки шифрування. Якщо ці обіцянки виявляться порожніми, користувачі можуть перейти на альтернативи, такі як Signal або Telegram. Ринок додатків для обміну повідомленнями може кардинально змінитися, якщо суди визнають Meta відповідальною за спотворення своїх функцій безпеки.

Захист Meta: заперечення та PR-відсіч

Meta відреагувала рішуче: речник Адам Стоун назвав звинувачення «неправдивими» та заявив, що компанія не може читати зашифровані повідомлення. У публічних заявах Meta наголошує, що не має технічної можливості отримувати доступ до вмісту повідомлень, і що так званий чорний хід — це міф. Компанія також применшує свідчення викривачів, називаючи Баїга колишнім співробітником з обмеженим доступом.

Однак внутрішні документи, цитовані в позові, свідчать про те, що команди безпеки Meta намагалися збалансувати приватність користувачів із необхідністю модерувати незаконний контент. Власні оцінки безпеки компанії нібито виявили ризики несанкціонованого доступу — твердження, які тепер стали основою юридичного виклику. Захист Meta, ймовірно, залежатиме від доведення того, що будь-який доступ до повідомлень є випадковим, а не навмисним.

Роль поведінкової телеметрії

Meta може стверджувати, що збір даних підпадає під «поведінкову телеметрію», а не перехоплення вмісту повідомлень. Дані телеметрії, такі як час активності користувача або частота повідомлень, відрізняються від читання самих повідомлень. Однак позов стверджує, що доступ Meta виходить за межі телеметрії та включає вміст повідомлень у відкритому тексті, що було б явним порушенням обіцянок щодо конфіденційності.

Це розмежування є технічним, але вирішальним. Якщо Meta зможе довести, що її доступ обмежується метаданими, вона може уникнути відповідальності. Але свідчення викривачів та масштаб інженерного доступу свідчать про набагато ширше втручання. Суду, ймовірно, знадобиться заслухати свідчення експертів, щоб визначити, де була перетнута межа — якщо взагалі була.

Свідчення викривачів та федеральні розслідування

Позов значною мірою спирається на звіти викривачів, включаючи звіти Баїга та інших колишніх співробітників. Ці інсайдери стверджують, що внутрішня культура Meta ставила зростання та модерацію вище за приватність користувачів. Позов Баїга, який він подав після звільнення, стверджує, що Meta помстилася йому за те, що він порушив питання безпеки. Його свідчення можуть стати ключовими, якщо справа дійде до суду.

Крім того, Міністерство торгівлі США розпочало спеціальне розслідування цих звинувачень, що свідчить про посилення федерального контролю. Якщо уряд знайде докази систематичних порушень конфіденційності, Meta може зіткнутися не лише з санкціями на рівні штату, але й з федеральними штрафами. Поєднання дій на рівні штату та федеральних дій створює для компанії ситуацію високого ризику.

Що це означає для користувачів WhatsApp

Для приблизно сотень мільйонів американців, які користуються WhatsApp, цей позов підкреслює сувору правду: навіть зашифровані платформи можуть бути не такими приватними, як стверджується. Користувачі змушені зважувати зручність додатку проти ризику того, що їхні повідомлення будуть прочитані третіми сторонами. Хоча жодного витоку даних не доведено, сам потенціал доступу може бути достатнім, щоб похитнути довіру користувачів.

Найближчим часом користувачі можуть шукати альтернативи або скоригувати свої очікування. Але більшим питанням є те, чи призведе цей позов до більшої прозорості в технологічній індустрії. Якщо Meta буде змушена відкрити свій код шифрування або піддатися незалежним аудитам, результат може бути корисним для кожного користувача сервісів зашифрованих повідомлень — гарантуючи, що обіцянки підкріплені доказами.

Поки тривають судові розгляди, погляди захисників конфіденційності, регуляторів та звичайних користувачів будуть прикуті до залу суду в Техасі. Вердикт може перевизначити, що насправді означає «наскрізне шифрування» у світі, де довіра часто є єдиною гарантією.