Iamprovider

Meta和WhatsApp因隐私泄露在美国面临审判

Meta和WhatsApp因隐私泄露在美国面临审判

加密承诺面临质疑

当德克萨斯州总检察长肯·帕克斯顿对Meta和WhatsApp提起诉讼时,一场酝酿多年的辩论被点燃:WhatsApp声称加密的消息到底有多私密?该诉讼基于消费者保护法,指控Meta误导用户,声称WhatsApp消息完全端到端加密,除发送者和接收者外无人可访问。然而,根据投诉,Meta据称保留了一个“后门”,允许员工、承包商和第三方在未经同意的情况下拦截和读取用户通信。

这一法律挑战引发了用户深深的挫败感和怀疑。尽管Meta长期以来将WhatsApp宣传为隐私堡垒,但举报人和内部安全评估却表明并非如此。该案旨在迫使Meta要么证明其加密确实牢不可破,要么因欺骗行为面临处罚。这不仅关乎Meta的信誉,更关乎用户对加密消息平台所给予的信任。

后门指控:绕过加密

诉讼的核心是声称Meta和WhatsApp在WhatsApp源代码中故意创建了一个后门。投诉详细说明了这个后门如何据称允许Meta员工和第三方承包商(如埃森哲)在审查标记内容以打击欺诈或违反政策的名义下访问用户消息。然而,诉讼认为这种访问远远超出了必要的审核范围,在用户不知情或未同意的情况下,对私人通信进行了广泛、无限制的窥视。

举报人的陈述支持了这些指控。前WhatsApp安全负责人阿塔乌拉·拜格单独提起诉讼,声称多达1500名WhatsApp工程师可以不受限制地访问用户数据,包括消息内容,且没有适当的监督或审计追踪。尽管Meta否认这些说法,但内部报告和随后的法律行动为注重隐私的用户描绘了一幅令人担忧的画面。

隐藏的代码和无法验证的承诺

诉讼还指出,WhatsApp的加密源代码并未公开,这使得独立安全研究人员无法验证其是否没有后门。这种不透明性与Meta关于透明度和安全的营销叙事相矛盾。通过保持代码封闭,Meta实际上阻止了对其隐私声明的外部验证。

相比之下,Signal等竞争对手拥有开源代码,任何人都可以检查加密。这一差异已成为案件的关键论点。原告认为,如果WhatsApp真正私密,Meta就不需要隐藏其实现细节。缺乏独立验证使用户只能依赖Meta的承诺——而这一承诺正受到法律挑战。

德克萨斯州挺身而出:消费者保护成为焦点

德克萨斯州总检察长肯·帕克斯顿根据该州的《欺骗性贸易行为法》提起诉讼,认为Meta的营销承诺构成了与用户的具有约束力的合同。该诉讼寻求禁令,阻止Meta在未经同意的情况下访问消息,并处以罚款。德克萨斯州在隐私诉讼方面有激进的历史;2025年,该州因类似的追踪指控从谷歌获得了13.75亿美元的和解金。

此次诉讼的时机意义重大。它紧随联邦对Meta数据实践的调查以及一项可追溯到2016年的代表美国WhatsApp用户的待决集体诉讼。如果德克萨斯州胜诉,可能开创先例,迫使Meta在全国范围内改变其数据实践,从而可能重塑加密消息服务的运作方式。

对消息应用的更广泛影响

此案不仅关乎Meta——它提出了关于加密本质的根本性问题。如果一家公司可以创建后门,即使出于打击垃圾邮件或非法内容等合法目的,它是否真正提供端到端加密?德克萨斯州的诉讼认为答案是否定的,用户被欺骗相信了一种不存在的隐私水平。

对于普通用户来说,这些揭露令人震惊。许多人选择WhatsApp正是因为其加密承诺。如果这些承诺是空洞的,用户可能会涌向Signal或Telegram等替代品。如果法院认定Meta歪曲其安全功能,消息应用市场可能会发生巨大变化。

Meta的辩护:否认和公关反击

Meta做出了强烈回应,发言人亚当·斯通称这些指控“不真实”,并声称该公司无法读取加密消息。在公开声明中,Meta强调其在技术上无法访问消息内容,所谓的后门是一个神话。该公司还淡化举报人的说法,称拜格只是一名前员工,了解有限。

然而,诉讼中引用的内部文件表明,Meta的安全团队一直在努力平衡用户隐私与审核非法内容的需求。该公司自己的安全评估据报告指出了未经授权访问的风险——这些说法现在构成了法律挑战的基础。Meta的辩护可能取决于证明对消息的任何访问都是偶然的,而非故意的。

行为遥测的作用

Meta可能辩称,数据收集属于“行为遥测”而非消息内容拦截。遥测数据(如用户何时活跃或发送消息的频率)与读取消息本身不同。然而,诉讼认为Meta的访问超出了遥测范围,包括明文消息内容,这将明显违反隐私承诺。

这种区别是技术性的,但至关重要。如果Meta能证明其访问仅限于元数据,它可能避免责任。但举报人的陈述和工程访问的广泛性表明存在更广泛的入侵。法院可能需要听取专家证词,以确定界限是否被跨越——如果确实如此的话。

举报人证词和联邦调查

该诉讼大量依赖举报人的报告,包括拜格和其他前雇员的报告。这些内部人士声称,Meta的内部文化优先考虑增长和审核,而非用户隐私。拜格的举报人诉讼在他被解雇后提起,指控Meta因他提出安全担忧而对他进行报复。如果案件进入审判,他的证词可能至关重要。

此外,美国商务部已对这些指控展开特别调查,表明联邦审查正在加强。如果政府发现系统性隐私违规的证据,Meta可能不仅面临州级制裁,还可能面临联邦处罚。州和联邦行动的联合为公司创造了高风险的环境。

这对WhatsApp用户意味着什么

对于估计数亿使用WhatsApp的美国人来说,该诉讼突出了一个残酷的事实:即使是加密平台也可能不像声称的那样私密。用户需要在应用的便利性与消息被第三方读取的风险之间权衡。虽然没有数据泄露被证实,但仅存在访问的可能性就足以动摇用户信心。

短期内,用户可能会寻求替代品或调整期望。但更大的问题是,这场诉讼是否会带来科技行业更大的透明度。如果Meta被迫开放其加密代码或接受独立审计,结果可能惠及每个使用加密消息服务的用户——通过确保承诺有证据支持。

随着法律程序的展开,隐私倡导者、监管机构和普通用户的目光将聚焦在德克萨斯州的法庭上。判决可能重新定义“端到端加密”的真正含义,在一个信任往往是唯一保证的世界里。