WhatsApp訴訟案引發密碼學家和隱私律師的質疑
多年來,WhatsApp 一直向其約 30 億用戶保證,他們的消息受到端到端加密的保護——安全性極高,甚至連 WhatsApp 都無法讀取。
一個新訴訟挑戰這一說法迅速引起了密碼學家和隱私律師的質疑,他們中的許多人表示,這些指控更多地引發了關於證據和時間的問題,而不是關於 WhatsApp 底層安全性的問題。
技術人員聯繫解密他們表示,目前還沒有明確的技術途徑可以讓 Meta 像訴訟中指控的那樣,例行訪問 WhatsApp 消息的明文。
約翰·霍普金斯大學密碼學教授馬修·格林表示,WhatsApp 消息大規模洩露的唯一現實途徑是通過存儲在谷歌或蘋果等第三方提供商處的未加密雲備份,而這些系統不受 Meta 的控制。
格林說:“理論上,應用程序中存在後門總是可能的。但通常可以通過對應用程序進行逆向工程來檢測出來。原告沒有展示或聲稱任何具體證據,這很可能表明他們並不知道存在後門,因為如果能找到這樣的漏洞,他們的訴訟理由會更加充分。”
民主與技術中心的技術專家尼克·多蒂則持更為謹慎的觀點,他表示解密雖然外界無法完全了解專有消息系統,但這些說法仍然不太可能。
“我認為任何第三方都很難如此自信地告訴你真相,”多蒂說。 “如果這些說法屬實,我會非常驚訝。”
多蒂補充說,加密並非萬能之策。 例如,即使加密本身沒有被破解,信息也可能被洩露,例如通過安裝在用戶設備上的惡意軟件,或者通過用戶自願舉報濫用內容。 但他表示,這起訴訟似乎指控了更廣泛的問題。
“本訴訟的簡要描述似乎並未涵蓋這些情況,”多蒂說。 “它似乎明確指出指的是所有消息,而不僅僅是某些消息,以及Meta直接訪問的消息。”
與此同時,法律專家質疑該投訴是否具有足夠的具體性,能夠經受住法庭的早期審查。
電子隱私信息中心的律師瑪麗亞·維勒加斯·布拉沃從法律角度表達了同樣的疑慮,稱該投訴似乎缺乏關於 WhatsApp 實際軟件的事實細節。
“我沒有看到任何事實指控,也沒有看到任何關於軟件本身的信息,”維勒加斯·布拉沃說。 “在訴訟繼續進行之前,我有很多問題需要得到解答。”
Villegas Bravo 還質疑此案的時機,指出正值 WhatsApp 繼續與間諜軟件製造商 NSO Group(PEgasus 的製造商)進行訴訟之際。
在這種情況下,WhatsApp 指責 NSO 濫用其基礎設施向用戶設備傳播惡意軟件,這種攻擊方式並不涉及破解 WhatsApp 的加密。
“就在NSO集團試圖遊說美國政府將其從制裁名單中移除之際,這件事的發生時機非常可疑,”她說道,並指出以色列也提起了類似的訴訟。
2025 年 5 月,NSO 被勒令向 WhatsApp 支付超過 1.67 億美元的賠償金,原因是其非法針對超過 1400 名用戶。
“我認為這起訴訟沒有任何道理,”維勒加斯·布拉沃說道。
競爭對手紛紛表態
該案例也引起了競爭對手信息技術主管的評論。
Telegram 創始人兼首席執行官帕維爾·杜羅夫在 X 上寫道儘管他沒有提供與訴訟本身相關的任何證據,但他表示,這些指控與 Telegram 過去對 WhatsApp 安全性的批評相符。
X 的所有者埃隆·馬斯克也聲稱“WhatsApp 不安全”,並敦促用戶改用 X 的加密消息功能。
兩位高管均未證實其說法,專家也告誡不要將競爭性言論與技術證據混為一談。 儘管如此,這場訴訟對Meta而言仍是一個敏感時刻,尤其是在WhatsApp主導日常通訊的新興市場。
僅印度就有超過 8.5 億 WhatsApp 用戶,巴西又增加了 1.48 億用戶,這使得對該平台隱私承諾的任何嚴重挑戰,其後果都將遠遠超出美國法院的管轄範圍。
這是怎麼回事?
此前,加州聯邦法院於週五受理了一起集體訴訟,指控 Meta 及其子公司 WhatsApp 維護內部工具,允許員工訪問私人消息內容,儘管該公司公開聲稱採用端到端加密。
原告包括來自澳大利亞、巴西、印度、墨西哥和南非的用戶,他們希望代表自 2016 年以來非美國和非歐洲的 WhatsApp 用戶。
該投訴稱,Meta 以“孤立”內部團隊的方式阻止員工充分了解 WhatsApp 消息訪問的工作原理,並且由於 WhatsApp 的完整消息堆棧不是開源的或可獨立審計的,用戶被迫依賴 Meta 的公開保證。
它聲稱違反了聯邦和加利福尼亞州的隱私法、違約、不當得利和不正當競爭,並指出 Meta 首席執行官馬克·扎克伯格過去曾公開表示,該公司無法讀取 WhatsApp 消息。
Meta公司強烈否認了這些指控。 在一份聲明中,該公司表示……解密該公司發言人稱這些說法“完全是虛假和荒謬的”。
發言人表示:“WhatsApp十年來一直使用Signal協議進行端到端加密。這起訴訟純屬無稽之談,我們將對原告律師採取制裁措施。”
