Populární komunikační aplikace WhatsApp se ocitla ve středu vážného právního sporu. Skupina uživatelů z několika zemí světa podala v USA žalobu, ve které tvrdí, že slibované end-to-end šifrování ve skutečnosti nefunguje tak, jak společnost dlouhodobě prezentuje. Podle žaloby měli mít zaměstnanci mateřské společnosti Meta možnost číst soukromé zprávy bez vědomí uživatelů.

Žaloba byla podána u federálního soudu v San Francisku a upozornila na ni agentura Bloomberg. Žalobci tvrdí, že se opírají o svědectví interních whistleblowerů. Ti mají popisovat interní proces, který údajně umožňoval zaměstnancům Mety získat přístup k obsahu zpráv přes interní nástroje navázané na uživatelské ID. Dokument dokonce naznačuje, že přístup mohl být časově neomezený a zahrnovat i zprávy, které uživatel považoval za smazané.

Zdroj: Shutterstock

Co přesně žaloba tvrdí

Podle textu žaloby nemělo jít o žádný technicky složitý útok nebo prolomení šifrování, ale o interní administrativní proces. Zaměstnanec měl podat žádost v interním systému a technický tým měl následně přístup povolit. Zprávy se prý zobrazovaly ve stejném rozhraní jako data z nešifrovaných zdrojů a byly čitelné téměř v reálném čase. Žaloba ovšem nepřináší konkrétní technické důkazy, které by tyto postupy detailně popisovaly nebo ověřovaly.

Meta reagovala velmi ostře. Tvrdí, že obvinění jsou nepravdivá a odporují samotnému principu end-to-end šifrování, které WhatsApp používá více než deset let. Podle vyjádření firmy jsou šifrovací klíče uložené výhradně v zařízeních odesílatele a příjemce a společnost k nim nemá přístup. Celý spor označila za bezcennou žalobu, která má přitáhnout mediální pozornost.

Kontext, který spor dělá citlivějším

Pochybnosti kolem ochrany dat na WhatsAppu se neobjevují poprvé. Už v roce 2021 upozornila investigativní redakce ProPublica, že podpůrné týmy WhatsAppu mohou vidět část zpráv, které uživatelé sami nahlásí jako závadné. Tyto zprávy jsou však dobrovolně přeposlané a nejde o plošný přístup ke komunikaci. Zároveň vyšlo najevo, že WhatsApp sdílí s orgány činnými v trestním řízení některá nešifrovaná metadata, například informace o poloze nebo kontaktech.

Do debaty se nyní zapojily i výrazné postavy technologického světa. Šéf konkurenční aplikace Telegram Pavel Durov veřejně zpochybnil bezpečnost WhatsAppu a označil jeho šifrování za nedůvěryhodné. Přidal se i Elon Musk, který kritizoval nejen WhatsApp, ale i další šifrované platformy. Jeho výroky ale narazily na komunitní vysvětlení, která upozornila na rozdíly mezi jednotlivými systémy, zejména ve srovnání s aplikací Signal.

Do celé věci zapadá i nedávná žaloba bývalého šéfa bezpečnosti WhatsAppu, který tvrdí, že upozorňoval na systémové problémy v ochraně dat a místo nápravy čelil odvetným krokům. To vše vytváří prostředí, ve kterém se důvěra v bezpečnost komunikačních platforem znovu stává tématem nejen technickým, ale i právním a společenským.