Vụ kiện WhatsApp gây hoài nghi từ các nhà mật mã học và luật sư về quyền riêng tư

Tóm tắt ngắn gọn

• Các nhà mật mã học và luật sư về quyền riêng tư cho biết một vụ kiện tập thể mới cáo buộc Meta âm thầm truy cập tin nhắn WhatsApp thiếu chi tiết kỹ thuật.
• Các chuyên gia cho rằng việc lộ thông tin tin nhắn quy mô lớn khả năng cao hơn bắt nguồn từ các rủi ro phía người dùng, chẳng hạn như thiết bị bị xâm phạm.
• Cũng đã nêu lên mối quan ngại về việc liệu đơn kiện có đáp ứng đủ độ đặc thù cần thiết để tồn tại qua các kiểm tra sơ bộ của tòa án hay không.

Trong nhiều năm, WhatsApp đã đảm bảo với khoảng ba tỷ người dùng của mình rằng các tin nhắn của họ được bảo vệ bằng mã hóa đầu cuối—đến mức không ai, kể cả WhatsApp, có thể đọc được.
Một vụ kiện mới thách thức tuyên bố đó đang thu hút sự hoài nghi nhanh chóng từ các nhà mật mã học và luật sư về quyền riêng tư, nhiều người trong số họ cho rằng các cáo buộc đặt ra nhiều câu hỏi hơn về bằng chứng và thời điểm hơn là về an ninh cơ bản của WhatsApp.
Các nhà công nghệ liên hệ với Decrypt cho biết họ không thấy rõ con đường kỹ thuật nào để Meta có thể truy cập thường xuyên vào nội dung rõ của các tin nhắn WhatsApp như cáo buộc trong vụ kiện.


Matthew Green, giáo sư mã hóa tại Đại học Johns Hopkins, cho biết cách duy nhất có thể để các tin nhắn WhatsApp bị lộ quy mô lớn là thông qua các bản sao lưu đám mây không mã hóa được lưu trữ bởi các nhà cung cấp bên thứ ba như Google hoặc Apple, các hệ thống ngoài tầm kiểm soát của Meta.
“Các lỗ hổng trong một ứng dụng luôn luôn có thể xảy ra về lý thuyết,” Green nói. “Nhưng chúng thường có thể phát hiện bằng cách phân tích ngược ứng dụng. Việc các nguyên đơn không chứng minh hoặc không đưa ra điều gì cụ thể là một dấu hiệu khá tốt cho thấy họ không biết về một lỗ hổng, vì tìm ra một lỗi như vậy sẽ làm cho vụ kiện của họ mạnh hơn rất nhiều.”
Nick Doty, nhà công nghệ tại Trung tâm Dân chủ và Công nghệ, có quan điểm thận trọng hơn, nói với Decrypt rằng các bên ngoài thiếu khả năng nhìn toàn diện vào các hệ thống nhắn tin độc quyền nhưng các cáo buộc vẫn ít khả năng xảy ra.
“Tôi nghĩ rất khó để bất kỳ bên thứ ba nào có thể tự tin đến vậy,” Doty nói. “Tôi sẽ rất ngạc nhiên nếu các cáo buộc là chính xác.”

Doty bổ sung rằng mã hóa không phải là thuốc chữa tất cả. Các tin nhắn có thể bị lộ mà không cần phá vỡ mã hóa, ví dụ như qua phần mềm độc hại cài đặt trên thiết bị của người dùng hoặc qua việc người dùng tự báo cáo nội dung lạm dụng. Nhưng vụ kiện dường như cáo buộc điều gì đó rộng hơn, ông nói.
“Những gì mô tả trong phần tóm tắt của vụ kiện này dường như không bao gồm những trường hợp đó,” Doty nói. “Nó có vẻ cụ thể rằng nó đang nói về tất cả các tin nhắn, không chỉ một số tin nhắn, và các tin nhắn được truy cập trực tiếp bởi Meta.”
Các chuyên gia pháp lý, trong khi đó, đặt câu hỏi liệu đơn kiện có cung cấp đủ độ đặc thù cần thiết để tồn tại qua các kiểm tra sơ bộ của tòa án hay không.
Maria Villegas Bravo, cố vấn tại Trung tâm Thông tin Quyền riêng tư Điện tử, cũng chia sẻ những nghi ngờ đó về mặt pháp lý, nói rằng đơn kiện có vẻ thiếu chi tiết thực tế về phần mềm của WhatsApp.
“Tôi không thấy có cáo buộc thực tế hoặc thông tin về phần mềm thực tế,” Villegas Bravo nói. “Tôi có nhiều câu hỏi mà tôi muốn được trả lời trước khi tôi muốn vụ kiện này tiếp tục.”
Villegas Bravo cũng đặt câu hỏi về thời điểm của vụ việc, lưu ý rằng nó diễn ra trong khi WhatsApp tiếp tục kiện NSO Group, nhà sản xuất phần mềm gián điệp đằng sau Pegasus.
Trong vụ đó, WhatsApp cáo buộc NSO lạm dụng hạ tầng của mình để gửi phần mềm độc hại đến thiết bị của người dùng, một phương thức tấn công không liên quan đến việc phá vỡ mã hóa của WhatsApp.
“Thời điểm này rất đáng ngờ khi vụ này xảy ra cùng lúc với việc kháng cáo đó, khi NSO Group đang cố gắng vận động để được gỡ khỏi danh sách trừng phạt của chính phủ Mỹ,” cô nói, chỉ ra một vụ kiện tương tự đã được đệ trình tại Israel.

Vào tháng 5 năm 2025, NSO bị buộc phải trả hơn 167 triệu đô la tiền bồi thường cho WhatsApp vì đã trái phép nhắm mục tiêu hơn 1.400 người dùng.
“Tôi không nghĩ có giá trị gì trong vụ kiện này,” Villegas Bravo nói.
Các đối thủ cạnh tranh cũng lên tiếng
Vụ kiện cũng thu hút bình luận từ các giám đốc điều hành đối thủ trong lĩnh vực nhắn tin.
Người sáng lập và CEO của Telegram, Pavel Durov, viết trên X rằng các cáo buộc phù hợp với các chỉ trích trước đây của Telegram về an ninh của WhatsApp, mặc dù ông không cung cấp bằng chứng liên quan đến vụ kiện này.
Chủ sở hữu X, Elon Musk, cũng tuyên bố rằng “WhatsApp không an toàn,” kêu gọi người dùng chuyển sang tính năng nhắn tin mã hóa của X.
Cả hai giám đốc điều hành đều không chứng minh các tuyên bố của mình, và các chuyên gia cảnh báo không nên nhầm lẫn lời lẽ cạnh tranh với bằng chứng kỹ thuật. Tuy nhiên, vụ kiện diễn ra vào thời điểm nhạy cảm đối với Meta, đặc biệt ở các thị trường mới nổi nơi WhatsApp chiếm ưu thế trong giao tiếp hàng ngày.
Ấn Độ riêng đã chiếm hơn 850 triệu người dùng WhatsApp, Brazil thêm 148 triệu nữa, khiến bất kỳ thách thức nghiêm trọng nào đối với lời hứa về quyền riêng tư của nền tảng này đều có hậu quả vượt ra ngoài các tòa án Mỹ.
Chuyện gì đang xảy ra?
Sự hoài nghi này theo sau việc nộp đơn kiện tập thể dự kiến tại tòa liên bang ở California vào thứ Sáu, cáo buộc Meta và công ty con WhatsApp của họ duy trì các công cụ nội bộ cho phép nhân viên truy cập nội dung tin nhắn riêng tư, mặc dù đã tuyên bố công khai về mã hóa đầu cuối.

Các nguyên đơn, bao gồm người dùng từ Úc, Brazil, Ấn Độ, Mexico và Nam Phi, mong muốn đại diện cho người dùng WhatsApp không phải của Mỹ và châu Âu kể từ năm 2016.
Đơn kiện cáo buộc rằng Meta “đóng băng” các nhóm nội bộ theo cách ngăn cản nhân viên hiểu rõ cách thức truy cập tin nhắn WhatsApp, và rằng người dùng buộc phải dựa vào các cam kết công khai của Meta vì toàn bộ hệ thống nhắn tin của WhatsApp không phải mã nguồn mở hoặc có thể kiểm tra độc lập.
Nó cáo buộc vi phạm luật quyền riêng tư liên bang và California, vi phạm hợp đồng, làm giàu bất chính và cạnh tranh không lành mạnh, và chỉ ra các tuyên bố công khai trước đó của CEO Meta, Mark Zuckerberg, khẳng định rằng công ty không thể đọc được tin nhắn WhatsApp.
Meta đã mạnh mẽ bác bỏ các cáo buộc. Trong một tuyên bố gửi Decrypt, một phát ngôn viên của công ty gọi các cáo buộc là “hoàn toàn sai sự thật và vô lý.”
“WhatsApp đã được mã hóa đầu cuối bằng giao thức Signal trong hơn một thập kỷ,” người phát ngôn nói. “Vụ kiện này là một tác phẩm hư cấu vô lý, và chúng tôi sẽ theo đuổi các biện pháp trừng phạt chống lại luật sư của nguyên đơn.”