多年来,WhatsApp 一直向其大约30亿用户保证,他们的消息受到端到端加密的保护——如此安全,甚至WhatsApp也无法读取。
一项质疑这一说法的新诉讼正迅速引发密码学家和隐私律师的怀疑,许多人表示这些指控更多地引发关于证据和时机的问题,而非WhatsApp的基础安全性。
与 Decrypt 联系的技术专家表示,他们看不出Meta能以常规方式访问WhatsApp消息明文的明确技术路径,正如诉讼所声称的那样。
约翰霍普金斯大学密码学教授Matthew Green表示,WhatsApp大规模曝光消息的唯一现实途径可能是通过存储在第三方提供商(如Google或Apple)处的未加密云备份,这些系统不在Meta的控制范围内。
“应用中的后门在理论上总是可能的,”Green说。“但它们通常可以通过逆向工程应用程序来检测。原告没有展示或声称任何具体的内容,这表明他们可能不知道有后门,因为发现这样的缺陷会让他们的案件变得更有力。”
民主与技术中心的技术专家Nick Doty持更谨慎的观点,他告诉 Decrypt,外部人员无法完全了解专有消息系统,但他认为这些指控仍然不太可能。
“我认为任何第三方都很难如此有信心地告诉你这些,”Doty说。“如果这些指控属实,我会非常惊讶。”
Doty补充说,加密并非万能。消息可能在不破坏加密的情况下被曝光,例如通过安装在用户设备上的恶意软件,或通过用户自愿报告滥用内容。但他表示,诉讼似乎指控更广泛的内容。
“诉状中的简要描述似乎并未涵盖这些情况,”Doty说。“它似乎明确指出涉及所有消息,而不仅仅是部分消息,以及由Meta直接访问的消息。”
与此同时,法律专家质疑该起诉状是否具备在早期法院审查中存活所需的具体性。
电子隐私信息中心的法律顾问Maria Villegas Bravo从法律角度表达了这些疑虑,她表示,诉状中关于WhatsApp实际软件的事实细节不足。
“我没有看到任何关于实际软件本身的事实指控或信息,”Villegas Bravo说。“在我希望这起诉讼继续之前,我有很多问题想要得到答案。”
Villegas Bravo还质疑案件的时机,指出此案正值WhatsApp继续对抗NSO集团的诉讼,后者是Pegasus间谍软件的制造商。
在那起案件中,WhatsApp指控NSO滥用其基础设施向用户设备投放恶意软件,这一攻击途径并未涉及破解WhatsApp的加密。
“这次案件的时机非常可疑,就在上诉进行时,NSO集团试图游说美国政府将其从制裁名单中除名,”她说,并提到以色列也提起了类似的诉讼。
2025年5月,NSO被判赔偿WhatsApp超过1.67亿美元的损失,原因是非法针对超过1400名用户。
“我认为这起诉讼没有任何价值,”Villegas Bravo说。
竞争对手的评论
该案件也引发了竞争对手消息应用高管的评论。
Telegram创始人兼CEO Pavel Durov在X上写道,指控与Telegram过去对WhatsApp安全性的批评一致,尽管他没有提供与诉讼本身相关的证据。
X的所有者Elon Musk也声称“WhatsApp不安全”,并敦促用户切换到X的加密消息功能。
两位高管都未证实他们的说法,专家们也提醒不要将竞争性言论与技术证据混为一谈。不过,这起诉讼正值Meta的敏感时刻,尤其是在WhatsApp主导日常通信的新兴市场。
仅印度就拥有超过8.5亿WhatsApp用户,巴西增加了1.48亿,使得对平台隐私承诺的任何严肃挑战都具有超越美国法院的重大影响。
发生了什么?
这一怀疑态度源于上周五在加利福尼亚联邦法院提起的拟议集体诉讼,指控Meta及其WhatsApp子公司维护内部工具,允许员工访问私人消息内容,尽管公开声称采用端到端加密。
原告包括来自澳大利亚、巴西、印度、墨西哥和南非的用户,旨在代表自2016年以来的非美国和非欧洲WhatsApp用户。
诉状指控Meta“将”内部团队“隔离”,以防止员工充分了解WhatsApp消息访问的工作原理,并声称用户被迫依赖Meta的公开保证,因为WhatsApp的完整消息堆栈不是开源或可独立审计的。
它还指控违反联邦和加州隐私法、违反合同、不当得利和不正当竞争,并指出Meta首席执行官Mark Zuckerberg曾公开声明公司无法读取WhatsApp消息。
Meta坚决否认这些指控。在向 Decrypt 共享的一份声明中,一位公司发言人称这些指控“完全虚假且荒谬”。
“WhatsApp已使用Signal协议进行端到端加密已有十年,”发言人说。“这起诉讼纯属虚构,我们将对原告律师采取制裁措施。”
