Το Τέξας μηνύει Meta και WhatsApp: «Η κρυπτογράφηση είναι ψέμα»
Τι ισχυρίζεται η αγωγή
Κατατεθειμένη στο δικαστήριο της κομητείας Harrison, η αγωγή ισχυρίζεται ότι το WhatsApp διαφήμιζε ψευδώς την πλατφόρμα του ως ασφαλή και πλήρως κρυπτογραφημένη, ενώ η Meta διατηρεί πρόσβαση σε «σχεδόν όλες» τις ιδιωτικές επικοινωνίες των χρηστών. Σύμφωνα με την εισαγγελία, εργαζόμενοι του WhatsApp μπορούσαν να αποκτήσουν πρόσβαση στις επικοινωνίες των χρηστών, και το περιεχόμενο των μηνυμάτων μπορούσε να ανακτηθεί και να προβληθεί αφού αυτά είχαν αποσταλεί.
Η αγωγή και η σχετική ανακοίνωση του γραφείου Paxton επικαλούνται καταγγελίες πρώην εργαζομένων που ισχυρίζονται ότι η Meta έχει πρόσβαση στα μηνύματα. Παράλληλα, μια έρευνα του ομοσπονδιακού Υπουργείου Εμπορίου για Meta και WhatsApp έκλεισε απότομα νωρίτερα φέτος, αφού ένας ανακριτής της υπηρεσίας έγραψε σε εσωτερικό σημείωμα ότι δεν υπήρχε «κανένα όριο» στον τύπο των μηνυμάτων του WhatsApp που μπορούσαν να προβληθούν, σύμφωνα με δημοσίευμα του Bloomberg.
Η αγωγή κατατέθηκε βάσει του νόμου του Τέξας περί παραπλανητικών εμπορικών πρακτικών (Texas Deceptive Trade Practices Act). Ο Paxton υποστηρίζει ότι η Meta και το WhatsApp παραβίασαν τον νόμο παραπλανώντας συστηματικά τους χρήστες με τους ισχυρισμούς για κρυπτογράφηση. Η αγωγή ζητά μόνιμη απαγόρευση πρόσβασης της εταιρείας στα μηνύματα των χρηστών χωρίς τη συναίνεσή τους, καθώς και πρόστιμο 10.000 δολαρίων για κάθε παράβαση του νόμου προστασίας καταναλωτών.
Η απάντηση της Meta
«Το WhatsApp δεν μπορεί να έχει πρόσβαση στις κρυπτογραφημένες επικοινωνίες των ανθρώπων και οποιαδήποτε υπαινιγμός του αντιθέτου είναι ψευδής», δήλωσε η εκπρόσωπος της Meta, Rachel Holland, απαντώντας στην αγωγή. «Θα παλέψουμε ενάντια σε αυτή την αγωγή συνεχίζοντας να υπερασπιζόμαστε το ισχυρό μας ιστορικό στην προστασία των μηνυμάτων των ανθρώπων.»
Το WhatsApp προσφέρει κρυπτογράφηση end-to-end ως προεπιλογή για όλα τα μηνύματα, κλήσεις, φωτογραφίες, βίντεο και έγγραφα από τον Απρίλιο του 2016. Η κρυπτογράφηση αυτή βασίζεται στο ανοιχτού κώδικα Signal Protocol, που έχει αναπτυχθεί από την Open Whisper Systems και έχει ελεγχθεί ανεξάρτητα από ερευνητές ασφάλειας. Επειδή το πρωτόκολλο είναι ανοιχτού κώδικα, οι ισχυρισμοί κρυπτογράφησης του WhatsApp είναι θεωρητικά ανεξάρτητα επαληθεύσιμοι.
Τι λένε οι ειδικοί κρυπτογραφίας
Ο καθηγητής κρυπτογραφίας του Πανεπιστημίου Johns Hopkins, Matthew Green, δημοσίευσε εκτενή ανάλυση του θέματος. Επισημαίνει ότι, ενώ η κρυπτογράφηση του WhatsApp βασίζεται στο Signal Protocol, ο πραγματικός κώδικας που χρησιμοποιείται δεν είναι ανοιχτού κώδικα και επομένως είναι αδύνατο για ανεξάρτητους ερευνητές να επαληθεύσουν πλήρως τον τρόπο εφαρμογής του.
Ο Green εκτιμά ότι αυτό που πιθανότατα συμβαίνει είναι ότι η «εντολή» που ανατίθεται σε μηχανικούς αφορά την πρόσβαση σε μηνύματα που έχουν αναφερθεί ως καταχρηστικά από χρήστες. Αυτές οι αναφορές αποστέλλονται σε μη κρυπτογραφημένη μορφή — και ο χρήστης ενημερώνεται γι' αυτό — αλλιώς η Meta δεν θα μπορούσε να εξετάσει και να ανταποκριθεί σε αναφορές κατάχρησης.
Ανεξάρτητοι σχολιαστές επισημαίνουν επίσης ότι υπάρχουν συγκεκριμένες εξαιρέσεις στις εγγυήσεις κρυπτογράφησης end-to-end του WhatsApp, όπως ορισμένοι τύποι επιχειρηματικών επικοινωνιών — όταν, για παράδειγμα, μιλάτε μέσω WhatsApp με μια εταιρεία — όπου το περιεχόμενο δεν προστατεύεται με τον ίδιο τρόπο. Πέρα από το περιεχόμενο, άλλες πληροφορίες, γνωστές ως «μεταδεδομένα», όπως αριθμοί τηλεφώνου, με ποιους επικοινωνεί κάποιος, πότε αποστέλλονται μηνύματα, διευθύνσεις IP και μοτίβα χρήσης, ενδέχεται να συλλέγονται ακόμα και όταν το περιεχόμενο παραμένει κρυπτογραφημένο.
Το ιστορικό του Paxton και η πολιτική διάσταση
Η αγωγή κατατέθηκε ενώ ο Paxton διεκδικεί την υποψηφιότητα για τη Ρεπουμπλικανική θέση στη Γερουσία των ΗΠΑ, σε ένα ανταγωνιστικό δεύτερο γύρο εκλογών απέναντι στον εν ενεργεία γερουσιαστή John Cornyn. Η κίνηση αυτή αποτελεί την τελευταία σε μια σειρά νομικών ενεργειών του γραφείου Paxton κατά μεγάλων εταιρειών τεχνολογίας, που τις κατηγορεί για παράνομη συλλογή δεδομένων χρηστών. Στις 11 Μαΐου, ο Paxton μήνυσε το Netflix, κατηγορώντας το ότι συλλέγει δεδομένα χρηστών εν αγνοία τους και τα πουλά σε μεσίτες δεδομένων για στοχευμένες διαφημίσεις.
Το 2024, η Meta συμφώνησε να πληρώσει στο Τέξας 1,4 δισεκατομμύριο δολάρια για να διευθετήσει αγωγή που είχε καταθέσει το γραφείο Paxton το 2022, κατηγορώντας την εταιρεία για χρήση τεχνολογίας αναγνώρισης προσώπου χωρίς τη συγκατάθεση των χρηστών. Πέρυσι, το γραφείο του Γενικού Εισαγγελέα εξασφάλισε επίσης διακανονισμό 1,4 δισεκατομμυρίων δολαρίων με την Google, μετά από αγωγή του 2022 που κατηγορούσε τον τεχνολογικό κολοσσό για συλλογή δεδομένων χρηστών χωρίς τη συγκατάθεσή τους.
Η ευρύτερη εικόνα της ιδιωτικότητας στο οικοσύστημα Meta
Στις 8 Μαΐου 2026, η Meta κατάργησε εντελώς την προαιρετική κρυπτογράφηση end-to-end για τα Direct Messages του Instagram. Χρήστες που είχαν ενεργοποιήσει προηγουμένως αυτή τη λειτουργία ενημερώθηκαν ότι «η κρυπτογράφηση end-to-end στο Instagram δεν υποστηρίζεται πλέον από τις 8 Μαΐου 2026» και προτράπηκαν να κατεβάσουν αντίγραφα των κρυπτογραφημένων συνομιλιών τους πριν από την προθεσμία.
Το WhatsApp παραμένει κρυπτογραφημένο end-to-end για τα μηνύματα μεταξύ χρηστών, ενώ τα Direct Messages του Instagram θα πρέπει πλέον να θεωρούνται αναγνώσιμα από τη Meta και δυνητικά προσβάσιμα σε αρχές επιβολής νόμου, διαφημιστές ή επιτιθέμενους που αποκτούν πρόσβαση στα συστήματα της Meta. Αξίζει επίσης να σημειωθεί ότι τα αντίγραφα ασφαλείας (backups) στο cloud δεν προστατεύονται απαραίτητα με τον ίδιο τρόπο: το WhatsApp προσφέρει κρυπτογραφημένα αντίγραφα ασφαλείας ως επιλογή, αλλά δεν είναι ενεργοποιημένα ως προεπιλογή.
Πηγές
Ars Technica — Texas AG sues Meta over claims that WhatsApp doesn't provide end-to-end encryption Texas Tribune — Texas sues WhatsApp, Meta over alleged privacy violations Office of the Texas Attorney General — Landmark Lawsuit Against Meta and WhatsApp 9to5Mac — Lawsuit claims WhatsApp encryption is a lie; cryptographer weighs in Matthew Green (Johns Hopkins) — WhatsApp Encryption, a Lawsuit, and a Lot of Noise Malwarebytes — Meta's confusing new approach to chat privacy
68
