WhatsApp 的創辦人及現時擁有者 Meta 均聲稱該應用程式使用端對端加密技術,這意味著外部人士無法訪問聊天內容。然而,一宗訴訟聲稱這並不真實,並指控 Meta 內部的任何人可以完全訪問任何 WhatsApp 用戶發送或接收的所有消息。約翰霍普金斯大學的教授及密碼學家 Matthew Green 在其部落格上分析了這些指控及 WhatsApp 端對端加密的現實情況。
WhatsApp 的創辦人 Jan Koum 和 Brian Acton 專門圍繞端對端加密技術建構了這個即時通訊應用程式,當時政府及執法機構對於無法訪問內容表示了擔憂。端對端加密意味著只有聊天參與者才擁有解密消息內容所需的密鑰。儘管這些消息是通過 WhatsApp 伺服器發送,但以加密形式進行,因此公司應無法解密這些數據。
然而,這宗集體訴訟聲稱,WhatsApp 實際上並不使用端對端加密。Meta 和 WhatsApp 聲稱他們無法訪問用戶通訊內容的說法被指為虛假。據揭發者所述,WhatsApp 和 Meta 存儲並能無限制訪問 WhatsApp 的加密通訊,而 Meta 員工獲得這些訪問權限的過程十分簡單。他們只需通過 Meta 的內部系統向工程師提交一個「任務」(即請求),解釋他們需要訪問 WhatsApp 消息的原因,工程團隊便會授予他們訪問權限,從而可以即時查看用戶消息。
更重要的是,這些訪問權限的時間範圍是無限制的,Meta 員工可以訪問用戶自啟用帳戶以來的所有消息,包括用戶認為已刪除的消息。如果這些指控屬實,將會成為科技界最大的隱私醜聞之一。
約翰霍普金斯大學的教授 Matthew Green 對此話題發表了詳細的看法。他指出,雖然 WhatsApp 的加密基於 Signal 協議,但實際使用的代碼並非開源,因此獨立研究人員無法驗證其實施方式。不幸的是,由於 WhatsApp 是封閉源代碼的,無法輕易下載源代碼以檢查加密是否正確進行。
不過,他認為這些指控極不可能為真,原因有三:第一,如果 WhatsApp 確實這樣做,定會被揭發;第二,證據幾乎無疑會在 WhatsApp 的應用代碼中顯示;第三,這會使 WhatsApp 和 Meta 面臨新的重大風險。儘管 WhatsApp 的應用源代碼並不公開,許多歷史版本的編譯應用程式仍可供下載,使用各種工具可以反編譯,以檢查數據或密鑰是否被擷取。
Green 承認進行這項分析是一項重大任務,但他表示,能夠進行這項分析的事實讓 Meta 說謊的可能性極低。他引用了電腦科學先驅 Ken Thompson 的話,強調在某種程度上無法避免信任的問題。這裡的問題不是應否信任某人,而是應否信任 WhatsApp 不在進行科技史上最大的詐騙。基於目前沒有具體證據的情況下,信任 WhatsApp 是合理的,這樣用戶便可以與三十億使用 WhatsApp 的人進行通訊。
根據 9to5Mac 的觀點,該訴訟並未提供任何證據以支持這些驚人的指控。如果成立,WhatsApp 的創辦人和 Meta 將不得不共同隱瞞科技史上最大的謊言。這不僅僅是關於公司的道德問題,而是關乎其是否愚蠢。訴訟進一步指出,公司內部存在一個已建立的機制以獲得 WhatsApp 消息內容的訪問權限,這意味著許多 Meta 的員工必須知情。正如古語所言:三個人能保守秘密,若有兩人死去。個人將繼續安心使用 WhatsApp。
