WhatsApp pod istragom: Je li enkripcija bila iluzija i mogu li drugi čitati vaše poruke?

Jedna od najpopularnijih komunikacijskih aplikacija na svijetu, WhatsApp, našla se u središtu ozbiljnog sigurnosnog skandala koji bi mogao uzdrmati povjerenje milijardi korisnika. Prema novoj tužbi, platforma možda nije pružala razinu zaštite kakvom se godinama javno hvalila.

Optužbe koje potresaju temelje privatnosti

Tužba na 52 stranice, podnesena u Kaliforniji od strane odvjetnika Brian Y. Shirazi i Nida Samson, tvrdi da je Meta sustavno dovodila korisnike u zabludu. Ključna optužba odnosi se na end-to-end enkripciju (E2EE) – sigurnosni standard koji bi trebao jamčiti da poruke mogu čitati isključivo pošiljatelj i primatelj.

Prema navodima iz tužbe, to u praksi možda nije bio slučaj. Tvrtka je navodno imala pristup porukama korisnika te ih u određenim situacijama dijelila s trećim stranama, primjerice za potrebe moderacije sadržaja.

Kako bi enkripcija trebala funkcionirati?

End-to-end enkripcija znači da se poruke šifriraju na uređaju pošiljatelja i dešifriraju tek na uređaju primatelja. U idealnim uvjetima, nitko – pa ni sama platforma – nema uvid u sadržaj komunikacije.

WhatsApp godinama tvrdi upravo to: da nitko izvan razgovora ne može pristupiti porukama, uključujući i samu tvrtku. No, aktualna tužba dovodi tu tvrdnju u pitanje.

Sporni Signal protokol i “stražnja vrata”

WhatsApp koristi poznati Signal Protocol, koji se smatra jednim od najsigurnijih dostupnih rješenja. Međutim, budući da je riječ o open-source tehnologiji, moguće ju je modificirati. Prema svjedočenjima bivših zaposlenika, developeri su navodno između 2014. i 2016. implementirali tzv. “backdoor” pristup – svojevrsna “stražnja vrata” koja bi omogućila zaobilaženje enkripcije. Taj pristup, tvrdi tužba, koristio se putem internih alata povezanih s korisničkim računima. U cijelu priču navodno su bili uključeni i vanjski suradnici, uključujući zaposlenike tvrtke Accenture, koji su sudjelovali u moderaciji sadržaja.

Što se točno stavlja na teret Meti?

Tužba iznosi niz ozbiljnih optužbi:

• kršenje ugovornih obveza prema korisnicima
• moguće kršenje zakona o privatnosti
• obmanjujuće poslovne prakse i oglašavanje
• neovlašteno praćenje komunikacije
• narušavanje privatnosti korisnika

Dodatno, navodi se da bi Meta morala obavijestiti korisnike ako njihove poruke koristi u svrhu moderacije – što navodno nije učinila.

Nedostatak čvrstih dokaza

Unatoč ozbiljnosti optužbi, važno je naglasiti da trenutačno nema konkretnih kriptografskih dokaza koji bi ih potvrdili. Tužba se uglavnom temelji na izjavama bivših zaposlenika i činjenici da Meta nije javno objavila implementaciju protokola koji koristi. Drugim riječima, slučaj je zasad više na razini tvrdnji nego nedvojbeno dokazanih činjenica.

Reakcije: od demantija do kritika

Meta i WhatsApp zasad odbacuju optužbe. U službenoj izjavi poručuju kako su tvrdnje “potpuno netočne” te da je platforma već desetljeće zaštićena end-to-end enkripcijom. S druge strane, kritike stižu i iz industrije. Elon Musk javno je poručio da se WhatsAppu “ne može vjerovati”, dok je Pavel Durov otišao korak dalje, nazivajući cijeli slučaj potencijalno “najvećom potrošačkom prijevarom u povijesti”.

Zašto je ovo veliki problem?

WhatsApp danas ima više od 3 milijarde korisnika i svakodnevno obrađuje preko 150 milijardi poruka. Ako bi se optužbe pokazale točnima, posljedice bi bile globalne – ne samo za korisnike, već i za povjerenje u digitalnu komunikaciju općenito. S obzirom na ranije skandale poput Cambridge Analytica scandal, Meta si teško može priuštiti još jedan udarac reputaciji.

Zaključak

Cijeli slučaj još je u ranoj fazi i konačan ishod tek treba vidjeti. No već sada jasno je jedno: povjerenje korisnika u sigurnost digitalne komunikacije ponovno je stavljeno na kušnju. Ako se optužbe pokažu točnima, ovo neće biti samo problem jedne aplikacije, već signal da ni najnaprednija enkripcija nije uvijek – kako se predstavlja – neprobojna. A do tada, ostaje staro pravilo interneta: nikad ne pretpostavljati da je nešto potpuno privatno.