Первый отдел
@deptone
Павел Дуров назвал шифрование WhatsApp «возможно, крупнейшим в истории случаем обмана потребителей». Разбираемся, в чем дело
Создатель Telegram Павел Дуров написал в своем канале, что WhatsApp «читает сообщения пользователей и делится ими с третьими лицами», и прикрепил скриншот публикации о коллективном иске к Meta.
В чем суть иска?
Истцы утверждают, что Meta вводила пользователей в заблуждение относительно сквозного шифрования WhatsApp. Сквозное шифрование — это технология защиты переписки, гарантирующая, что сообщения в ней могут прочитать только ее участники. Суть в том, что ключи для расшифровки хранятся только на вашем телефоне и телефоне собеседника. У самой Meta, по утверждениям компании, этих ключей нет, поэтому она технически не может получить доступ к вашим звонкам и перепискам.
Но в иске к Meta заявляется, что сотрудники компании и третьи лица могли хранить, анализировать и читать переписку пользователей. Документ можно прочитать по ссылке.
«Как только на сообщение пользователя поступала жалоба от другого пользователя, через портал для проверки отправлялся текст последних пяти сообщений», — говорится в иске. По данным расследования ProPublica 2021 года, проверяющие дополнительно получали User ID, аватарку, статус из профиля, IP адрес и некоторые другие метаданные.
Как, по мнению истцов, Meta получает доступ к сообщениям?
В иске утверждается, что WhatsApp использует протокол шифрования Signal, но, в отличие от самого Signal, не публикует исходный код приложения. Это значит, что независимо проверить отсутствие «бэкдоров», скрытых способов получить доступ к переписке в обход шифрования, невозможно. При этом информаторы утверждают, что доступ к сообщениям у Meta есть.
Как пользователи узнали о том, что у Meta может быть доступ к текстам переписок?
В январе 2026 года стало известно, что власти США проводят расследование на основе заявлений двух модераторов контента Meta, работавших по контракту с ирландской консалтинговой компанией Accenture. В публикации, на которую ссылается Дуров, говорится, что WhatsApp привлек ее для проверки и модерации содержимого зашифрованных сообщений, в частности, для расследования мошенничества в Facebook* Marketplace. В самом иске упоминаний Accenture нет.
Истцы ссылаются на заявления информаторов о том, что сотруднику Meta достаточно направить инженеру запрос о том, что ему нужен доступ к сообщениям WhatsApp по рабочей необходимости. После этого команда инженеров Meta предоставляет доступ — часто без какой-либо проверки — и у сотрудника появляется новое окно, которое позволяет получать сообщения любого пользователя WhatsApp по идентификатору User ID. Сообщения появляются почти сразу после их отправки — фактически в реальном времени, а доступ не ограничен по времени: сотрудники Meta могут просматривать сообщения (в том числе удаленные) с момента создания аккаунта.
Что мы вообще знаем о безопасности WhatsApp?
Исходный код WhatsApp закрыт, так что независимый публичный аудит на наличие бэкдоров и неисправленных уязвимостей невозможен. Нельзя узнать и то, насколько добросовестно мессенджер шифрует сообщения. По запросу WhatsApp выдает властям США большое количество пользовательских данных: имя профиля, IP-адреса, имейлы, список контактов, фотографии профиля, информацию о группах.
Мы не рекомендуем использовать WhatsApp для обсуждения чувствительных тем. Для самых важных разговоров нужно, чтобы мессенджер не только шифровал переписки и не хранил их где попало, но и предоставлял открытый исходный код. Причем и для самого клиента, и для серверной части, чтобы можно было провести независимый аудит безопасности. Здесь мы рассказываем о безопасных альтернативах.
Создатель Telegram Павел Дуров написал в своем канале, что WhatsApp «читает сообщения пользователей и делится ими с третьими лицами», и прикрепил скриншот публикации о коллективном иске к Meta.
В чем суть иска?
Истцы утверждают, что Meta вводила пользователей в заблуждение относительно сквозного шифрования WhatsApp. Сквозное шифрование — это технология защиты переписки, гарантирующая, что сообщения в ней могут прочитать только ее участники. Суть в том, что ключи для расшифровки хранятся только на вашем телефоне и телефоне собеседника. У самой Meta, по утверждениям компании, этих ключей нет, поэтому она технически не может получить доступ к вашим звонкам и перепискам.
Но в иске к Meta заявляется, что сотрудники компании и третьи лица могли хранить, анализировать и читать переписку пользователей. Документ можно прочитать по ссылке.
«Как только на сообщение пользователя поступала жалоба от другого пользователя, через портал для проверки отправлялся текст последних пяти сообщений», — говорится в иске. По данным расследования ProPublica 2021 года, проверяющие дополнительно получали User ID, аватарку, статус из профиля, IP адрес и некоторые другие метаданные.
Как, по мнению истцов, Meta получает доступ к сообщениям?
В иске утверждается, что WhatsApp использует протокол шифрования Signal, но, в отличие от самого Signal, не публикует исходный код приложения. Это значит, что независимо проверить отсутствие «бэкдоров», скрытых способов получить доступ к переписке в обход шифрования, невозможно. При этом информаторы утверждают, что доступ к сообщениям у Meta есть.
Как пользователи узнали о том, что у Meta может быть доступ к текстам переписок?
В январе 2026 года стало известно, что власти США проводят расследование на основе заявлений двух модераторов контента Meta, работавших по контракту с ирландской консалтинговой компанией Accenture. В публикации, на которую ссылается Дуров, говорится, что WhatsApp привлек ее для проверки и модерации содержимого зашифрованных сообщений, в частности, для расследования мошенничества в Facebook* Marketplace. В самом иске упоминаний Accenture нет.
Истцы ссылаются на заявления информаторов о том, что сотруднику Meta достаточно направить инженеру запрос о том, что ему нужен доступ к сообщениям WhatsApp по рабочей необходимости. После этого команда инженеров Meta предоставляет доступ — часто без какой-либо проверки — и у сотрудника появляется новое окно, которое позволяет получать сообщения любого пользователя WhatsApp по идентификатору User ID. Сообщения появляются почти сразу после их отправки — фактически в реальном времени, а доступ не ограничен по времени: сотрудники Meta могут просматривать сообщения (в том числе удаленные) с момента создания аккаунта.
Что мы вообще знаем о безопасности WhatsApp?
Исходный код WhatsApp закрыт, так что независимый публичный аудит на наличие бэкдоров и неисправленных уязвимостей невозможен. Нельзя узнать и то, насколько добросовестно мессенджер шифрует сообщения. По запросу WhatsApp выдает властям США большое количество пользовательских данных: имя профиля, IP-адреса, имейлы, список контактов, фотографии профиля, информацию о группах.
Мы не рекомендуем использовать WhatsApp для обсуждения чувствительных тем. Для самых важных разговоров нужно, чтобы мессенджер не только шифровал переписки и не хранил их где попало, но и предоставлял открытый исходный код. Причем и для самого клиента, и для серверной части, чтобы можно было провести независимый аудит безопасности. Здесь мы рассказываем о безопасных альтернативах.
Telegram
Pavel Durov
🤥 WhatsApp’s “encryption” may be the biggest consumer fraud in history — deceiving billions of users. Despite its claims, it reads users’ messages and shares them with third parties. Telegram has never done this — and never will 🤝
👍 70
🤔 34
❤ 19
🤡 13
🤣 4
😢 3
🔥 2
😡 2
👎 1
🤮 1
122 6.8K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram