El fiscal general de Texas, Ken Paxton, ha presentado una demanda de gran alcance contra Meta, alegando que el cifrado de extremo a extremo en WhatsApp es fraudulento. Según Paxton, denunciantes internos de Meta confirmaron que empleados de la compañía tienen acceso a mensajes que los usuarios creen privados, exponiendo a una de las plataformas de mensajería más populares del mundo a un importante desafío legal bajo la ley de protección al consumidor de Texas.
Denunciantes y una investigación federal sobre el cifrado de WhatsApp
La demanda se basa en dos pilares: el testimonio de empleados actuales y anteriores de Meta que dijeron a los investigadores que la empresa puede leer mensajes de WhatsApp supuestamente cifrados, y una investigación confidencial del Departamento de Comercio de EE. UU. que, según se informa, determinó que "no hay límite" para el contenido que Meta es técnicamente capaz de ver.
El cifrado de extremo a extremo, tal como WhatsApp lo comercializa desde 2016, está diseñado para que los mensajes solo puedan ser leídos por el remitente y el destinatario - ni por WhatsApp, ni Meta, ni gobiernos, ni nadie más. Si los testimonios de los denunciantes se sostienen, la empresa ha estado vendiendo una función de seguridad que no funciona como se describe a más de dos mil millones de usuarios en todo el mundo.
El caso legal: la DTPA y posibles sanciones masivas
Paxton está llevando el caso bajo la Ley de Prácticas Comerciales Engañosas de Texas (DTPA), un poderoso estatuto de protección al consumidor que permite al estado solicitar multas de 10 000 dólares por cada violación individual. Dada la enorme base de usuarios de WhatsApp - y el hecho de que cada mensaje enviado bajo la falsa promesa del cifrado de extremo a extremo podría contar como una violación separada - la exposición financiera para Meta podría ser asombrosa.
La DTPA no es una herramienta novedosa en Texas. La oficina de Paxton la ha utilizado anteriormente para perseguir a intermediarios de datos y empresas de tecnología por tergiversar cómo se recopila, comparte y protege la información personal. Pero usarla para impugnar la integridad técnica de un estándar de cifrado es una escalada significativa - y señala que la aplicación estatal de las promesas de privacidad digital está entrando en una nueva fase.
Implicaciones para la seguridad de la mensajería
Lo que está en juego va mucho más allá de los tribunales de Texas. WhatsApp es la plataforma de mensajería principal para cientos de millones de personas en América Latina, el sur de Asia, África y Europa. Periodistas, activistas, abogados, profesionales de la medicina y familias comunes confían en sus promesas de cifrado al hablar de temas sensibles.
Si las acusaciones se sustentan, las consecuencias podrían reconfigurar la regulación de las plataformas de comunicación digital:
- Cascada regulatoria: Otros fiscales generales estatales y agencias federales podrían abrir investigaciones paralelas, particularmente la FTC bajo su decreto de consentimiento existente con Meta.
- Acción legislativa: El Congreso podría exigir auditorías técnicas independientes de las afirmaciones de cifrado por parte de las principales plataformas - algo que los grupos de libertades civiles han exigido desde hace tiempo.
- Pérdida de confianza: Los usuarios que dependen de WhatsApp en entornos de alto riesgo - activistas, disidentes, denunciantes - podrían necesitar reconsiderar por completo sus modelos de amenaza.
El historial de Meta con las promesas de privacidad
Esta no es la primera vez que Meta se enfrenta a acusaciones de exagerar sus protecciones de privacidad. La compañía pagó una multa de 5000 millones de dólares a la FTC en 2019 tras el escándalo de Cambridge Analytica y aceptó un decreto de consentimiento que exige prácticas de privacidad sustancialmente mejoradas. Los reguladores europeos han impuesto múltiples multas de miles de millones de euros bajo el RGPD por uso indebido de datos. Los críticos han argumentado que Meta ha tratado cada multa como un costo de hacer negocios en lugar de como un elemento disuasorio.
La demanda de Texas es diferente en su naturaleza: en lugar de disputar qué datos se recopilaron o cómo se compartieron, desafía directamente si la arquitectura de seguridad central de la empresa funciona como se anuncia. Esa es una reclamación más difícil de negociar con un acuerdo.
Lo que significa la demanda contra Meta y WhatsApp para los usuarios conscientes de la privacidad
Casos como este son un recordatorio de que el cifrado a nivel de plataforma es una capa única de protección, no una solución de privacidad completa. Los usuarios combinan cada vez más la mensajería cifrada con herramientas a nivel de red: una VPN crea un túnel cifrado independiente que protege los metadatos de tráfico y los patrones de conexión de los ISP y observadores de red, independientemente de lo que ocurra dentro de cualquier aplicación individual.
