Генеральный прокурор Техаса Кен Пакстон подал масштабный иск против корпорации Meta, утверждая, что сквозное шифрование в мессенджере WhatsApp является фикцией. По словам Пакстона, внутренние осведомители из самой Meta подтвердили, что сотрудники компании имеют доступ к сообщениям, которые пользователи считают конфиденциальными. Это ставит одну из самых популярных платформ обмена сообщениями в мире под удар серьезного судебного разбирательства в рамках закона Техаса о защите прав потребителей.
Осведомители и федеральное расследование шифрования WhatsApp
Судебный иск опирается на два ключевых элемента: показания действующих и бывших сотрудников Meta, которые сообщили следователям, что компания способна читать якобы зашифрованные сообщения WhatsApp, и закрытое расследование Министерства торговли США, которое, по имеющимся данным, выявило, что технические возможности Meta для просмотра контента «не имеют ограничений».
Сквозное шифрование в том виде, в каком WhatsApp рекламирует его с 2016 года, устроено так, что сообщения могут быть прочитаны исключительно отправителем и получателем - но не самим мессенджером, Meta, государственными органами или кем-либо еще. Если показания инсайдеров подтвердятся, это будет означать, что компания продавала функцию безопасности, которая не работает должным образом, более чем двум миллиардам пользователей по всему миру.
Судебное дело: DTPA и колоссальные потенциальные штрафы
Пакстон ведет дело на основании Закона Техаса о недобросовестной торговой практике (DTPA) - мощного законодательного акта о защите прав потребителей, который позволяет штату требовать штрафы в размере 10 000 долларов за каждое отдельное нарушение. Учитывая гигантскую пользовательскую базу WhatsApp - и тот факт, что каждое сообщение, отправленное под ложным обещанием полной конфиденциальности, может считаться отдельным нарушением - финансовые риски для Meta могут стать астрономическими.
Закон DTPA не является новым инструментом в Техасе. Офис Пакстона ранее использовал его для судебного преследования дата-брокеров и технологических компаний за искажение информации о том, как собираются, передаются и защищаются личные данные. Однако его использование для оспаривания технической целостности стандарта шифрования представляет собой серьезную эскалацию - и сигнализирует о том, что контроль за соблюдением обещаний в сфере цифровой конфиденциальности на уровне штатов выходит на новый этап.
Последствия для безопасности обмена сообщениями
Ставки в этой игре выходят далеко за пределы залов судебных заседаний Техаса. WhatsApp является основным мессенджером для сотен миллионов людей в Латинской Америке, Южной Азии, Африке и Европе. Журналисты, активисты, юристы, медицинские работники и обычные семьи полагаются на обещания безопасности при обсуждении конфиденциальных тем.
Если обвинения подтвердятся, последствия могут полностью изменить регулирование цифровых коммуникационных платформ:
- Каскад регуляторных проверок: Другие генеральные прокуроры штатов и федеральные ведомства могут открыть параллельные расследования, особенно Федеральная торговая комиссия (FTC) в рамках существующего соглашения с Meta.
- Законодательные меры: Конгресс может обязать крупные платформы проходить независимый технический аудит заявлений о шифровании - шаг, которого правозащитные организации требуют уже давно.
- Потеря доверия: Пользователям, зависящим от WhatsApp в условиях высокого риска - активистам, диссидентам, информаторам - придется полностью пересмотреть свои модели угроз.
История обещаний Meta в отношении конфиденциальности
Meta не впервые сталкивается с обвинениями в преувеличении уровня защиты данных. Компания выплатила штраф FTC в размере 5 миллиардов долларов в 2019 году после скандала с Cambridge Analytica и подписала соглашение, требующее существенного улучшения практики конфиденциальности. Европейские регуляторы также неоднократно налагали многомиллиардные штрафы в рамках GDPR за неправомерное использование данных. Критики утверждают, что каждый такой штраф воспринимался Meta скорее как издержки ведения бизнеса, а не как сдерживающий фактор.
Техасский иск имеет совершенно иной характер: вместо споров о том, какие данные собирались или как они передавались, он напрямую ставит под сомнение то, функционирует ли базовая архитектура безопасности компании так, как заявлено. Урегулировать такое обвинение путем простого мирового соглашения будет гораздо сложнее.
Что иск против Meta и WhatsApp означает для осторожных пользователей
Подобные дела служат напоминанием о том, что шифрование на уровне приложений - это лишь один из уровней защиты, а не комплексное решение проблемы конфиденциальности. Пользователи все чаще сочетают защищенные мессенджеры с сетевыми инструментами: VPN создает независимый зашифрованный туннель, который защищает метаданные трафика и структуру соединений от провайдеров и сетевых наблюдателей, независимо от происходящего внутри конкретного приложения.
