«Только вы и собеседник»: почему это обещание WhatsApp* теперь оспаривают в суде?

В условиях растущей озабоченности общества защитой персональных данных, доверие к системам сквозного шифрования в мессенджерах стало ключевым элементом цифровой безопасности. Недавний судебный иск против Meta Platforms, Inc.*, материнской компании WhatsApp*, как раз ставит под сомнение реальную конфиденциальность коммуникаций в одном из самых популярных мессенджеров мира.

Международная группа пользователей подала коллективный иск против компании Meta Platforms, Inc. за распространение ложных утверждений о безопасности и приватности мессенджера WhatsApp. Истцы заявляют, что, несмотря на декларируемое сквозное (end-to-end) шифрование по умолчанию, компания технически имеет возможность доступа, хранения и анализа содержимого пользовательских сообщений.

Meta утверждает, что так называемое «сквозное» шифрование, при котором «только участники этого чата могут читать, прослушивать или делиться» сообщениями, является центральной частью функционала WhatsApp. Исход этого спора может повлиять на глобальное доверие к самому принципу приватной цифровой коммуникации и определить новые границы ответственности технологических гигантов перед обществом.

Что заявляют истцы

В иске, поданном 23 января в окружной суд США в Сан-Франциско, истцы из Австралии, Бразилии, Индии, Мексики и Южной Африки утверждают, что, несмотря на заявления о сквозном шифровании, на практике Meta и WhatsApp «хранят, анализируют и могут получить доступ практически ко всем «частным» сообщениям пользователей WhatsApp».

Карточка дела Dawson v. Meta Platforms, Inc. 

Основой для этих обвинений стали свидетельства неназванных осведомителей. На текущий момент конкретные технические доказательства в публичном доступе отсутствуют, адвокаты хранят молчание, а судебное разбирательство находится на самой ранней стадии. Meta категорически отвергает все обвинения, называя их абсурдными.

Что WhatsApp называет «end-to-end шифрованием»

Компания Meta, владелец WhatsApp, позиционирует сквозное шифрование как фундаментальную основу приватности мессенджера. Официальная позиция зафиксирована следующим образом:

  • Шифрование по умолчанию

Компания утверждает, что шифрование включено автоматически для всех личных чатов, и пользователям не требуется активировать какие-либо специальные настройки для защиты переписки.

  • Протокол Signal

В основе безопасности лежит криптографический протокол Signal, который применяется для защиты сообщений, фото, видео, звонков и других данных до того, как они покинут устройство отправителя.

  • Полная приватность

В интерфейсе приложения и официальной документации декларируется, что «только участники этого чата могут читать, прослушивать или делиться» сообщениями, и что «никто за пределами чата, даже WhatsApp, не может получить к ним доступ». Компания подчёркивает, что ключи для шифрования и расшифровки генерируются и хранятся исключительно на устройствах пользователей.

Whatsapp: Сквозное шифрование
  • Отрицание самой возможности доступа

Meta настаивает, что у неё нет технической возможности просматривать или прослушивать содержимое защищённых сообщений и звонков, поскольку они зашифрованы на устройстве отправителя и могут быть расшифрованы только на устройстве получателя.

  • Важное уточнение о бизнес-чатах

Компания отдельно оговаривает, что чаты с бизнес-аккаунтами, которые используют для хранения или обработки сообщений сторонние сервисы (включая инфраструктуру Meta или её ИИ), не проходят сквозное шифрование. В таких чатах пользователь видит специальную пометку (например, «использует ИИ от Meta»).

Маркетинг vs реальность: почему безопасность WhatsApp ставят под сомнение?

Проанализировав практическую реализацию «end-to-end шифрования» в WhatsApp, эксперты по безопасности неоднократно указывали на наличие множества потенциальных векторов атак и компрометации приватности. Критика сосредоточена не столько на криптографическом протоколе Signal, сколько на архитектурных и операционных решениях, которые создают бреши в обещанной приватности.

  • Метаданные: невидимая картина связей

Несмотря на шифрование содержимого сообщений, WhatsApp собирает и хранит огромный массив метаданных, которые не защищены end-to-end. К ним относятся данные о том, кто с кем общается, когда, как часто, с какого устройства и с какого IP-адреса. Эти данные хранятся на серверах Meta. Для правоохранительных органов, хакеров или самой компании анализ таких метаданных зачастую даёт даже больше информации о социальных связях, поведении и передвижениях пользователя, чем содержание переписки.

В ноябре 2025 года группа исследователей из Венского университета и SBA Research опубликовала исследование, документирующее уязвимость в механизме поиска контактов WhatsApp. Используя отсутствие эффективного ограничения скорости запросов, исследователи смогли запрашивать более 100 миллионов телефонных номеров в час посредством высокочастотных автоматизированных вызовов к API платформы. Исследователи смогли получить доступ к телефонным номерам, временным меткам, тексту поля «О себе», фотографиям профиля и открытым ключам для сквозного шифрования примерно 3,5 миллиардов зарегистрированных учётных записей. По словам авторов исследования, если бы этот набор данных был собран и опубликован злоумышленниками, а не в рамках ответственного исследования, это могла бы быть одна из самых значительных в истории утечек.

  • Резервные копии: слабое звено в облаке

Долгое время резервные копии (бэкапы) чатов в Google Drive (Android) или iCloud (iOS) по умолчанию хранились без сквозного шифрования. Хотя WhatsApp позже ввёл опцию сквозного шифрования для бэкапов, она не включена по умолчанию и требует отдельной настройки. Таким образом, облачные копии переписки уязвимы для доступа по юридическим запросам к Google или Apple, а также могут быть скомпрометированы при взломе аккаунта в облачном сервисе.

  • Механизм жалоб и модерации: исключение из правил

При отправке жалобы на сообщение или пользователя, WhatsApp может передавать последние сообщения из чата на свои серверы для анализа модераторами. Этот процесс представляет собой системное исключение из модели end-to-end шифрования. При этом, ни отправляющие репорт пользователи, ни их собеседники не получают явного уведомления о том, что в этот момент переписка становится доступной третьей стороне.

  • Контроль над клиентом и обновлениями

Шифрование защищает данные только во время передачи, но не на устройствах пользователей. WhatsApp полностью контролирует код приложения и может изменять его логику через централизованные обновления. Пользователь не может независимо проверить, что устанавливаемая на его устройство версия мессенджера строго соответствует заявленным принципам приватности и не содержит скрытых функций для сбора данных. Этот архитектурный принцип создаёт фундаментальный риск: доверие к приватности полностью зависит от добросовестности одной корпорации.

Критика архитектурных несовершенств WhatsApp не ограничивается сомнениями пользователей. После объявления о судебном иске в адрес корпорации основатель Telegram Павел Дуров публично и жёстко высказался о безопасности мессенджера Meta, заявив о том, что ему известны системные слабости модели, которые могут быть использованы для компрометации приватности.

Пост Павла Дурова

Пост также получил поддержку от владельца X Илона Маска, который
ответил: «Верно».

Ответ Илона Маска

Редкий случай или системная проблема?

На текущий момент публичные технические доказательства того, что Meta систематически и в промышленных масштабах расшифровывает и читает содержимое сообщений пользователей, отсутствуют. Но есть проблема с прозрачностью и обратной связью. Основная претензия многих пользователей, включая авторов иска, заключается в том, что маркетинговые заявления компании чрезмерно упрощают и идеализируют реальную модель приватности. Пользователю не разъясняются в доступной форме ключевые ограничения и системные исключения (метаданные, бэкапы, модерация), которые формируют его цифровой след и создают уязвимости.

Таким образом, спор идёт не об «отсутствии шифрования», а о соответствии ожиданий пользователей, сформированных рекламой, технической и организационной реальности сервиса.

Давление на авторов и уязвимости: есть ли системная связь?

В контексте дискуссии о прозрачности и подотчётности Meta стоит упомянуть жалобы журналистов, работающих с вопросами цифровых прав и информационной безопасности. Эксперты GFCN сообщили о непрозрачных блокировках и ограничениях своих аккаунтов в сервисах Meta, что создаёт тревожный контекст для любых споров о политике компании, поскольку речь идёт о повторяющейся практике (жалобы поступают от авторов контента из разных стран, что указывает на системный характер проблемы), блокировки часто происходят без указания конкретных причин, а модерационные решения описываются расплывчатыми формулировками.

Так, например, с повторяющимися хаотичными блокировками своей страницы столкнулась блогер Йоана Бэрэган (Румыния):

«Мою страницу в Facebook заблокировали на несколько недель без всякой причины. Они не смогли указать ни на один пост, нарушающий правила сообщества. После апелляции её разблокировали, сказав, что допустили ошибку, добавив при этом ограничения к моему аккаунту. Через неделю та же история повторилась — мою страницу заблокировали, я подала апелляцию, и её снова разблокировали, снова заявив, что это была ошибка. Подобные вещи происходили и в прошлом году в конце июня и начале июля. Не знаю, связано ли это с этим, но это случилось после посещения GDF в России.»

В то же время, аналитик Эммануэль Леруа (Франция) отметил, что непрозрачность алгоритмов модерации Meta усугубляется новыми требованиями, которые многие пользователи воспринимают не только как чрезмерное вторжение в частную жизнь, но и как прямую угрозу, открывающую двери для создания цифровых клонов и дипфейков:

«С тех пор как я зарегистрировался в Facebook в 2015 году, эти самопровозглашённые проверяющие выявили, что мои публикации не соответствуют их критериям, и поэтому систематически используют то, что они сами называют «деамплификацией», ограничивая доступ к моей странице лишь для небольшого числа людей. Но последний метод, внедренный «полицией мысли» Meta, заключается в том, чтобы попросить меня сделать видеоселфи в качестве подтверждения личности для повторной регистрации в Facebook. Излишне говорить, что я отказался от этого унижения и поэтому больше не имею доступа к своей странице. Очевидно, что «привратники» Meta делают это с тысячами подписчиков, которые им не нравятся.»

Хотя эти случаи напрямую не связаны с критикой архитектуры WhatsApp, они иллюстрируют системную проблему: модерационные решения Meta часто непредсказуемы и лишены прозрачности. Для журналистов и фактчекеров это создаёт атмосферу риска, где работа с важными, но «чувствительными» темами может в любой момент привести к потере платформы и аудитории без внятных оснований. Эта практика косвенно влияет на открытость дискуссии о безопасности и доверии к инфраструктуре, контролируемой одной корпорацией.

UPD (30.01): Согласно новым документам и показаниям, часть сотрудников компании и её подрядчики имели «неограниченный» доступ к содержимому переписок в WhatsApp, которое по заявлениям Meta должно быть надёжно зашифровано и недоступно даже для самой компании. В частности, два модератора контента сообщили агентам Бюро промышленности и безопасности (BIS) Министерства торговли США, что они и некоторые сотрудники Meta могли видеть содержимое приватных чатов. Их заявления, как и аналогичная жалоба в SEC, стали предметом изучения федеральных агентов.

Подводя итоги, вот что можно утверждать наверняка:

  • WhatsApp использует end-to-end шифрование на основе Signal Protocol — это технический факт, который не оспаривается. Но это не означает абсолютную приватность — тоже факт, подтверждаемый сбором метаданных, уязвимостью резервных копий и существованием исключений из модели шифрования.
  • Архитектура и политики сервиса создают реальные возможности для атак, утечек данных и внешнего давления через смежные системы. Однако, прямые обвинения Meta в нарушении приватности чатов на данный момент остаются недоказанными и отвергаются компанией.

Таким образом, основная проблема заключается не в том, что WhatsApp не использует шифрование, а в том, как именно компания интерпретирует, упаковывает и «продаёт» пользователям понятие «приватность». Разрыв между упрощённым маркетинговым посылом («никто не может прочитать ваши сообщения, даже мы») и сложной архитектурной реальностью с её оговорками и уязвимостями является центральным предметом правового и общественного спора, а также ключевым риском для доверия миллиардов пользователей.

*Решением суда запрещена деятельность компании Meta Platforms Inc. по реализации продуктов — социальных сетей Facebook и Instagram на территории Российской Федерации по основаниям осуществления экстремистской деятельности.

© Источник фото с обложки статьи: Wikimedia Commons