Il procuratore generale del Texas, Ken Paxton, ha intentato una causa contro Meta e WhatsApp, accusando le aziende di aver ingannato gli utenti riguardo alla privacy e alla sicurezza del sistema di crittografia end-to-end di WhatsApp.
La causa, intentata presso il tribunale della contea di Harrison, sostiene che WhatsApp commercializzi falsamente la propria piattaforma di messaggistica come completamente privata, mentre Meta avrebbe mantenuto l’accesso a grandi quantità di comunicazioni e metadati degli utenti. Il Texas sostiene che le aziende abbiano violato il Texas Deceptive Trade Practices Act ingannando i consumatori su quanto siano effettivamente protette le loro conversazioni.
Secondo la denuncia, WhatsApp ha ripetutamente assicurato agli utenti che “nemmeno WhatsApp” può leggere le conversazioni private grazie alle protezioni di crittografia end-to-end. Tuttavia, il Texas sostiene che i dipendenti e i collaboratori di Meta siano stati comunque in grado di esaminare alcuni messaggi degli utenti in alcune circostanze, contraddicendo le affermazioni della piattaforma sulla privacy pubblica.
Il procuratore generale Ken Paxton ha accusato Meta di creare un falso senso di sicurezza per milioni di utenti che si affidavano a WhatsApp per comunicazioni private. La causa prevede sanzioni pecuniarie e un ordine del tribunale che vieta a Meta e WhatsApp di accedere alle comunicazioni dei texani senza il consenso esplicito.
L’azione legale fa anche riferimento a notizie dei media su un’indagine federale sulle affermazioni di crittografia di WhatsApp, insieme ad accuse sollevate in una denuncia di un whistleblower presentata alla U.S. Securities and Exchange Commission. Il Texas sostiene che tali rapporti suggeriscono che Meta possa aver mantenuto un accesso più ampio alle comunicazioni rispetto a quanto pubblicamente riconosciuto.
Meta ha negato fermamente le accuse. Il portavoce dell’azienda, Andy Stone, ha dichiarato che le affermazioni secondo cui WhatsApp possa accedere alle comunicazioni criptate degli utenti sono false e ha insistito che la crittografia della piattaforma rimanga sicura. Meta ha dichiarato di intendere contestare la causa in tribunale.
WhatsApp utilizza il Signal Protocol per la crittografia end-to-end, un sistema ampiamente considerato dai ricercatori di sicurezza come uno degli standard di crittografia per i consumatori più forti attualmente disponibili. Nell’implementazione normale, i messaggi vengono criptati sul dispositivo del mittente e decriptati solo sul dispositivo del destinatario.
Tuttavia, i sostenitori della privacy hanno da tempo osservato che le piattaforme di messaggistica criptate possono ancora raccogliere quantità significative di metadati, inclusi informazioni di contatto, identificatori di dispositivi, timestamp, indirizzi IP e attività d’uso. I critici sostengono che, sebbene il contenuto dei messaggi possa rimanere criptato, i dati degli utenti circostanti possono comunque fornire dettagliate intuizioni comportamentali.
La causa segna un’altra importante battaglia legale legata alla privacy tra Texas e Meta. Nel 2024, Meta ha accettato di pagare al Texas 1,4 miliardi di dollari per risolvere le richieste di raccolta non autorizzata di dati biometrici tramite la tecnologia di riconoscimento facciale.