O procurador-geral do Texas, Ken Paxton, entrou com uma ação contra a Meta e o WhatsApp, acusando as empresas de enganar os usuários sobre a privacidade e segurança do sistema de criptografia de ponta a ponta do WhatsApp.
A ação, movida no tribunal do Condado de Harrison, alega que o WhatsApp comercializa falsamente sua plataforma de mensagens como totalmente privada, enquanto a Meta supostamente mantém acesso a grandes quantidades de comunicações e metadados dos usuários. O Texas afirma que as empresas violaram a Lei de Práticas Comerciais Enganosas do Texas ao enganar os consumidores sobre o quão protegidas suas conversas realmente estão.
De acordo com a denúncia, o WhatsApp assegurou repetidamente aos usuários que “nem mesmo o WhatsApp” poderia ler conversas privadas devido às proteções de criptografia de ponta a ponta. No entanto, o Texas argumenta que funcionários e contratados da Meta ainda puderam revisar certas mensagens de usuários em certas circunstâncias, contradizendo as alegações da plataforma sobre privacidade pública.
O procurador-geral Ken Paxton acusou a Meta de criar uma falsa sensação de segurança para milhões de usuários que dependiam do WhatsApp para comunicação privada. O processo busca penalidades financeiras e uma ordem judicial que impede Meta e WhatsApp de acessarem as comunicações dos texanos sem consentimento explícito.
A ação judicial também faz referência a reportagens da mídia sobre uma investigação federal sobre as alegações de criptografia do WhatsApp, juntamente com alegações levantadas em uma denúncia de denunciante apresentada à Comissão de Valores Mobiliários dos EUA. O Texas afirma que esses relatos sugerem que a Meta pode ter mantido acesso mais amplo às comunicações do que o publicamente reconhecido.
Meta negou veementemente as acusações. O porta-voz da empresa, Andy Stone, disse que as alegações de que o WhatsApp pode acessar comunicações criptografadas dos usuários são falsas e insistiu que a criptografia da plataforma permanece segura. Meta afirmou que pretende contestar o processo judicialmente.
O WhatsApp utiliza o Signal Protocol para criptografia de ponta a ponta, um sistema amplamente considerado por pesquisadores de segurança como um dos padrões de criptografia de mensagens para consumidores mais fortes atualmente disponíveis. Na implementação normal, as mensagens são criptografadas no dispositivo do remetente e descriptografadas apenas no dispositivo do destinatário.
No entanto, defensores da privacidade há muito tempo observam que plataformas de mensagens criptografadas ainda podem coletar quantidades significativas de metadados, incluindo informações de contato, identificadores de dispositivos, carimbos de data, endereços IP e atividade de uso. Críticos argumentam que, embora o conteúdo das mensagens permaneça criptografado, os dados circundantes dos usuários ainda podem fornecer insights comportamentais detalhados.
O processo representa mais uma grande batalha legal relacionada à privacidade entre Texas e Meta. Em 2024, a Meta concordou em pagar 1,4 bilhão de dólares ao Texas para resolver reivindicações envolvendo coleta não autorizada de dados biométricos por meio de tecnologia de reconhecimento facial.