Teksas Başsavcısı Ken Paxton, Meta ve WhatsApp’a karşı dava açtı; şirketleri WhatsApp’ın uçtan uca şifreleme sisteminin gizliliği ve güvenliği konusunda kullanıcıları yanıltmakla suçladı.
Harrison County mahkemesine açılan dava, WhatsApp’ın mesajlaşma platformunu yanlış bir şekilde tamamen özel olarak pazarladığını, Meta’nın ise büyük miktarda kullanıcı iletişimi ve meta verilerine erişimini elinde tuttuğu iddia ediliyor. Texas, şirketlerin tüketicileri konuşmalarının ne kadar korunduğu konusunda yanıltarak Texas Aldatıcı Ticaret Uygulamaları Yasası’nı ihlal ettiğini iddia ediyor.
Şikayete göre, WhatsApp kullanıcılara “WhatsApp bile” uçtan uca şifreleme korumaları nedeniyle özel konuşmaları okuyamadığını defalarca temin etti. Ancak Texas, Meta çalışanları ve yüklenicilerin bazı durumlarda bazı kullanıcı mesajlarını incelemeye devam edebildiklerini, platformun kamu gizlilik iddialarıyla çeliştiğini savunuyor.
Adalet Bakanı Ken Paxton, Meta’yı, özel iletişim için WhatsApp’a güvenen milyonlarca kullanıcı için sahte bir güvenlik hissi yaratmakla suçladı. Dava, Meta ve WhatsApp’ın açık bir izinsiz Teksaslıların iletişimlerine erişmesini engelleyen mali cezalar ve mahkeme kararı talep ediyor.
Hukuki işlem ayrıca, WhatsApp’ın şifreleme iddialarına ilişkin federal bir soruşturmaya dair medya haberlerine ve ABD Menkul Kıymetler ve Borsa Komisyonu’na sunulan bir muhbir şikayetinde gündeme getirilen iddialara da atıfta bulunuyor. Teksas, bu raporların Meta’nın kamuoyunda kabul edilenden daha geniş iletişim erişimini koruyabileceğini gösterdiğini iddia ediyor.
Meta bu iddiaları şiddetle reddetti. Şirket sözcüsü Andy Stone, WhatsApp’ın kullanıcıların şifreli iletişimlerine erişebileceği iddialarının yanlış olduğunu ve platformun şifrelemesinin güvenli kaldığını ısrarla belirtti. Meta, davaya mahkemede itiraz etmeyi planladığını belirtti.
WhatsApp, uçtan uca şifreleme için Sinyal Protokolü’nü kullanıyor; bu sistem, güvenlik araştırmacıları tarafından şu anda mevcut olan en güçlü tüketici mesajlaşma şifreleme standartlarından biri olarak yaygın olarak kabul ediliyor. Normal uygulamada, mesajlar gönderenin cihazında şifrelenir ve yalnızca alıcının cihazında çözülür.
Ancak gizlilik savunucuları, şifreli mesajlaşma platformlarının iletişim bilgileri, cihaz tanımlayıcıları, zaman damgaları, IP adresleri ve kullanım faaliyetleri dahil olmak üzere önemli miktarda meta veri toplayabildiğini uzun süredir belirtiyor. Eleştirmenler, mesaj içeriği şifreli kalsa da, çevredeki kullanıcı verilerinin hâlâ ayrıntılı davranışsal içgörüler sağlayabileceğini savunuyor.
Bu dava, Teksas ile Meta arasında bir başka büyük gizlilik hukuki mücadelesini işaret ediyor. 2024 yılında Meta, yüz tanıma teknolojisiyle yetkisiz biyometrik veri toplama taleplerini çözmek için Texas’a 1,4 milyar dolar ödemeyi kabul etti.