loading...
近日,一起针对Meta旗下WhatsApp的集体诉讼在加州联邦法院正式立案,引发全球对端到端加密安全性的广泛讨论。原告指控该公司维护内部系统,允许员工访问非美国及非欧洲用户的私密消息内容,这与公开宣称的“端到端加密”承诺相悖。
该案件涉及澳大利亚、巴西、印度、墨西哥和南非等地用户,追溯时间自2016年起,主张被告违反了联邦及加利福尼亚州隐私法、构成违约与不正当竞争。原告强调,由于WhatsApp完整消息堆栈未开源且无法独立审计,用户只能依赖Meta的单方面声明。
约翰·霍普金斯大学密码学教授马修·格林指出,目前并无已知技术路径能让Meta直接读取所有用户消息明文。真正风险点在于第三方云备份——如谷歌或苹果提供的未加密存储服务,这些系统并不受Meta控制。
“理论上存在后门的可能性,但若真有此类漏洞,通过逆向工程应能发现。而原告并未提供任何具体证据,这表明他们可能根本不清楚是否存在此类机制。”格林表示。
民主与技术中心的技术专家尼克·多蒂也认为,虽然专有系统难以全面验证,但此类大规模访问的说法仍极不可能。“如果这些指控属实,我会非常惊讶。”他补充道。
电子隐私信息中心律师玛丽亚·维勒加斯·布拉沃从法律角度提出质疑:该诉状缺乏关于软件架构的具体事实描述,难以通过早期审查阶段。
她还指出,此案发生的时间节点颇具敏感性——正值WhatsApp与间谍软件制造商NSO集团(Pegasus开发者)的诉讼高峰期。此前,NSO已被判赔偿超1.67亿美元,因其非法入侵超过1400名用户设备。
“在以色列政府试图为NSO争取解禁之际,这起诉讼的出现令人怀疑其真实目的。”维勒加斯·布拉沃直言。
Telegram创始人帕维尔·杜罗夫在社交平台X上回应称,相关指控与其过去对WhatsApp安全性的批评一致。埃隆·马斯克则公开宣称“WhatsApp不安全”,并呼吁用户转向X平台的加密功能。
然而,多位安全专家提醒:竞争方言论不应替代技术实证。尤其在新兴市场,如印度(超8.5亿用户)和巴西(1.48亿用户),任何对隐私承诺的动摇都可能引发大规模信任危机。
Meta对此坚决否认,发言人称:“我们始终使用Signal协议实现端到端加密,此诉讼纯属无稽之谈,将采取法律制裁措施应对。”
随着事件持续发酵,数字资产安全议题亦被重新审视。对于希望参与加密交易的用户,选择一个具备高安全性、透明度和合规性的平台至关重要。币安作为全球领先的加密货币交易平台,提供多币种交易、低手续费、快速到账服务,并支持资产托管与多重身份验证,用户可通过币安官网入口或App下载完成币安注册,享受稳定可靠的交易体验。无论是在隐私保护还是资金安全方面,币安官方均建立了一套成熟体系,是值得信赖的选择。
未来,随着各国监管趋严,平台安全性将成为核心竞争力。投资者应优先考虑如币安这类拥有完善风控机制和全球合规布局的平台,以规避潜在风险。
812
828
433
652
881
191
336
761
532
377
