Чи має Meta бекдор у WhatsApp?

Неділя, 1 лютого 2026 року

Наприкінці січня 2026 року на перетині цифрової конфіденційності, корпоративного забезпечення та урядового контролю виникла суперечка, коли поширилися повідомлення про те, що влада Сполучених Штатів розглядає заяви про те, що Meta Platforms, власник WhatsApp, може мати можливість читати особисті повідомлення, які, на думку користувачів, захищені наскрізним шифруванням. Хоча це питання ще не призвело до офіційного провадження щодо забезпечення дотримання закону, його значення полягає в питаннях, які воно порушує щодо того, як гарантії шифрування впроваджуються, повідомляються та контролюються, особливо коли це роблять корпорації, чиї бізнес-моделі базуються на обробці великомасштабних даних.

Безпосереднім каталізатором для розслідування стало подання на початку січня 2026 року колективного позову до Окружного суду США Північного округу Каліфорнії. Позивачі стверджували, що неодноразові публічні запевнення WhatsApp, зроблені з моменту впровадження сервісом наскрізного шифрування у 2016 році, були суттєво оманливими. Згідно зі скаргою, Meta повідомила користувачам, що вміст повідомлень доступний лише відправнику та передбачуваному одержувачу, тоді як внутрішня практика може за певних обставин дозволити компанії або її підрядникам отримати доступ до цих повідомлень. Протягом кількох днів після подання позову технологічні журналісти повідомили, що посадовці Міністерства торгівлі США , зокрема його Бюро промисловості та безпеки, оцінюють, чи підпадають якісь із претензій під їхні регуляторні чи слідчі повноваження. Саме цей звіт, а не сам позов, призвів до міжнародного розголосу спору.

Послідовність подій є показовою. Позов було подано; ЗМІ повідомили, що федеральні чиновники вивчають аспекти звинувачень; і невдовзі після цього Meta опублікувала категоричне спростування, назвавши твердження необґрунтованими та стверджуючи, що ні її співробітники, ні підрядники не мають доступу до зашифрованих повідомлень WhatsApp. Того ж тижня посадовці Бюро промисловості та безпеки публічно пояснили, що жодного офіційного розслідування архітектури шифрування WhatsApp не проводиться, і що бюро не вважає ці звинувачення такими, що повністю належать до його юрисдикції. Однак на той момент публічні дебати вже набули власного життя, підживлювані давніми побоюваннями щодо розриву між риторикою корпоративної конфіденційності та корпоративною практикою.

Щоб зрозуміти, чому ці звинувачення викликали такий сильний резонанс, необхідно дослідити, як на практиці працює наскрізне шифрування, і де часто виникають непорозуміння. Згідно з архітектурою WhatsApp, пристрій кожного користувача генерує криптографічні ключі, які використовуються для шифрування повідомлень, перш ніж вони залишать телефон відправника. Ці повідомлення передаються через сервери WhatsApp у зашифрованому вигляді та можуть бути розшифровані лише на пристрої одержувача за допомогою відповідного ключа. Теоретично постачальник послуг ніколи не має ключів, необхідних для читання вмісту повідомлення, хоча це й сприяє доставці. Ця архітектура широко вважається криптографами надійною, і саме тому WhatsApp протягом десятиліття позиціонував себе як нездатний виконати вимоги щодо передачі вмісту повідомлень, навіть за рішенням суду.

У позові позивачів прямо не стверджується, що ця криптографічна конструкція математично зламана. Натомість висувається більш тонке твердження: доступ може бути можливим через допоміжні системи, що оточують зашифрований канал. До них належать функції звітності про повідомлення, автоматизовані системи модерації контенту, процеси резервного копіювання та синхронізації, а також внутрішні інструменти, що використовуються для підтримки клієнтів або запобігання зловживанням. Зокрема, критики вказували на той факт, що коли користувачі повідомляють про повідомлення, частини вмісту повідомлення пересилаються модераторам WhatsApp, і що резервні копії, що зберігаються в хмарних сервісах, не завжди можуть бути зашифровані за тим самим стандартом, що й пряме спілкування. Жодна з цих функцій, взята окремо, не демонструє існування універсального бекдору. Однак разом вони ускладнюють абсолютистську інтерпретацію твердження, що «лише ви та одержувач можете прочитати те, що надіслано».

Відповідно, реакція експертів була радше зваженою, ніж панікерською. Багато криптографів та юристів з питань конфіденційності зазначили, що якби Meta справді мала прихований механізм, що дозволяє рутинний доступ до всіх зашифрованих повідомлень WhatsApp, таку вразливість було б надзвичайно важко приховати як від незалежних дослідників безпеки, так і від власної команди Meta. Масштабний криптографічний обман має тенденцію до розкриття інформації, особливо в системах, якими користуються мільярди людей. Відсутність досі технічних доказів, що свідчать про системне порушення, змусила багатьох фахівців розглядати позов як такий, що зосереджується не стільки на самій криптографії, скільки на тому, чи точно публічні заяви Meta відображали практичні обмеження та винятки її системи.

Ця суперечка також має ширший історичний та політичний контекст. Платформи Meta неодноразово критикували за непрозорі методи обробки даних, а довіра громадськості була підірвана минулими викриттями щодо обміну даними, цільової реклами та спостереження. Навіть там, де вміст повідомлень зашифровано, WhatsApp продовжує збирати метадані, включаючи інформацію про те, хто з ким спілкується, коли та звідки. Такі дані, хоча й не еквівалентні тексту повідомлення, можуть бути дуже показовими в агрегованому вигляді. Паралельно з цим попередні епізоди, включаючи судові процеси проти постачальників шпигунських програм, які використовували вразливості в платформах обміну повідомленнями, посилили уявлення про те, що шифрування саме по собі не гарантує імунітету від вторгнення.

З точки зору регуляторного регулювання, цей епізод ілюструє непросте становище шифрування в сучасному управлінні. Уряди, включаючи уряд Сполучених Штатів, часом тиснули на технологічні компанії, щоб ті послабили шифрування в ім'я правоохоронних органів або національної безпеки, одночасно покладаючись на надійне шифрування для захисту комерційних та урядових комунікацій. Тому повідомлення про інтерес американських чиновників до звинувачень у WhatsApp слід тлумачити не як заперечення шифрування як такого, а як частину постійних зусиль щодо узгодження корпоративних претензій з регуляторною відповідальністю.

Для користувачів урок полягає не в тому, що WhatsApp таємно читає приватні розмови, і не в тому, що шифрування є ілюзорним, а в тому, що гарантії конфіденційності залежать від впровадження, нагляду та відвертості. Шифрування — це технічний інструмент, а не моральна гарантія. Його ефективність залежить від того, як розроблені навколишні системи, як обробляються винятки та наскільки чесно обмеження повідомляються громадськості.

Чи дійде позов до розкриття інформації та чи надасть він якісь вагомі докази, що спростовують заперечення Мети, залишається невідомим. Вже зрозуміло, що суперечка знову порушила фундаментальне питання цифрової епохи: як суспільства перевіряють заяви про конфіденційність, коли комунікаційні інфраструктури перебувають у приватній власності, розгорнуті по всьому світу та технічно складні. У цьому сенсі цей епізод може зрештою мати менше значення через те, що він розкриває про шифрування WhatsApp, ніж через те, що він розкриває про крихкий зв'язок між довірою, технологіями та владою в сучасному спілкуванні.