นักเข้ารหัสและทนายความด้านความเป็นส่วนตัวกล่าวว่าคดีแบบกลุ่มใหม่ที่กล่าวหา Meta ว่าเข้าถึงข้อความ WhatsApp อย่างลับๆ โดยไม่มีรายละเอียดทางเทคนิคเพียงพอ
ผู้เชี่ยวชาญกล่าวว่าการเปิดเผยข้อความในวงกว้างน่าจะมาจากความเสี่ยงด้านฝั่งผู้ใช้ เช่น อุปกรณ์ที่ถูกบุกรุกมากกว่า
ยังมีความกังวลว่า คำร้องเรียนนี้จะมีความเฉพาะเจาะจงเพียงพอที่จะรอดพ้นการตรวจสอบเบื้องต้นของศาลหรือไม่

เป็นเวลาหลายปีที่ WhatsApp ยืนยันกับผู้ใช้ประมาณสามพันล้านคนว่าข้อความของพวกเขาถูกปกป้องด้วยการเข้ารหัสแบบ end-to-end—ปลอดภัยจนแม้แต่ WhatsApp เองก็ไม่สามารถอ่านได้ คดีความใหม่ที่ท้าทายคำกล่าวนี้กำลังได้รับความสงสัยอย่างรวดเร็วจากนักเข้ารหัสและทนายความด้านความเป็นส่วนตัว ซึ่งหลายคนกล่าวว่า ข้อกล่าวหาเหล่านี้สร้างคำถามมากกว่าประเด็นด้านความปลอดภัยพื้นฐานของ WhatsApp นักเทคโนโลยีที่ติดต่อโดย Decrypt กล่าวว่าพวกเขาไม่เห็นเส้นทางทางเทคนิคที่ชัดเจนสำหรับ Meta ในการเข้าถึงข้อความ plaintext ของ WhatsApp เป็นประจำ ตามที่คดีอ้าง

Matthew Green ศาสตราจารย์ด้านการเข้ารหัสจาก Johns Hopkins University กล่าวว่า วิธีเดียวที่เป็นไปได้ที่ข้อความ WhatsApp อาจถูกเปิดเผยในระดับใหญ่คือผ่านการสำรองข้อมูลบนคลาวด์ที่ไม่ได้เข้ารหัส ซึ่งเก็บไว้กับผู้ให้บริการบุคคลที่สามเช่น Google หรือ Apple ซึ่งอยู่นอกเหนือการควบคุมของ Meta “ช่องโหว่ในแอปพลิเคชันเป็นไปได้เสมอในทางทฤษฎี” Green กล่าว “แต่โดยทั่วไปจะสามารถตรวจจับได้โดยการวิเคราะห์ย้อนกลับแอป การที่โจทก์ไม่แสดงหรืออ้างสิ่งใดเป็นพิเศษเป็นสัญญาณที่ดีว่าพวกเขาไม่รู้จักช่องโหว่ เพราะการค้นพบข้อผิดพลาดเช่นนั้นจะทำให้คดีของพวกเขาแข็งแกร่งขึ้นมาก” Nick Doty นักเทคโนโลยีจาก Center for Democracy and Technology มองในแง่ระมัดระวังมากขึ้น โดยบอก Decrypt ว่าผู้ไม่เกี่ยวข้องขาดความสามารถในการมองเห็นระบบข้อความเชิงลิขสิทธิ์อย่างเต็มที่ แต่ข้อกล่าวหายังคงดูไม่น่าเป็นไปได้ “ผมคิดว่ามันยากสำหรับบุคคลที่สามที่จะบอกคุณด้วยความมั่นใจขนาดนั้น” Doty กล่าว “ผมจะประหลาดใจมากถ้าข้อกล่าวหาเหล่านั้นเป็นความจริง”

Doty เสริมว่าการเข้ารหัสไม่ใช่วิธีแก้ปัญหาทุกอย่าง ข้อความสามารถถูกเปิดเผยได้โดยไม่ต้องทำลายการเข้ารหัสเอง เช่น ผ่านมัลแวร์ที่ติดตั้งบนอุปกรณ์ของผู้ใช้ หรือผ่านการรายงานเนื้อหาที่ละเมิดโดยผู้ใช้เอง แต่คดีดูเหมือนจะกล่าวหาอะไรที่กว้างกว่านั้น เขากล่าว “สิ่งที่อธิบายไว้ในคำอธิบายสั้นๆ ในคดีนี้ดูเหมือนจะไม่ครอบคลุมกรณีเหล่านั้น” Doty กล่าว “ดูเหมือนว่าจะเป็นการพูดถึงข้อความทั้งหมด ไม่ใช่แค่บางข้อความ และข้อความที่เข้าถึงโดยตรงโดย Meta” ผู้เชี่ยวชาญด้านกฎหมายในขณะเดียวกันตั้งคำถามว่าคำร้องเรียนนี้มีความเฉพาะเจาะจงเพียงพอที่จะรอดพ้นการตรวจสอบเบื้องต้นในศาลหรือไม่ Maria Villegas Bravo ที่ปรึกษาจาก Electronic Privacy Information Center ก็แสดงความกังวลในแง่กฎหมาย โดยกล่าวว่าคำร้องเรียนดูเหมือนจะขาดรายละเอียดข้อเท็จจริงเกี่ยวกับซอฟต์แวร์ของ WhatsApp จริงๆ “ผมไม่เห็นข้อกล่าวหาเชิงข้อเท็จจริงหรือข้อมูลเกี่ยวกับซอฟต์แวร์จริงๆ” Villegas Bravo กล่าว “ผมมีคำถามมากมายที่อยากให้คำตอบก่อนที่ผมจะอยากให้คดีนี้ดำเนินไป” Villegas Bravo ยังตั้งคำถามเกี่ยวกับเวลาของคดี โดยชี้ให้เห็นว่ามันเกิดขึ้นในขณะที่ WhatsApp ยังคงดำเนินคดีฟ้องร้องกับ NSO Group ซึ่งเป็นผู้สร้าง spyware ที่อยู่เบื้องหลัง Pegasus ในคดีนั้น WhatsApp กล่าวหา NSO ว่าละเมิดโครงสร้างพื้นฐานของตนเพื่อส่งมัลแวร์ไปยังอุปกรณ์ของผู้ใช้ ซึ่งเป็นช่องทางโจมตีที่ไม่เกี่ยวข้องกับการทำลายการเข้ารหัสของ WhatsApp “เป็นเวลาที่น่าสงสัยมากที่เหตุการณ์นี้เกิดขึ้นในขณะที่การอุทธรณ์นั้นกำลังดำเนินอยู่ และในขณะที่ NSO Group พยายามล็อบบี้ให้ถอดออกจากรายชื่อการคว่ำบาตรของรัฐบาลสหรัฐ” เธอกล่าว พร้อมชี้ให้เห็นคดีความคล้ายกันที่ยื่นในอิสราเอล

ในเดือนพฤษภาคม 2025 NSO ถูกสั่งให้จ่ายค่าชดเชยให้กับ WhatsApp มากกว่า 167 ล้านดอลลาร์สหรัฐฯ สำหรับการละเมิดเป้าหมายผู้ใช้มากกว่า 1,400 ราย “ผมไม่คิดว่าคดีนี้มีมูลความจริงใดๆ” Villegas Bravo กล่าว คู่แข่งแสดงความคิดเห็น คดีนี้ยังได้รับความสนใจจากผู้บริหารฝ่ายข้อความคู่แข่ง Pavel Durov ผู้ก่อตั้งและซีอีโอของ Telegram เขียนบน X ว่าข้อกล่าวหาเข้ากันได้กับคำวิจารณ์ในอดีตของ Telegram ต่อความปลอดภัยของ WhatsApp ถึงแม้เขาจะไม่ได้ให้หลักฐานใดๆ ที่เชื่อมโยงกับคดีความนี้เอง เจ้าของ X อย่าง Elon Musk ก็อ้างว่า “WhatsApp ไม่ปลอดภัย” พร้อมเรียกร้องให้ผู้ใช้เปลี่ยนไปใช้ฟีเจอร์ข้อความเข้ารหัสของ X ด้วย ทั้งสองฝ่ายไม่ได้สนับสนุนข้อกล่าวหาของตนเอง และผู้เชี่ยวชาญเตือนให้ระวังการเชื่อมโยงคำพูดเชิงแข่งขันกับหลักฐานทางเทคนิค อย่างไรก็ตาม คดีนี้เกิดขึ้นในช่วงเวลาที่ละเอียดอ่อนสำหรับ Meta โดยเฉพาะในตลาดเกิดใหม่ที่ WhatsApp ครองความนิยมในการสื่อสารรายวัน อินเดียเพียงประเทศเดียวมีผู้ใช้ WhatsApp มากกว่า 850 ล้านคน โดยบราซิลเพิ่มอีก 148 ล้านคน ทำให้ความท้าทายที่จริงจังต่อคำมั่นสัญญาด้านความเป็นส่วนตัวของแพลตฟอร์มนี้มีผลกระทบอย่างมากเกินกว่าศาลในสหรัฐฯ เกิดอะไรขึ้น? ความสงสัยนี้เกิดขึ้นหลังจากการยื่นคำร้องกลุ่มในศาลรัฐบาลกลางแคลิฟอร์เนียเมื่อวันศุกร์ ซึ่งกล่าวหา Meta และบริษัทในเครือ WhatsApp ว่ามีเครื่องมือภายในที่อนุญาตให้พนักงานเข้าถึงเนื้อหาข้อความส่วนตัว แม้จะมีคำกล่าวสาธารณะว่ามีการเข้ารหัสแบบ end-to-end

โจทก์ ซึ่งรวมถึงผู้ใช้จากออสเตรเลีย บราซิล อินเดีย เม็กซิโก และแอฟริกาใต้ ต้องการเป็นตัวแทนผู้ใช้ WhatsApp ที่ไม่ใช่ในสหรัฐอเมริกาและยุโรปตั้งแต่ปี 2016 คำร้องกล่าวหาว่า Meta “แยกกลุ่ม” ทีมภายในในลักษณะที่ป้องกันไม่ให้พนักงานเข้าใจวิธีการเข้าถึงข้อความ WhatsApp อย่างเต็มที่ และว่าผู้ใช้ต้องพึ่งพาคำมั่นสัญญาสาธารณะของ Meta เพราะโครงสร้างข้อความของ WhatsApp ไม่ใช่โอเพ่นซอร์สหรือสามารถตรวจสอบได้อย่างอิสระ มันอ้างว่ามีการละเมิดกฎหมายความเป็นส่วนตัวของรัฐบาลกลางและแคลิฟอร์เนีย ฝ่าฝืนสัญญา การฉ้อโกงโดยไม่เป็นธรรม และการแข่งขันที่ไม่เป็นธรรม และชี้ให้เห็นคำแถลงในอดีตของ CEO Meta อย่าง Mark Zuckerberg ที่ยืนยันว่าบริษัทไม่สามารถอ่านข้อความ WhatsApp ได้ Meta ปฏิเสธข้อกล่าวหาอย่างรุนแรง ในแถลงการณ์ที่แชร์กับ Decrypt โฆษกบริษัทกล่าวว่าข้อกล่าวหาเป็น “เท็จโดยสิ้นเชิงและไร้สาระ” “WhatsApp ได้รับการเข้ารหัสแบบ end-to-end โดยใช้โปรโตคอล Signal มานานกว่าทศวรรษแล้ว” โฆษกกล่าว “คดีความนี้เป็นผลงานสมมติที่ไร้สาระ และเราจะดำเนินการทางกฎหมายกับทนายความของโจทก์”

news.article.disclaimer

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น