USA-agentur lukker undersøgelse af påstande om WhatsApp-kryptering mod Meta: rapport

En amerikansk myndighed har brat lukket en undersøgelse af påstande om, at Meta Platforms kunne få adgang til krypterede beskeder på sin WhatsApp-platform, ifølge en rapport fra Bloomberg.

Undersøgelsen, udført af en efterforsker i Office of Export Enforcement at the Commerce Department’s Bureau of Industry and Security, havde undersøgt påstande om, at nogle Meta-medarbejdere og -kontraktansatte kunne se indholdet af krypterede WhatsApp-beskeder.

Undersøgelse lukket efter intern henvendelse

Ifølge dokumenter gennemset af Bloomberg News blev undersøgelsen lukket kort efter, at efterforskeren tidligere i år udsendte foreløbige konklusioner til embedsmænd i flere føderale agenturer.

I en e-mail i januar, der sammenfattede fund fra en 10-måneders undersøgelse, skrev agenten, at Meta "lagrer og kan se WhatsApp-beskeder" og tilføjede, at "der ikke er nogen begrænsning for, hvilken type WhatsApp-besked Meta kan se."

Efterforskeren hævdede desuden, at selskabets adfærd kunne involvere "civil- og strafferetlige overtrædelser, der spænder over flere føderale jurisdiktioner", selvom han ikke specificerede, hvilke love der kunne være blevet overtrådt.

Undersøgelsen, internt kaldet "Operation Sourced Encryption", blev efterfølgende lukket, og rapporten beskriver beslutningen som brat og beordret af ledelsen i agenturet.

Meta afviser påstandene

Meta benægtede kraftigt påstandene og gentog, at WhatsApps arkitektur forhindrer selskabet i at få adgang til brugernes beskeder.

"Påstanden om, at WhatsApp kan få adgang til folks krypterede kommunikation, er åbenlyst falsk," sagde Andy Stone, talesperson for Meta, til nyhedsmediet.

Han tilføjede, at Bureau of Industry and Security tidligere havde afvist påstandene som uunderbyggede og bekræftede, at det ikke efterforsker WhatsApp eller Meta for overtrædelser af eksportlovgivningen.

Modstridende påstande om kryptering

Påstandene strider mod Metas længe stående position om, at WhatsApp anvender end-to-end-kryptering, hvilket sikrer, at kun de deltagende brugere i en samtale kan få adgang til indholdet.

Meta har konsekvent hævdet, at "ingen uden for chatten, ikke engang WhatsApp, kan læse, lytte til eller dele" beskeder, der udveksles på platformen.

Efterforskeren hævdede desuden i sin e-mail, at Meta siden mindst 2019 har haft et "niveaudelt tilladelsessystem", der giver varierende adgangsniveauer til beskedindhold, også for kontraktansatte og medarbejdere i udlandet.

Bloomberg rapporterede, at to personer, der blev interviewet under undersøgelsen, sagde, at de havde bred adgang til WhatsApp-beskeder, mens de udførte indholdsmoderation under kontrakt med Accenture.

Regulatorisk kontekst og ubesvarede spørgsmål

Undersøgelsen blev angiveligt igangsat af en whistleblower-klage indgivet til Securities and Exchange Commission i november 2024.

Agentens e-mail blev også sendt til embedsmænd i Federal Trade Commission, som fører tilsyn med Metas privatlivspraksis efter en rekordbøde på $5 billion, der blev pålagt selskabet i 2019.

På trods af undersøgelsens lukning er der fortsat spørgsmål om det bevismateriale, der blev indsamlet under efterforskningen, og om andre myndigheder måtte forfølge relaterede undersøgelser, tilføjede rapporten.