US-byrå avslutter etterforskning av WhatsApp-kryptering mot Meta: rapport

Et amerikansk regjeringsbyrå har brått avsluttet en etterforskning av påstander om at Meta Platforms kunne få tilgang til krypterte meldinger på WhatsApp-plattformen, ifølge en Bloomberg-rapport.

Etterforskningen, gjennomført av en etterforsker ved Office of Export Enforcement i Commerce Department’s Bureau of Industry and Security, hadde gransket påstander om at enkelte Meta-ansatte og -kontraktører kunne se innholdet i krypterte WhatsApp-meldinger.

Etterforskning avsluttet etter intern henvendelse

Undersøkelsen ble stanset kort tid etter at etterforskeren delte foreløpige funn med embetsmenn i flere føderale etater tidligere i år, ifølge dokumenter Bloomberg News har gjennomgått.

I en e-post i januar som oppsummerte funn fra en 10 måneder lang etterforskning, skrev agenten at Meta «lagrer og kan se WhatsApp-meldinger» og la til at «det ikke finnes noen begrensning for hvilken type WhatsApp-melding som kan bli sett av Meta.»

Etterforskeren hevdet videre at selskapets opptreden kunne innebære «sivile og strafferettslige brudd som spenner over flere føderale jurisdiksjoner», selv om han ikke spesifiserte hvilke lover som eventuelt kan være brutt.

Etterforskningen, internt omtalt som «Operation Sourced Encryption», ble deretter stengt, og rapporten beskriver avgjørelsen som brå og beordret av ledelsen i etaten.

Meta avviser påstandene

Meta avviste kraftig påstandene og gjentok at WhatsApps arkitektur hindrer selskapet i å få tilgang til brukernes meldinger.

«Påstanden om at WhatsApp kan få tilgang til folks krypterte kommunikasjon er åpenbart falsk,» sa Andy Stone, talsmann for Meta, til nyhetsorganisasjonen.

Han la til at Bureau of Industry and Security tidligere hadde avvist påstandene som grunnløse og bekreftet at det ikke etterforsker WhatsApp eller Meta for brudd på eksportlover.

Motstridende påstander om kryptering

Påstandene står i kontrast til Metas lenge etablerte posisjon om at WhatsApp bruker ende-til-ende-kryptering, som sikrer at kun brukerne i en samtale kan få tilgang til innholdet.

Meta har konsekvent hevdet at «ingen utenfor chatten, ikke engang WhatsApp, kan lese, lytte til eller dele» meldinger som utveksles på plattformen.

Etterforskeren hevdet imidlertid i sin e-post at Meta siden minst 2019 har hatt et «nivåinndelt tillatelsessystem» som gir ulike tilgangsnivåer til meldingsinnhold, også for kontraktører og ansatte i utlandet.

Bloomberg skrev at to personer som ble intervjuet under etterforskningen sa de hadde bred tilgang til WhatsApp-meldinger mens de utførte innholdsmoderering som underleverandører for Accenture.

Regulatorisk kontekst og åpne spørsmål

Etterforskningen ble angivelig utløst av en varslerklage innlevert til Securities and Exchange Commission i november 2024.

Agentens e-post ble også sendt til embetsmenn i Federal Trade Commission, som fører tilsyn med Metas personvernpraksis etter en rekordstor bot på 5 milliarder dollar ilagt selskapet i 2019.

Til tross for at etterforskningen er avsluttet, gjenstår det spørsmål om bevisene som ble samlet inn under undersøkelsen og om andre etater kan komme til å forfølge relaterte undersøkelser, legger rapporten til.