USA-myndighet stänger utredning om WhatsApp-kryptering mot Meta: rapport

En amerikansk myndighet har plötsligt avslutat en utredning om påståenden att Meta Platforms skulle kunna få åtkomst till krypterade meddelanden på WhatsApp-plattformen, enligt en Bloomberg-rapport.

Utredningen, som genomfördes av en utredare vid Office of Export Enforcement inom USA:s handelsdepartements Bureau of Industry and Security, hade undersökt påståenden om att vissa Meta-anställda och kontrakterade personer kunde se innehållet i krypterade WhatsApp-meddelanden.

Utredningen avslutad efter intern kontakt

Utredningen avbröts kort efter att utredaren tidigare i år delat preliminära resultat med tjänstemän vid flera federala myndigheter, enligt dokument som Bloomberg News granskat.

I ett mejl i januari som sammanfattade resultat från en tio månader lång utredning skrev utredaren att Meta "lagrar och kan visa WhatsApp-meddelanden" och tillade att "det finns ingen begränsning av vilken typ av WhatsApp-meddelande som kan visas av Meta".

Utredaren påstod vidare att företagets agerande skulle kunna innebära "civilrättsliga och straffrättsliga överträdelser som spänner över flera federala jurisdiktioner", men han specificerade inte vilka lagar som eventuellt hade åsidosatts.

Utredningen, internt benämnd "Operation Sourced Encryption", stängdes sedan ner, och rapporten beskriver beslutet som abrupt och styrt av myndighetens högre ledning.

Meta avvisar anklagelserna

Meta förnekade bestämt anklagelserna och upprepade att WhatsApps arkitektur förhindrar företaget från att få åtkomst till användarnas meddelanden.

"Påståendet att WhatsApp kan få åtkomst till människors krypterade kommunikation är uppenbart falskt," sade Andy Stone, talesperson för Meta, till nyhetsmediet.

Han tillade att Bureau of Industry and Security tidigare avfärdat anklagelserna som ogrundade och bekräftade att man inte utreder WhatsApp eller Meta för överträdelser av exportlagstiftningen.

Motsägelsefulla påståenden om kryptering

Anklagelserna motsäger Metas länge hävdade ståndpunkt att WhatsApp använder end-to-end-kryptering, som garanterar att endast de som deltar i en konversation kan nå dess innehåll.

Meta har konsekvent hävdat att "ingen utanför chatten, inte ens WhatsApp, kan läsa, lyssna på eller dela" meddelanden som utväxlas på plattformen.

Utredaren hävdade dock i sitt mejl att Meta sedan åtminstone 2019 har haft ett "nivåindelat behörighetssystem" som möjliggör olika åtkomstnivåer till meddelandeinnehåll, även för kontrakterade medarbetare och anställda utomlands.

Bloomberg rapporterade att två personer som intervjuades under utredningen uppgav att de hade omfattande åtkomst till WhatsApp-meddelanden när de utförde innehållsmoderering under kontrakt åt Accenture.

Regulatorisk kontext och öppna frågor

Utredningen initierades enligt uppgift av en visselblåsaranmälan till Securities and Exchange Commission i november 2024.

Utredarens mejl skickades även till tjänstemän vid Federal Trade Commission, som övervakar Metas integritetspraxis efter en rekordbot på $5 billion som ålades företaget 2019.

Trots att utredningen avslutats kvarstår enligt rapporten frågor om den bevisning som samlats in under utredningen och om andra myndigheter kan komma att driva relaterade undersökningar.