サンフランシスコの連邦裁判所に提起された集団訴訟は、Meta Platformsがメッセージ保護について数十億人のWhatsAppユーザーを組織的に欺いてきたと非難している。
訴状は、破られないエンドツーエンド暗号化をうたうマーケティング上の主張にもかかわらず、Metaが内部ツールを通じてチャット内容を密かに保存・分析し、従業員によるアクセスを可能にしていると主張している。
オーストラリア、ブラジル、インド、メキシコ、南アフリカの原告らは、180カ国にまたがる20億人超のWhatsAppユーザーを代表している。
Quinn Emanuel Urquhart & Sullivan、Keller Postman、Barnett Legalの法務チームが、プライバシー詐欺の疑いに対する損害賠償(額は不特定)を求め、カリフォルニア北部地区連邦地方裁判所に提訴した。
世界規模の集団訴訟として認定されれば、この訴訟は米国、カナダ、または欧州のWhatsApp利用規約の下で利用しているユーザーに影響を及ぼす可能性がある。
中核となる主張
訴状は、マーク・ザッカーバーグの2014年の公的発言や、「メッセージと通話はエンドツーエンドで暗号化され、アクセスはチャット参加者のみに限定される」とするアプリ内プロンプトを含む、WhatsAppのマーケティング上の主張に真っ向から異議を唱えている。
原告らは、Metaが通信内容の実質にアクセスすることでユーザーを欺いており、メタデータ分析だけでは検証できない個人の健康データや親密な詳細が露出する可能性があると主張している。
訴状によれば、Metaは分析目的で配信後のチャットを保存し、内部ツールによってスタッフが表向きは「プライベート」なメッセージを読めるようになっているという。
訴状は、こうした慣行を暴露したとされる匿名の内部告発者に言及しているが、コードサンプルやサーバーログといった技術的証拠は提示されていない。
Metaの広報担当アンディ・ストーンは、これらの主張を「断固として虚偽でばかげている」と述べ、WhatsAppは2016年以来、企業がメッセージ内容にアクセスできないようにする暗号標準であるSignal Protocolによるエンドツーエンド暗号化を実装していると強調した。
「この訴訟は、根拠のないフィクション作品だ」とストーンは述べ、Metaは原告側代理人に対する制裁を求める意向だと付け加えた。
エンドツーエンド暗号化はメッセージの送受信経路を保護する一方で、暗号化されていないメッセージのコピーを送信する任意のクラウドバックアップ(iCloudおよびGoogle Drive)には、認められている欠陥が存在する。
誰が誰にいつメッセージを送ったかを追跡するメタデータ収集は、内容の復号を必要とせずに行われる。
この初期段階の訴訟は、独自のE2EE実装とSignalのようなオープンソース代替案をめぐるより広範な議論を浮き彫りにし、監視への懸念が高まる中でのユーザーの懐疑を示している。
侵害の証拠は現れていないが、この訴訟はデータ取り扱い慣行に関するMetaの透明性向上に圧力をかける可能性がある。
翻訳元: https://gbhackers.com/meta-faces-legal-action-accessing-all-whatsapp-user-messages/
