Meta 旗下 WhatsApp 長期宣稱採用 Signal 協議的端對端加密,保證只有聊天雙方能閱讀訊息。然而,今個月一宗美國加州聯邦法院集體訴訟指控 Meta、WhatsApp 及第三方承包商(如 Accenture)可秘密攔截、閱讀、儲存並存取用戶私訊,違反隱私承諾。原告引用吹哨者向聯邦調查員的舉報,強調 Meta 從未取得用戶同意。此案再度點燃全球對 WhatsApp 隱私保障的疑慮。
2026 年 4 月,一宗新集體訴訟在美國加州北區聯邦地區法院提起(案號 3:26-cv-02615),兩名原告尋求代表全美 WhatsApp 用戶,以及加州與賓州的子類別人士。訴訟涵蓋 2016 年 4 月 5 日起至今的所有 WhatsApp 通訊,指控 Meta 與 WhatsApp 儘管大力宣傳端對端加密(E2EE),實際上卻允許員工、Accenture 承包商及其他第三方廣泛存取訊息內容。
根據訴訟文件,吹哨者已向聯邦調查員舉報,指 Meta 員工及第三方承包商對「本應加密且無法存取」的 WhatsApp 訊息擁有「廣泛存取權」。原告強調,WhatsApp 從未向用戶索取同意,讓 Meta、WhatsApp、其員工、承包商或第三方攔截、閱讀、儲存、存取或檢視訊息內容。此行為構成對隱私的嚴重侵犯。訴訟引述:「WhatsApp 秘密攔截、閱讀、儲存、存取及/或檢視其向原告及類似類別成員保證為私密的訊息,且未充分披露,構成嚴重侵犯隱私。」
這宗 4 月訴訟聚焦美國國內用戶,與 2026 年 1 月由 Quinn Emanuel Urquhart & Sullivan 代理、來自澳洲、巴西、印度、墨西哥及南非等多國原告的國際訴訟相互呼應。兩案均指控 Meta 可儲存、分析並存取用戶全部聊天內容,違反其「只有發送者與接收者能閱讀」的宣傳。原告主張 Meta 實施未披露的內部流程,讓員工及承包商繞過加密保障,構成違約、加州隱私法、詐欺與資料法、虛假廣告法、不公平競爭法、賓州竊聽與電子監視法,以及普通法上的隱私侵擾等違規。
訴訟尋求宣告性及禁制措施,以及法定、補償性、懲戒性與懲罰性損害賠償,並要求陪審團審判。原告強調,Meta 從未向用戶清楚披露這些存取行為,嚴重誤導數十億用戶對隱私的期待。
Meta 與 WhatsApp 強烈否認所有指控。公司發言人表示:「任何聲稱人們的 WhatsApp 訊息未被加密的說法,都是絕對錯誤且荒謬的。WhatsApp 使用 Signal 協議進行端對端加密已達十年之久,因此訊息只能由發送者與接收者閱讀,其他人無法存取。」Meta 強調加密金鑰僅儲存於用戶裝置,平台無法解密內容,並暗示部分訴訟可能與先前 NSO Group 間諜軟件相關爭議有關,稱指控「無聊且荒謬」,將積極抗辯。
加密專家對此案持謹慎態度。約翰霍普金斯大學教授 Matthew Green 先前分析指出,雖然 WhatsApp 程式碼非完全開源,但若存在大規模後門,獨立研究人員很可能早已發現。缺乏具體技術證據下,現階段難以完全證實或證偽指控,但事件凸顯閉源加密系統的信任備受挑戰。
事件曝光後,Telegram 創辦人 Pavel Durov 及 X 平台執行長 Elon Musk 再度批評。Durov 稱「WhatsApp 的加密可能是史上最大消費者欺詐」,指其閱讀用戶訊息並與第三方分享;Musk 則呼應「無法信任 WhatsApp 的端對端加密」。這些評論雖帶競爭意味,卻反映市場對主流通訊工具隱私承諾的普遍質疑。
WhatsApp 全球活躍用戶超過 30 億,在香港、台灣及亞洲地區廣泛使用。端對端加密本是防範政府監控與駭客攻擊的重要防線,若指控屬實,不僅重創 Meta 信譽,更可能加速用戶轉向 Signal、Telegram 等強調開源或更嚴格隱私的替代方案,並推動全球隱私法規加強監管。
截至 4 月 10 日,兩宗相關訴訟仍在進行中,法院尚未就類別認證或早期駁回作出決定。美國當局據報曾就類似吹哨者指控展開調查,但尚未有正式起訴或確認結果。Meta 過去因 Cambridge Analytica 等隱私事件遭罰,此案再度考驗公眾對其技術承諾的信任。
無論最終判決如何,這起事件凸顯科技巨頭在追求便利與功能時,如何真正落實「端對端加密」的隱私保障。用戶在享受即時通訊的同時,需更審慎評估平台承諾與實際風險,加密社群也呼籲更多獨立稽核與開源透明,以重建數位通訊的信任基礎。
