משתמשי ווטסאפ עלולים להיות חשופים לריגול. כך עולה מדו"ח פנימי של וואטסאפ ממרץ 2024 שהגיע לידי ארגון החדשות האמריקאי Intercept. לפי הדו"ח, חולשת אבטחה שהתגלתה לאחרונה בווטסאפ עשויה לחשוף מידע של משתמשים למרות הצפנת תוכן ההודעות מקצה לקצה.
הדו"ח, שהועבר להנהלה הבכירה במטא, מציין כי סוכנויות ממשלתיות יכולות לאסוף מידע אודות המשתמשים באמצעות מטא דאטה שנוצר כתוצאה מתהליך ההצפנה. בדרך זו ניתן לזהות דפוסי תקשורת, הרכב קבוצות פרטיות, מיקום משתמשים וזהות משתמשים המעורבים בשיחה. הדו"ח מציין שלמרות זאת, תוכן ההודעות של 2 מיליארד משתמשי ווטסאפ נשאר מאובטח ומוצפן.
חולשת האבטחה נובעת מניתוח של תעבורת רשת. זו שיטה לניטור רשתות ברמה ארצית המזהה דפוסים בתהליך הצפנת המידע ומגלה קשרים בין משתמשים. השיטה עוזרת לממשלות לזהות את משתמשים ומספקת מידע חשוב לרבות מי, מתי ואיפה היתה תקשורת בין המשתמשים. באמצעותה ניתן לקבל גישה למספרי טלפון ולזהות משתמשים, גם ללא גישה לתוכן ההודעות עצמן.
בווטסאפ חוששים שמדינות המשתפות ביניהן מידע מודיעיני כדוגמת "ברית חמשת העיניים" (ארה"ב, אוסטרליה, קנדה, ניו זילנד ואנגליה), ומדינות אחרות כמו ישראל ינצלו את החולשה. עם זה, לעת עתה היקף החולשה ואפשרות התיקון שלה לא ברורים. מומחים קוראים למשתמשים לגלות זהירות לגבי אנשי קשר חדשים או הזמנות לקבוצות ולשקול אפליקציות חלופיות עם רמת אבטחה גבוהה יותר. מקור: HackRead (מאת: דיבה אהמד).