Nền tảng nhắn tin WhatsApp đã kịch liệt bác bỏ một vụ kiện tập thể mới, cáo buộc Meta bí mật truy cập các tin nhắn được bảo vệ bằng mã hóa đầu cuối của người dùng. Các tuyên bố này bị WhatsApp gắn mác là sai sự thật và vô căn cứ.
Gã khổng lồ nhắn tin tái khẳng định rằng các tin nhắn vẫn được giữ riêng tư thông qua việc mã hóa trên thiết bị, sử dụng giao thức Signal mã nguồn mở.
Tổng Quan Vụ Kiện Tập Thể Chống Lại WhatsApp
Một đơn kiện tập thể được nộp vào ngày 23 tháng 1 năm 2026, tại Tòa án Quận phía Bắc California, Hoa Kỳ, cáo buộc Meta Platforms đã gây hiểu lầm cho hơn 2 tỷ người dùng WhatsApp trên toàn cầu.
Meta bị cáo buộc quảng bá về khả năng mã hóa đầu cuối (E2EE) không thể phá vỡ, trong khi thực tế lại vi phạm quyền riêng tư.
Các Cáo Buộc Chính từ Nguyên Đơn
Các nguyên đơn đến từ Úc, Brazil, Ấn Độ, Mexico và Nam Phi đưa ra nhiều cáo buộc nghiêm trọng. Họ khẳng định WhatsApp lưu trữ nội dung trò chuyện sau khi tin nhắn đã được gửi đi.
Hơn nữa, WhatsApp còn phân tích nội bộ các nội dung này và cấp quyền truy cập cho nhân viên thông qua các yêu cầu “nhiệm vụ” đơn giản gửi đến các kỹ sư.
Các cáo buộc này dựa trên lời khai từ những người tố giác giấu tên.
Đơn kiện này không kèm theo bất kỳ mẫu mã, nhật ký hay bằng chứng kỹ thuật nào để chứng minh các khẳng định trên. Các cáo buộc trực tiếp thách thức những tuyên bố tiếp thị của Mark Zuckerberg từ năm 2014 và các thông báo trong ứng dụng, vốn cam đoan rằng chỉ người nhận mới có thể đọc tin nhắn.
Vụ kiện yêu cầu bồi thường thiệt hại không xác định và chứng nhận tập thể toàn cầu theo các điều khoản của Hoa Kỳ, Canada hoặc Châu Âu. Điều này có khả năng ảnh hưởng đến người dùng tại 180 quốc gia.
Phản Hồi Chính Thức từ WhatsApp và Meta
Ông Andy Stone, người phát ngôn của Meta, đã bác bỏ các cáo buộc này là “hoàn toàn sai sự thật và vô lý”. Ông nhấn mạnh việc WhatsApp đã sử dụng giao thức Signal được kiểm toán trong suốt một thập kỷ qua, điều này ngăn chặn công ty truy cập vào nội dung tin nhắn.
WhatsApp đã đưa ra tuyên bố chính thức:
“Tin nhắn WhatsApp của bạn là riêng tư. Chúng tôi sử dụng giao thức Signal mã nguồn mở để mã hóa chúng.
- Quá trình mã hóa diễn ra trên thiết bị của bạn.
- Tin nhắn được mã hóa trước khi rời khỏi thiết bị của bạn.
- Chỉ người nhận dự kiến mới có khóa để giải mã tin nhắn.
- Các khóa mã hóa tin nhắn không thể truy cập được bởi WhatsApp hoặc Meta.
- Bất kỳ tuyên bố nào ngược lại đều là sai sự thật.”
Công ty có kế hoạch tìm kiếm các biện pháp trừng phạt đối với luật sư của nguyên đơn từ Quinn Emanuel Urquhart & Sullivan và các bên khác, gọi vụ kiện này là “một tác phẩm hư cấu phù phiếm”.
Cơ Chế Mã Hóa Đầu Cuối Mạnh Mẽ Của WhatsApp
WhatsApp triển khai giao thức Signal, một tiêu chuẩn mã nguồn mở cung cấp tính năng bảo mật chuyển tiếp (forward secrecy) và bảo mật sau khi bị xâm phạm (post-compromise security) thông qua thuật toán Double Ratchet.
Quá trình mã hóa đầu cuối diễn ra phía máy khách. Để trao đổi khóa, WhatsApp sử dụng Curve25519. Dữ liệu tải trọng tin nhắn được mã hóa bằng AES-256 ở chế độ CBC, và HMAC-SHA256 được sử dụng để đảm bảo tính toàn vẹn.
Những cơ chế này đảm bảo rằng các máy chủ của Meta chỉ xử lý dữ liệu đã được mã hóa (ciphertext).
Các cuộc kiểm toán độc lập kể từ năm 2016 đã xác nhận rằng không có cửa hậu (backdoor) nào tồn tại trong giao thức cốt lõi. Điều này tăng cường niềm tin vào khả năng bảo mật thông tin của WhatsApp.
Hạn Chế và Khuyến Nghị Về Bảo Mật
Mặc dù hệ thống mã hóa tin nhắn của WhatsApp rất mạnh mẽ, cần lưu ý rằng các bản sao lưu đám mây tùy chọn (ví dụ: iCloud hoặc Google Drive) có thể truyền các bản sao không được mã hóa nếu tính năng này được người dùng kích hoạt. Người dùng có thể tìm hiểu thêm về các rủi ro bảo mật liên quan đến dịch vụ đám mây tại cloud security essentials.
Vụ kiện này cũng phản ánh các cuộc tranh luận đang diễn ra về những hạn chế của mã hóa đầu cuối, như việc thu thập siêu dữ liệu (metadata) và rủi ro từ các bản sao lưu. Tuy nhiên, hiện không có bằng chứng nào về việc nội dung tin nhắn bị vi phạm.
Các chuyên gia bảo mật khuyến nghị người dùng nên sử dụng các bản sao lưu được mã hóa và mạng riêng ảo (VPN) để bảo vệ siêu dữ liệu. Trong khi đó, các triển khai độc quyền tiếp tục phải đối mặt với sự giám sát so với các lựa chọn thay thế hoàn toàn mã nguồn mở như ứng dụng Signal.
Khi vụ kiện tiến triển, nó có thể thúc đẩy sự minh bạch hơn trong các báo cáo về quyền riêng tư của WhatsApp. Tuy nhiên, thiết kế chống lại các phân tích toán học của giao thức này vẫn củng cố các tuyên bố chống lại những cáo buộc truy cập không có cơ sở.
