美國執法機構正調查“WhatsApp聊天并非完全私密”的指控

據知情人士及執法記錄顯示，美國執法機構正在調查數名前Meta平臺公司外包員工的指控，這些人聲稱Meta內部人員可以查看WhatsApp聊天內容，這與公司長期宣稱該服務“私密且端到端加密”的對外表述形成鮮明反差。

記錄顯示，這些前承包員工稱自己以及部分Meta員工曾對WhatsApp消息擁有“無限制訪問”權限，其說法正由美國商務部工業與安全局的特工予以審查，同時也已成為2024年一份向美國證券交易委員會提交的舉報材料的一部分。這起調查以及相關舉報此前從未對外披露。

根據執法檔案以及其中一名承包員工和一位知情人士的說法，至少有兩名曾為WhatsApp從事內容審核工作的人員在接受工業與安全局出口執法辦公室特工問詢時表示，Meta內部部分員工能夠看到WhatsApp消息內容。這兩名審核員通過與管理咨詢公司埃森哲簽訂外包合同，為Meta提供內容審核服務，并稱自己及一些同事可以廣泛訪問本應受端到端加密保護、理論上連WhatsApp都無法讀取的消息內容。一份特工撰寫的總結報告記述道，兩名消息來源均確認，在他們的實體辦公地點內，有員工對WhatsApp擁有“不受限制的訪問權限”。

這些指控與Meta對外宣傳的WhatsApp形象形成鮮明對比。在Meta官網與應用界面中，WhatsApp一貫被描述為默認啟用端到端加密的私密通訊工具，公司宣稱“聊天之外的任何人，甚至WhatsApp自身，都無法讀取、收聽或分享用戶內容”，并以此回應各國政府在刑事調查中索要聊天記錄的需求，稱從技術架構上無法提供。Meta發言人安迪·斯通在回復中表示，前承包員工的說法“不可能屬實”，稱“WhatsApp、其員工及其承包商都無法訪問人們的加密通訊”。消息曝出后，Meta股價在盤后交易中一度下跌約1%。

據調查報告，一名內容審核員表示，她不僅自己擁有訪問權限，還“與一名Facebook團隊員工溝通過，并確認對方可以回溯查看WhatsApp（加密）消息”，并稱該員工處理的案件涉及刑事行為。報告未披露這名Meta員工的具體身份和工作職能。該報告日期為2025年7月，為這項被內部命名為“源頭加密行動”（Operation Sourced Encryption）的調查建立了案號，并說明由一名特工負責訪談、其報告已由一名助理特派員復核。知情人士稱，這項調查至少在今年1月仍處于“進行中”狀態，但目前調查所針對的具體對象及是否會產生正式指控尚不明朗，許多調查最終都在未提出違法指控的情況下結束。

美國商務部工業與安全局發言人則在一份聲明中表示，該局員工關于WhatsApp加密實踐的說法“缺乏證據支撐，且超出了其作為出口執法特工的權限范圍”，并強調“工業與安全局并未就違反出口法一事調查WhatsApp或Meta”。在被問及調查究竟指向何方時，發言人未予正面回應。就調查本身，埃森哲發言人則將媒體提問轉給Meta，稱“有關評論請聯系WhatsApp”。

Meta過去在用戶隱私問題上已有前科。2019年，因為一系列與數據及隱私保護相關的事件，Meta遭美國聯邦貿易委員會處以創紀錄的50億美元罰款，并接受持續監管；不過這些違規行為并未涉及WhatsApp。根據和解協議，FTC持續對Meta的隱私做法進行監督，公司則設立了首席隱私官，并反復強調端到端加密是其“將隱私作為核心產品原則”的例證之一，多次就濫用用戶數據向公眾道歉。

從技術層面上，Meta一再表示自己無法查看WhatsApp消息，是因為這些消息由存放在用戶手機上的數字密鑰加密，公司無法觸及這些密鑰。彭博看到的調查材料并未給出承包員工指控的詳細技術機制說明。WhatsApp在官網上承認，在用戶舉報存在問題的消息或群聊時，平臺可以在不通知被舉報方的情況下接收“對方向你發送的最近最多五條消息”，同時還會獲得舉報對象的賬號或群組ID、消息發送時間以及消息類型（圖片、視頻、文本等）等元數據。相比這一限定場景，前承包員工所描述的顯然是更為廣泛的訪問能力。

參與調查的一名承包員工拉金·福戴斯曾是埃森哲派駐Meta的內容審核員，據報告記載，他自2018年底起在美國得克薩斯州奧斯汀辦公室從事這項工作多年。他對調查人員表示，后來審核員們陸續獲得了對WhatsApp的直接訪問權限，在此之前，則可以向內部“Facebook團隊”提出申請，由對方“拉取任何他們想要的東西，然后發回給我們”。福戴斯本人其后向媒體確認，他確實接受過政府特工多次訪談，“我認為把自己所知告訴政府，有利于美國”。他透露自己作為承包商為Meta工作至2022年，但拒絕進一步談及調查細節或具體工作內容。

調查記錄還顯示，前承包員工向特工介紹了Meta內容審核團隊中外籍員工的背景，包括來自以色列、愛爾蘭、印度和中國等國的工作人員。其中一人稱，這些外國員工在系統中“擁有與美國同事完全相同的門戶訪問權限”，可以查看審核案件。另一人則表示，當內容審核業務將遷往印度時，她曾被要求為新員工提供培訓，同時兩名消息源都提到，對此類崗位的背景審查相對寬松。調查特工還搜集了一批文件，并作為材料提交給美國證監會的舉報程序，但報告未披露這些材料的具體內容。舉報組織的代表對聯系未予回應，美國證監會發言人本·沃森也拒絕就此置評。

這些指控與今年1月23日提交至美國舊金山聯邦地區法院的一起集體訴訟中的說法高度相似。那起由多個國家原告共同提起的訴訟指稱，Meta和WhatsApp“存儲、分析并可訪問幾乎所有WhatsApp用戶自以為‘私密’的通訊內容”，并稱“舉報人”幫助推動了相關信息曝光，但訴狀并未指明舉報人身份。Meta發言人斯通表示，公司將繼續對“虛假指控”進行反擊，尤其是針對這家發起訴訟的“高收費原告律師事務所”。部分原告由奎因·伊曼紐爾律師事務所代理，該所曾在WhatsApp起訴間諜軟件公司NSO Group一案中代表后者出庭，陪審團隨后裁定NSO須向WhatsApp支付超過1.67億美元懲罰性賠償。斯通此前還曾公開批評這起有關Meta能訪問WhatsApp消息的訴訟“毫無根據”，并稱公司將尋求對原告律師實施制裁。

圍繞端到端加密的爭議并不局限于此次調查。近年來，Meta將端到端加密擴展至包括Messenger在內的更多通訊產品，這一舉措長期引發執法部門不滿，認為加密給打擊恐怖主義、人口販運及兒童侵害行為帶來障礙。2021年，WhatsApp曾在印度發起訴訟，挑戰當地要求平臺為當局提供加密消息訪問渠道的法規。Meta首席執行官馬克·扎克伯格此前在與播客主持人喬·羅根的對話中再次強調加密的重要性，稱“加密真正的好處在于，讓運營服務的公司也看不到內容”，表示在WhatsApp上發送消息時，“沒有任何一個環節是Meta的服務器會看到消息內容的”。目前，這一說法正因前承包員工和舉報材料而遭到前所未有的審視。