El fiscal general de Texas demanda a Meta por sus afirmaciones sobre el cifrado de extremo a extremo en WhatsApp
El fiscal general de Texas, Ken Paxton, ha presentado una demanda contra Meta sosteniendo que la publicidad de la compañía sobre el 'cifrado de extremo a extremo' de WhatsApp es engañosa para los consumidores. El caso, recogido por Ars Technica, invoca la Ley de Protección al Consumidor de Texas.
La demanda alega que Meta comercializa WhatsApp como 'totalmente privado' y dice a los usuarios que 'no podemos leer sus mensajes', pero que en realidad los metadatos del mensaje (quién, a quién, cuándo, con qué frecuencia) se almacenan en servidores de Meta. La demanda argumenta que esto es incompatible con la afirmación de 'cifrado de extremo a extremo'.
Según la oficina del fiscal general de Texas, la recopilación de metadatos por parte de Meta permite identificar patrones de comunicación aunque el contenido del mensaje esté cifrado. La demanda incluye la alegación de que Meta utiliza estos metadatos con fines de orientación publicitaria mediante conexiones a los ecosistemas de datos de Facebook e Instagram.
El portavoz de Meta Carl Woog, en respuesta a Ars Technica, declaró: 'El cifrado de extremo a extremo de WhatsApp se encuentra entre los estándares de seguridad más sólidos de la industria; el contenido del mensaje solo puede ser leído por el emisor y el receptor. La redacción de las afirmaciones de Meta está totalmente en línea con el estándar industrial del cifrado de extremo a extremo.'
El experto en seguridad criptográfica y profesor de la Universidad Johns Hopkins, Matthew Green, calificó el caso como 'un caso testigo importante para la forma en que la diferencia entre metadatos y cifrado de contenido se enmarca jurídicamente'. Green declaró: 'WhatsApp efectivamente proporciona un cifrado de contenido real; pero el patrón quién-a-quién de mensajería sigue siendo un dato rastreable.'
La demanda forma parte del activismo judicial creciente que el estado de Texas ha mostrado en los últimos años frente a las grandes empresas tecnológicas estadounidenses. Paxton había alcanzado previamente un acuerdo de 1.400 millones de dólares con Google sobre prácticas de recopilación de datos, y otro acuerdo de 1.400 millones de dólares con Meta sobre las prácticas de reconocimiento facial de Facebook.
La portavoz de la Electronic Frontier Foundation (EFF) Eva Galperin comentó: 'Las afirmaciones de cifrado de extremo a extremo son de importancia crítica para la seguridad de los usuarios. La comunicación precisa por parte de las empresas de tales afirmaciones debe estar sujeta a supervisión judicial.'
WhatsApp tiene más de 2.500 millones de usuarios activos a nivel mundial. El cifrado de extremo a extremo de la aplicación se desplegó en 2016 utilizando el protocolo Signal. El contenido del mensaje se cifra entre los dispositivos de los usuarios mediante claves simétricas, pero los patrones de comunicación clasificados como metadatos se almacenan en servidores.
Google y el iMessage de Apple utilizan arquitecturas similares. Apple lanzó en diciembre de 2022 la función 'Advanced Data Protection' para iMessage, haciendo opcional el cifrado de extremo a extremo también para las copias de seguridad de iCloud. La aplicación Signal se conoce por una arquitectura que se compromete a minimizar la recopilación de metadatos.
El resultado del caso podría sentar un precedente para el lenguaje de marketing relativo al cifrado de extremo a extremo en Estados Unidos. Si la Comisión Federal de Comercio (FTC) abrirá una revisión paralela aún no está claro. El portavoz de la FTC, Douglas Farrar, respondió a la solicitud de comentario de Ars Technica que 'no comentamos las revisiones en curso.' Este artículo es información general; para la protección de datos personales y la elección de aplicación, se recomiendan fuentes de información independientes y asesoramiento.