Компания Meta (признана экстремистской организацией и запрещена в РФ) знала о том, что в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ) можно получить техническую информацию об устройствах пользователей, но долгое время не считала это проблемой приватности.
Узнайте больше в полной версии ➞Исследователи еще в начале 2024 года показали, что при использовании WhatsApp на нескольких устройствах можно определить, сколько именно устройств подключено к учетной записи и какие это устройства. Это связано с тем, что каждое из них устанавливает отдельное защищенное соединение, и такие соединения можно различать. Позже выяснилось, что этот механизм сделал мессенджер с аудиторией более трех миллиардов человек удобной средой для кибератак, поскольку отдельные особенности его работы позволяли незаметно собирать данные, полезные для подготовки взломов. При этом содержание переписки оставалось защищено сквозным шифрованием.
В 2025 году специалисты доказали, что по ряду технических параметров можно определить даже операционную систему устройства — Android или iOS. Такие данные получались автоматически при установке защищенного соединения и не требовали никаких действий со стороны пользователя.
Недавно WhatsApp изменил работу одного из этих параметров в версии для Android, сделав его случайным, что снизило точность такого определения. Однако полностью проблема не устранена, и различать платформы по-прежнему возможно по другим признакам. Исправления были внедрены без публичных комментариев и без официального признания уязвимости, что вызвало критику со стороны экспертов.
По словам председателя движения «Гражданский комитет России», члена Совета при президенте России по развитию гражданского общества и правам человека Артура Шлыкова, важно понимать, что сам факт обнаружения уязвимостей в WhatsApp не является чем-то экстраординарным.
«Проблема здесь скорее в том, каким образом Meta предпочла на это отреагировать. Компания фактически проигнорировала выводы исследователей, а позже попыталась незаметно скорректировать работу сервиса, не устранив риск полностью. Для платформы глобального масштаба, влияющей на безопасность и приватность миллионов людей, такое поведение недопустимо. И именно подобные кейсы — причина того, почему Россия отказалась от попыток выстраивать диалог с крупными ИТ-гигантами и сделала ставку на цифровой суверенитет», — отметил эксперт.
Член Общественного совета при Минцифры России, директор департамента цифровых технологий ТПП РФ Владимир Маслов считает, что если бы у пользователей действительно был выбор, продукты Meta давно остались бы в прошлом.
«Однако в большинстве стран исторически сложилось так, что ключевые цифровые сервисы, такие как связь, социальные сети и развлечения, контролируются западными компаниями. В этих условиях IТ-гигант может позволить себе поведение, за которое любую другую компанию просто вытеснили бы с рынка. Все понимают, что быстрой и полноценной замены этим сервисам нет, а аудитория слишком к ним привязана. Во избежание такой ситуации Россия выбрала путь, направленный на достижение цифрового суверенитета и развитие собственных платформ», — подчеркнул Владимир Маслов.
Ранее с резкой критикой безопасности WhatsApp выступил и основатель Telegram Павел Дуров. В 2026 году, по его словам, верить в защищенность мессенджера могут «только безмозглые», поскольку анализ реализации шифрования выявил потенциальные векторы для кибератак. Ранее Дуров называл WhatsApp инструментом слежки и указывал на системные проблемы безопасности. С мнением Дурова по поводу WhatsApp согласился и американский бизнесмен Илон Маск