据知情人士及执法记录显示,美国执法机构正在调查数名前Meta平台公司外包员工的指控,这些人声称Meta内部人员可以查看WhatsApp聊天内容,这与公司长期宣称该服务“私密且端到端加密”的对外表述形成鲜明反差。
记录显示,这些前承包员工称自己以及部分Meta员工曾对WhatsApp消息拥有“无限制访问”权限,其说法正由美国商务部工业与安全局的特工予以审查,同时也已成为2024年一份向美国证券交易委员会提交的举报材料的一部分。这起调查以及相关举报此前从未对外披露。
根据执法档案以及其中一名承包员工和一位知情人士的说法,至少有两名曾为WhatsApp从事内容审核工作的人员在接受工业与安全局出口执法办公室特工问询时表示,Meta内部部分员工能够看到WhatsApp消息内容。这两名审核员通过与管理咨询公司埃森哲签订外包合同,为Meta提供内容审核服务,并称自己及一些同事可以广泛访问本应受端到端加密保护、理论上连WhatsApp都无法读取的消息内容。一份特工撰写的总结报告记述道,两名消息来源均确认,在他们的实体办公地点内,有员工对WhatsApp拥有“不受限制的访问权限”。
这些指控与Meta对外宣传的WhatsApp形象形成鲜明对比。在Meta官网与应用界面中,WhatsApp一贯被描述为默认启用端到端加密的私密通讯工具,公司宣称“聊天之外的任何人,甚至WhatsApp自身,都无法读取、收听或分享用户内容”,并以此回应各国政府在刑事调查中索要聊天记录的需求,称从技术架构上无法提供。Meta发言人安迪·斯通在回复中表示,前承包员工的说法“不可能属实”,称“WhatsApp、其员工及其承包商都无法访问人们的加密通讯”。消息曝出后,Meta股价在盘后交易中一度下跌约1%。
据调查报告,一名内容审核员表示,她不仅自己拥有访问权限,还“与一名Facebook团队员工沟通过,并确认对方可以回溯查看WhatsApp(加密)消息”,并称该员工处理的案件涉及刑事行为。报告未披露这名Meta员工的具体身份和工作职能。该报告日期为2025年7月,为这项被内部命名为“源头加密行动”(Operation Sourced Encryption)的调查建立了案号,并说明由一名特工负责访谈、其报告已由一名助理特派员复核。知情人士称,这项调查至少在今年1月仍处于“进行中”状态,但目前调查所针对的具体对象及是否会产生正式指控尚不明朗,许多调查最终都在未提出违法指控的情况下结束。
美国商务部工业与安全局发言人则在一份声明中表示,该局员工关于WhatsApp加密实践的说法“缺乏证据支撑,且超出了其作为出口执法特工的权限范围”,并强调“工业与安全局并未就违反出口法一事调查WhatsApp或Meta”。在被问及调查究竟指向何方时,发言人未予正面回应。就调查本身,埃森哲发言人则将媒体提问转给Meta,称“有关评论请联系WhatsApp”。
Meta过去在用户隐私问题上已有前科。2019年,因为一系列与数据及隐私保护相关的事件,Meta遭美国联邦贸易委员会处以创纪录的50亿美元罚款,并接受持续监管;不过这些违规行为并未涉及WhatsApp。根据和解协议,FTC持续对Meta的隐私做法进行监督,公司则设立了首席隐私官,并反复强调端到端加密是其“将隐私作为核心产品原则”的例证之一,多次就滥用用户数据向公众道歉。
从技术层面上,Meta一再表示自己无法查看WhatsApp消息,是因为这些消息由存放在用户手机上的数字密钥加密,公司无法触及这些密钥。彭博看到的调查材料并未给出承包员工指控的详细技术机制说明。WhatsApp在官网上承认,在用户举报存在问题的消息或群聊时,平台可以在不通知被举报方的情况下接收“对方向你发送的最近最多五条消息”,同时还会获得举报对象的账号或群组ID、消息发送时间以及消息类型(图片、视频、文本等)等元数据。相比这一限定场景,前承包员工所描述的显然是更为广泛的访问能力。
参与调查的一名承包员工拉金·福戴斯曾是埃森哲派驻Meta的内容审核员,据报告记载,他自2018年底起在美国得克萨斯州奥斯汀办公室从事这项工作多年。他对调查人员表示,后来审核员们陆续获得了对WhatsApp的直接访问权限,在此之前,则可以向内部“Facebook团队”提出申请,由对方“拉取任何他们想要的东西,然后发回给我们”。福戴斯本人其后向媒体确认,他确实接受过政府特工多次访谈,“我认为把自己所知告诉政府,有利于美国”。他透露自己作为承包商为Meta工作至2022年,但拒绝进一步谈及调查细节或具体工作内容。
调查记录还显示,前承包员工向特工介绍了Meta内容审核团队中外籍员工的背景,包括来自以色列、爱尔兰、印度和中国等国的工作人员。其中一人称,这些外国员工在系统中“拥有与美国同事完全相同的门户访问权限”,可以查看审核案件。另一人则表示,当内容审核业务将迁往印度时,她曾被要求为新员工提供培训,同时两名消息源都提到,对此类岗位的背景审查相对宽松。调查特工还搜集了一批文件,并作为材料提交给美国证监会的举报程序,但报告未披露这些材料的具体内容。举报组织的代表对联系未予回应,美国证监会发言人本·沃森也拒绝就此置评。
这些指控与今年1月23日提交至美国旧金山联邦地区法院的一起集体诉讼中的说法高度相似。那起由多个国家原告共同提起的诉讼指称,Meta和WhatsApp“存储、分析并可访问几乎所有WhatsApp用户自以为‘私密’的通讯内容”,并称“举报人”帮助推动了相关信息曝光,但诉状并未指明举报人身份。Meta发言人斯通表示,公司将继续对“虚假指控”进行反击,尤其是针对这家发起诉讼的“高收费原告律师事务所”。部分原告由奎因·伊曼纽尔律师事务所代理,该所曾在WhatsApp起诉间谍软件公司NSO Group一案中代表后者出庭,陪审团随后裁定NSO须向WhatsApp支付超过1.67亿美元惩罚性赔偿。斯通此前还曾公开批评这起有关Meta能访问WhatsApp消息的诉讼“毫无根据”,并称公司将寻求对原告律师实施制裁。
围绕端到端加密的争议并不局限于此次调查。近年来,Meta将端到端加密扩展至包括Messenger在内的更多通讯产品,这一举措长期引发执法部门不满,认为加密给打击恐怖主义、人口贩运及儿童侵害行为带来障碍。2021年,WhatsApp曾在印度发起诉讼,挑战当地要求平台为当局提供加密消息访问渠道的法规。Meta首席执行官马克·扎克伯格此前在与播客主持人乔·罗根的对话中再次强调加密的重要性,称“加密真正的好处在于,让运营服务的公司也看不到内容”,表示在WhatsApp上发送消息时,“没有任何一个环节是Meta的服务器会看到消息内容的”。目前,这一说法正因前承包员工和举报材料而遭到前所未有的审视。
热门跟贴