Causa legale contro WhatsApp: “Meta può entrare nelle chat e spiare le nostre conversazioni”

Da anni WhatsApp si presenta come una fortezza digitale: messaggi protetti da crittografia end-to-end, impossibili da leggere per chiunque non sia il mittente o il destinatario. Ora, però, questa certezza viene messa in discussione da una causa legale internazionale che accusa Meta Platforms, la società proprietaria di WhatsApp, di mentire agli utenti sulla reale privacy delle chat. Secondo i querelanti, l’azienda sarebbe in grado di accedere ai contenuti delle conversazioni private nonostante le promesse di crittografia “end-to-end”

Presentata il 23 gennaio 2026 presso la Corte Federale degli Stati Uniti per il Distretto Nord della California, l’azione legale – promossa dallo studio legale Quinn Emanuel Urquhart & Sullivan – rappresenta utenti di WhatsApp in Australia, Brasile, India, Messico e Sudafrica. L’obiettivo è ottenere lo status di class action per gli utenti di tutto il mondo, esclusi quelli negli Stati Uniti e Canada (che sarebbero obbligati a ricorrere all’arbitrato) e nell’Unione Europea e Regno Unito (soggetti alle rispettive giurisdizioni). La denuncia articola una serie di accuse specifiche sul funzionamento interno della piattaforma e sulla gestione dei dati, che meritano di essere esaminate nel dettaglio.

La accuse contro WhatsApp

La denuncia accusa Meta e WhatsApp di conservare, analizzare e poter accedere “virtualmente a tutte le comunicazioni private”. Una delle principali contestazioni riguarda l’esistenza di strumenti interni che, secondo il documento, permetterebbero al personale di WhatsApp di inviare richieste agli ingegneri per visualizzare i messaggi di un dato utente, mostrando anche post correlati su Instagram e Facebook.

I querelanti citano whistleblower non identificati come fonte, ma il testo non precisa come queste persone abbiano ottenuto le informazioni né fornisce prove tecniche dettagliate. Proprio per questo gli esperti di sicurezza sono scettici: mancano evidenze verificabili.

"Ci sono tante accuse e poche prove", ha spiegato Matthew Green, professore di crittografia alla Johns Hopkins University, a Signal. "WhatsApp è stata molto coerente nell'utilizzo della crittografia end-to-end. Questa causa sembra essere un nulla di fatto". Nicholas Weaver, ricercatore in sicurezza presso l'International Computer Science Institute,in un post su Bluesky ha criticato la causa per la mancanza di dettagli necessari a supportare le accuse: "È ridicola, non citano nemmeno i veri informatori".

La difesa di Meta e le critiche tecniche

Meta ha respinto le accuse. Un portavoce dell’azienda ha definito la causa “frivola” e priva di merito, annunciando l’intenzione di chiedere sanzioni contro gli avvocati della parte lesa se non ritireranno il ricorso. WhatsApp ha ribadito che i messaggi sono protetti da crittografia end-to-end tramite il protocollo open source sviluppato da Signal: solo i dispositivi dei partecipanti alla chat possano leggere il contenuto dei messaggi.

Le precedenti accuse contro WhatsApp

Non è la prima volta che viene puntato il dito contro la sicurezza di WhatsApp. A settembre Attaullah Baig, ex responsabile del team ha intentato una causa presso il tribunale federale della California. Secondo quanto si legge nella denuncia, migliaia di dipendenti di WhatsApp e Meta avrebbero avuto accesso non autorizzato a informazioni sensibili come foto profilo, liste di contatti, geolocalizzazione e iscrizioni ai gruppi.

Secondo Baig ogni giorno venivano violati oltre 100.000 account senza che l’azienda intervenisse con adeguate contromisure. L'ex responsabile Meta ha anche segnalato le vulnerabilità di WhatsApp alla Federal Trade Commission (FTC) e alla Securities and Exchange Commission (SEC), sostenendo che l'azienda abbia violato l’accordo sulla privacy firmato con la FTC nel 2019 e abbia omesso di informare gli investitori sui rischi per la sicurezza, come previsto dalle normative federali.

Le reazioni dei concorrenti

La causa ha attirato i concorrenti come avvoltoi. Non hanno perso tempo, sono corsi a criticare pubblicamente WhatsApp facendo leva sulla nuova causa legale. Pavel Durov, fondatore della piattaforma Telegram, ha commentato con una punta di sarcasmo: "Sarebbe irragionevole credere che WhatsApp sia sicuro nel 2026”. Elon Musk, CEO di Tesla e proprietario del social X, ha rilanciato l’azione legale sui social, affermando che “WhatsApp non è sicuro”, subito dopo ha promosso le funzionalità dell’app di messaggistica di X.

Va notato che Telegram, contrariamente a WhatsApp, non attiva la crittografia end-to-end di default per tutte le conversazioni, ma solo nelle cosiddette “chat segrete”, e ha ricevuto critiche su altri fronti di sicurezza.

Perché questa causa conta

WhatsApp è l’app di messaggistica più diffusa al mondo, oltre 3 miliardi di utenti la utilizzano quotidianamente per comunicare. Le accuse di un possibile accesso non autorizzato ai messaggi privati, se confermate, metterebbero in discussione uno dei presupposti fondamentali della sicurezza e privacy su WhatsApp. Per Meta le conseguenze non si limiterebbero al piano giudiziario: sarebbero in gioco la credibilità dell’azienda, la sostenibilità del suo modello di sicurezza e la tenuta di una narrazione costruita negli anni attorno alla tutela della privacy.

Al di là dell’esito della causa, la vicenda si colloca in un dibattito più ampio e irrisolto sul rapporto tra potere tecnologico e responsabilità. In un ecosistema in cui poche piattaforme controllano l’infrastruttura attraverso cui transitano miliardi di conversazioni private, la questione non è soltanto se i sistemi siano tecnicamente sicuri, ma se gli utenti possano davvero verificare – e quindi fidarsi – delle garanzie offerte da chi li gestisce.