2017年9月に辞職したワッツアップの共同創業者ブライアン・アクトン (Brian Acton)は、フォーブスのインタビューで、広告掲載をめぐる意見の対立が会社を去った原因だと述べた。彼は、エンド・ツー・エンド暗号化に対するフェイスブックの姿勢の変化にも懸念を抱いたことを明らかにしている。
フェイスブックは、ワッツアップの15億人ものユーザーが交換するメッセージは引き続き暗号化されるとしており、広報担当者も「変更する予定はない」と述べている。しかし、セキュリティ専門家によると、暗号化されていてもフェイスブックがメッセージからキーワードを抜き取ってターゲティング広告を配信することは可能だという(現状、フェイスブックが取得できるワッツアップユーザーの個人情報は電話番号のみとなっている)。
この施策の善悪に関しては議論の余地がある。フェイスブックの元CSO(最高セキュリティ責任者)であるアレックス・ステイモス(Alex Stamos)は9月27日、「テクノロジー企業は、コミュニケーションサービスにエンド・ツー・エンド暗号化を実装する上で、サステナブルなビジネスモデルを考案する必要がある」とツイートし、広告配信は1つの方法であると述べた。
ワッツアップも技術的には、メッセージを暗号化して送信しながらも、そこに含まれる「釣り」や「バースデー」といった単語を認識し、フェイスブックのサーバーに送って広告配信に活用することが可能だ。
ワッツアップの暗号化プロトコルの開発に携わったセキュリティ専門家は、フォーブスに対し、「フェイスブックはまだ実行していないものの、メッセージの暗号化を行いながらユーザーの会話に関するデータを抜き出すことは可能だ」と述べた。
ジョンズ・ホプキンズ大学コンピュータサイエンス学部の准教授で暗号学者のMatt Greenによると、これはフェイスブックにとってワッツアップの暗号化を維持しながらメッセージをスキャンする最良の方法だという。「この方法の欠点は、個人情報保護を弱体化させるだけでなく、ワッツアップが分析コードを送信する必要があるため、スキャンした機密データが漏洩する可能性があることだ」とGreenは指摘する。
サリー大学の客員教授であるAlan Woodwardによると、より目につかない方法は、サードパーティのコードを広告掲載用のスクリプトに埋め込み、キーワードを取得することだという。
「ランダムな広告を表示し、関心の高いものをユーザーがクリックすることでプロフィールデータを取得し、ターゲティングを行うことができる」とWoodwardは話す。
