Iako WhatsApp sadrži enkripciju od 2016. godine postoje okolnosti koje dozvoljavaju da oko 1.000 ljudi zaduženih za kontrolisanje Facebook softvera zavire u određene WhatsApp poruke. Naime, kad korisnik prijavi neku od poruka čak i u potpuno privatnom četu, AI algoritam će odmah reagovati i pregledati prepisku od početka do kraja tražeći sumnjive stvari – dečiju pornografiju i zloupotrebu, terorizam, osvetničku pornografiju i slično.
Nakon toga AI sistem prosleđuje prijavljenu i četiri poruke pre njega sa obe ili više strana iz prepiske čoveku zaduženom za pregledanje sadržaja, koji zaista čita to što u aplikaciji piše, iako je čet enkriptovan. Kad se to završi i lice zaduženo za proveru pročita poruke i donese odluke svaki od korisnika može biti blokiran, stavljen na listu za praćenje određeno vreme ili isključen sa aplikacije na neki period.
Dešifrovane poruke korisnika na “proaktivnoj“ listi, kako navodi u zaključku izveštaja ProPublica, mogu da se čitaju zajedno sa drugim ličnim i telefonskim podacima, kao što su imena grupe i korisnika, telefonski broj, jedinstveni ID telefona, poruka o statusu, nivo baterije i jačina signala. U izveštaju se navodi i to da su sve ove prakse navedene u politici privatnosti korisnika, ali morate dublje kopati da biste ih pronašli. Facebook napominje da su ove prakse zasnovane na povratnim informacijama korisnika i da su sigurni da korisnici razumeju šta sledi nakon izveštaja.
“Ukratko, WhatsApp enkripcija s kraja na kraj možda nije tako zaštićena koliko vas stalni iskačući prozori na ekranu mogu navesti da poverujete“, navodi se kao konačan zaključak izveštaja ove neprofitne organizacije.