WhatsApp include una funzione per far fronte in modo esplicito agli utenti che perdono i loro telefoni o che i telefoni sono guasti. Tale funzione è discussa in un articolo del Guardian dove è vista come una porta sul retro:
WhatsApp has the ability to force the generation of new encryption keys for offline users, unbeknown to the sender and recipient of the messages, and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered.
The recipient is not made aware of this change in encryption, while the sender is only notified if they have opted-in to encryption warnings in settings, and only after the messages have been re-sent. This re-encryption and rebroadcasting of previously undelivered messages effectively allows WhatsApp to intercept and read some users’ messages.
[Whatsapp justifies that to cope when] a contact’s security code has changed. We know the most common reasons this happens are because someone has switched phones or reinstalled WhatsApp. This is because in many parts of the world, people frequently change devices and Sim cards. In these situations, we want to make sure people’s messages are delivered, not lost in transit.
Ciò consente di ripristinare la cronologia chat nel nuovo telefono senza alcun accesso alla vecchia chiave. Ma ciò significa anche che è più facile rubare lo scambio di WhatsApp che la crittografia end-to-end dovrebbe consentire. E significa anche che WhatsApp può effettivamente fornire l'intera storia alle autorità legali se gli viene chiesto, semplicemente simulando un nuovo dispositivo ...