ศาลยุติธรรมสหภาพยุโรป Court of Justice of the European Union (CJEU) วินิจฉัยว่าหมายเลขไอพีที่ใช้งานชั่วคราว (dynamic IP) ก็เป็นข้อมูลส่วนบุคคล เช่นเดียวกับหมายเลขไอพีแบบถาวร (static IP) ทำให้ข้อมูลไอพีนี้ได้รับความคุ้มครองตามกฎหมายข้อมูลส่วนบุคคลของสหภาพยุโรป

คดีนี้ถูกส่งมาจากศาลเยอรมัน เนื่องจาก Patrick Breyer ยื่นต่อศาลเยอรมันขอให้สั่งให้เว็บไซต์รัฐบาลกลางหยุดการเก็บข้อมูลไอพีเพราะเป็นข้อมูลส่วนบุคคล

ผู้ใช้เว็บ Pantip.com หมายเลข 1067675 รายงานถึงเหตุการณ์ความผิดพลาดของพนักงานธนาคารกรุงไทย โดยผู้ใช้รายนี้เป็นแม่ค้าขายของของออนไลน์และกำลังรอเงินโอนเข้ามาจากลูกค้า แต่ปรากฏว่าตัวลูกค้ากลับสามารถขอรายการบัญชีจากทางธนาคารออกมาได้

กระทู้ระบุว่าลูกค้าที่ซื้อของออนไลน์โอนเงินเข้าไปยังบัญชีเจ้าของกระทู้แล้วไม่ได้รับสลิป ทำให้ตัวลูกค้าเข้าไปขอรายการบัญชีจากทางธนาคาร และพนักงานธนาคารทำงานผิดพลาดจึงพิมพ์รายการบัญชีของแม่ค้าให้ไป

Stephan Electronics ทำฮาร์ดแวร์ขนาดเล็กเก็บรหัสผ่านในชื่อว่า Mooltipass Mini มาระดมทุนในโครงการ Kickstarter ลักษณะเป็นอะลูมิเนียม มีช่องเสียบการ์ดและสายต่อ USB ที่สามารถเชื่อมต่อได้หลายอุปกรณ์ ในการ์ดมีบันทึกรหัสผ่านเข้าอุปกรณ์และอีเมลหรือเว็บไซต์ต่างๆของผู้ใช้ ในการใช้งานสามารถเสียบเข้ากับอุปกรณ์ก็เข้าได้ทันทีโดยไม่ต้องพิมพ์พาสเวิร์ด แก้ปัญหาลืมรหัสผ่านได้

เมื่อวันที่ 13 ตุลาคม ที่ผ่านมา กสทช.ร่วมกับเครือข่ายพลเมืองเน็ต จัดการประชุม NBTC Public Forum เรื่อง "ข้อมูลส่วนบุคคลผู้ใช้มือถือ บริหารอย่างไรให้ปลอดภัย" โดยมีวิทยากรเป็นนักวิชาการและผู้เชี่ยวชาญทั้งด้านกฎหมาย และเทคโนโลยีสารสนเทศและการสื่อสาร คือ

การโจมตีไซเบอร์ในช่วงหลังมีความท้าทายสำคัญคือองค์กรต่างๆ ไม่ยอมแบ่งปันข้อมูลระหว่างกัน ทำให้องค์กรที่ใช้งานซอฟต์แวร์หรืออุปกรณ์ประเภทเดียวกันถูกโจมตีตามๆ กันไป การที่องค์กรไม่ยอมแบ่งปันข้อมูลส่วนหนึ่งมาจากความกลัวเสียชื่อเสียงว่าถูกโจมตี แต่อีกทางหนึ่งก็กลัวที่จะปล่อยข้อมูลสำคัญให้กับองค์กรอื่นด้วย ตอนนี้ NIST ออกแนวทางการแบ่งปันข้อมูลภัยไซเบอร์

เอกสารนี้แนะนำให้องค์กรกำหนดแนวทางการแบ่งปันข้อมูลภัยไซเบอร์ของตัวเอง สำรวจว่ามีหน่วยงานใดที่ควรต้องมีการแบ่งปันข้อมูลบ้างไม่ว่าจะเป็นภายในหรือภายนอกองค์กร จากนั้นสำรวจแหล่งข้อมูลที่พบภัยไซเบอร์ สร้างกฎการแบ่งปันข้อมูลเพื่อให้กระบวนการแบ่งปันข้อมูลสามารถทำได้โดยง่าย

กฎการแบ่งปันข้อมูลตาม NIST SP 800-150 แนะนำให้กำหนดแนวทาง

จากคดีอดีตพนักงาน IT Specialist ของ AIS นำข้อมูลลูกค้าไปเปิดเผยแก่บุคคลภายนอก วันนี้ที่ประชุมบอร์ดกสทช. ก็มีมติให้สำนักงานกสทช. ไปแจ้งความอดีตพนักงาน

แนวทางนี้เป็นไปตามพรบ.กสทช. มาตรา 32 วรรคที่สองที่ระบุว่าหากมีการดักรับหรือเปิดเผยข้อความในการสื่อสารโทรคมนาคมที่ไม่ชอบด้วยกฎหมาย ให้ถือว่ากสทช. เป็นผู้เสียหายตามประมวลกฎหมายอาญา

ก่อนหน้านี้นายชยพลปกรณ์ ศรัทธาณรงค์ ผู้เสียหายจากคดีนี้ได้ร้องเรียนผ่าน สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เพื่อเรียกร้องค่าเสียหาย 10 ล้านบาทมาก่อนแล้ว

หลังจากเมื่อรอยเตอร์เผยแพร่บทความระบุว่ามีแหล่งข่าวยืนยันว่า Yahoo! ทำซอฟต์แวร์พิเศษสำหรับสแกนอีเมลทั้งหมดตามคำขอของรัฐบาลสหรัฐฯ ตอนนี้ทาง Yahoo! ก็ออกแถลงการณ์เพิ่มเติมเพียงสั้นๆ ระบุว่า

"บทความดังกล่าวชี้นำผิด เราตีความคำขอข้อมูลทุกคำขอจากรัฐบาลอย่างแคบเพื่อให้เปิดเผยผู้ใช้น้อยที่สุด ซอฟต์แวร์สแกนอีเมลที่ระบุในบทความไม่มีอยู่ในระบบของเราในตอนนี้" (ต้นฉบับคือ "The article is misleading. We narrowly interpret every government request for user data to minimize disclosure. The mail scanning described in the article does not exist on our systems.")

สำนักข่าวรอยเตอร์รายงานการสัมภาษณ์แหล่งข่าว 4 รายที่ให้สัมภาษณ์ตรงกันว่า Yahoo! สร้างซอฟต์แวร์สำหรับสแกนอีเมลขาเข้าตามคำขอของรัฐบาลสหรัฐฯ ทั้ง NSA และ FBI

แหล่งข่าว 3 รายเป็นอดีตพนักงานของ Yahoo! ขณะที่รายที่สี่ไม่มีข้อมูลว่าเป็นใคร

แหล่งข่าวสองรายระบุว่าเหตุผลที่ Alex Stamos ลาออกจาก Yahoo! เพราะขัดแย้งกับ Marissa Mayer ที่ยอมทำซอฟต์แวร์นี้ตามคำขอของหน่วยงานรัฐบาล

หลังมีข่าวนี้ออกมา กูเกิลและไมโครซอฟท์ตอบไปยังรอยเตอร์ว่าไม่มีโครงการแบบเดียวกันนี้ในบริษัท ขณะที่ Yahoo! แถลงกว้างๆ เพียงว่าบริษัททำตามกฎหมายสหรัฐฯ ส่วน Alex Stamos ปฏิเสธที่จะแสดงความเห็นต่อเรื่องนี้

Daniel Eugene Traeger เจ้าหน้าทีเทคนิคของ Verizon ถูกจับกุมและยอมรับผิด ฐานแฮกและขโมยข้อมูลการโทรและที่อยู่ของลูกค้า Verizon และนำไปขายให้กับนักสืบเอกชนในช่วงปี 2009-2014 ซึ่งทำเงินได้มากกว่า 1 หมื่นเหรียญสหรัฐ

Verizon ระบุว่า Traeger แอบล็อกอินเข้าระบบ MARS ของ Verizon ก่อนจะใช้ระบบ Real Time Tool ยิง ping ไปยังเครื่องลูกค้าที่อยู่บนเครือข่าย และส่งข้อมูลที่อยู่ตำแหน่งที่ตั้งในรูปแบบ spreadsheet ไปให้นักสืบเอกชน

Traeger อาจถูกจำคุกสูงสุดถึง 5 ปีจากข้อหาแฮกและบุกรุกคอมพิวเตอร์

ที่มา - Ars Technica

ถึงแม้แอปเปิลจะบอกว่าแอพ message (iMessage) เป็นการส่งข้อความแบบเข้ารหัส แต่ทว่าเว็บไซต์ The Intercept รายงานอ้างอิงเอกสารทีได้รับมาว่า แอปเปิลจะเก็บล็อก (log) ซึ่งประกอบไปด้วยเบอร์โทรศัพท์คู่สนทนา และข้อมูลที่เป็น metadata อื่นๆ อาทิ วันและเวลาที่ผู้ใช้กรอกเบอร์ลงไปใน iMessage และหมายเลข IP ของผู้ใช้

โดยปกติแล้ว เวลาผู้ใช้ใส่เบอร์โทรศัพท์ลงไปใน iMessage ตัวแอพจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของแอปเปิลเพื่อตรวจสอบว่า เบอร์ปลายทางนั้นรองรับการส่งข้อความผ่านทาง SMS หรือ iMessage ซึ่งข้อมูลที่ส่งไปจะมีข้อมูลที่กล่าวไปข้างต้นด้วย ซึ่งเท่ากับว่าทางการสามารถใช้หมายศาล ขอข้อมูลผู้ใช้ตรงนี้ ซึ่งมีหมายเลข IP และที่อยู่ของผู้ใช้จากแอปเปิลได้

ก่อนหน้านี้ WhatsApp อัพเดตนโยบายความเป็นส่วนตัวใหม่ พ่วงเบอร์โทรศัพท์ไปใช้กับ Facebook ได้ ในทางหนึ่งเพื่อสามารถทำธุรกิจด้านโฆษณาได้ นโยบายใหม่นี้ถูกวิพากษ์วิจารณ์มากเรื่องความปลอดภัย ล่าสุดประเทศเยอรมนีออกโรงไม่รับนโยบายนี้แล้ว

กรรมาธิการการป้องกันข้อมูลที่เมืองฮัมบูร์กมีคำสั่งให้ Facebook หยุดการเก็บรวบรวมข้อมูลผู้ใช้ WhatsApp ในเยอรมนีไปพ่วงกับ Facebook และยังเรียกร้องให้ Facebook ลบข้อมูลทั้งหมดของผู้ใช้ชาวเยอรมันที่ทำการพ่วงต่อไปแล้วประมาณ 35 ล้านคนออกด้วย

วันนี้ (27 ก.ย.) นายชยพลปกรณ์ ศรัทธาณรงค์ ผู้เสียหายจากคดีข้อมูลส่วนตัวหลุดจาก AIS เข้าร้องเรียนศูนย์รับเรื่องร้องเรียน สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) โดยเรียกร้องค่าเสียหาย 10 ล้านบาท

กระบวนการของ สคบ. จะเรียกคู่กรณีมาไกล่เกลี่ยก่อน ถ้าตกลงกันได้ก็ไม่มีปัญหา แต่ถ้าตกลงกันไม่ได้ก็จะเข้ากระบวนการพิจารณาของ สคบ. ต่อไป

นายชยพลปกรณ์ บอกว่าการไล่พนักงานออกเป็นแค่กระบวนการภายในของ AIS เท่านั้น แต่ยังไม่ใช่การรับผิดชอบต่อผู้ใช้บริการ ส่วนการแจ้งความกับเจ้าหน้าที่ตำรวจ นายชยพลปกรณ์ บอกว่าจะรอดูกระบวนการตรวจสอบของ กสทช. ก่อน

ที่มา - Thai PBS

จากกรณี พนักงาน AIS แอบนำบันทึกการโทรและพิกัดลูกค้าไปให้บุคคลภายนอก เมื่อวานนี้ (26 ก.ย.) เจ้าหน้าที่ของ กสทช. เข้าไปตรวจสอบระบบรักษาความปลอดภัยของลูกค้าที่สำนักงาน AIS มีรายละเอียดดังนี้

• AIS Shop จะแนะนำให้ลูกค้าเข้าไปดูข้อมูลย้อนหลังผ่านเว็บ E-Service ด้วยตัวเอง เพื่อรักษาความเป็นส่วนตัวของลูกค้า
• หน่วยวิเคราะห์ข้อมูลของ AIS เป็นห้องแยกเฉพาะ ห้ามนำมือถือ/แฟลชไดรฟ์เข้า, มีเครื่องสแกนโลหะ, ไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้, มีระบบสำเนาอีเมลทุกฉบับถึงหัวหน้างาน, มีระบบตรวจสอบ log ย้อนหลัง
• ห้องทำงานพิเศษหรือ Control Room มีพนักงานเพียง 4 คนที่เข้าถึงข้อมูลส่วนบุคคลของลูกค้าได้ และมีระบบ Double Password ของพนักงานตาม token และหัวหน้างานที่เปลี่ยนรหัสผ่านทุกเดือน

ที่มา - อีเมลประชาสัมพันธ์ AIS

UPDATE: แถลงการณ์จาก AIS แก้ไขข่าว

จากกรณี พนักงาน AIS แอบนำบันทึกการโทรและพิกัดลูกค้าไปให้บุคคลภายนอก วันนี้สำนักงาน กสทช. เชิญทั้งฝ่ายผู้เสียหายและ AIS มาให้ข้อมูล (เข้าพบ กสทช. ไม่พร้อมกัน เพื่อไม่ให้เผชิญหน้ากัน)

Blognone เคยรายงานข้อมูลของฝั่งผู้เสียหายไปแล้ว ส่วนข้อมูลฝั่ง AIS ที่แจ้งกับทาง กสทช. มีดังนี้

จากกรณี พนักงาน AIS แอบนำบันทึกการโทรและพิกัดลูกค้าไปให้บุคคลภายนอก จนเป็นข่าวใหญ่มาตลอดช่วง 2-3 วันที่ผ่านมา วันนี้ผู้เสียหายซึ่งใช้ชื่อว่าคุณ "พล" (สามีของเจ้าของกระทู้) ออกมาให้สัมภาษณ์กับ Thai PBS มีประเด็นที่น่าสนใจดังนี้

• เขาและภรรยาทราบเรื่องข้อมูลหลุดของ AIS โดยมี "ผู้หวังดี" นำ thumbdrive บันทึกข้อมูลมาใส่ไว้ในตู้จดหมาย เปิดมาแล้วก็เจอไฟล์ Excel บันทึกข้อมูลการใช้โทรศัพท์
• ไฟล์นี้มีข้อมูลการโทรศัพท์ของเขาย้อนหลังไป 3-4 เดือน แต่มีบันทึกการโทรศัพท์ของเบอร์อื่นๆ อีกประมาณ 100 เลขหมาย ย้อนหลังไปถึงปี 2013
• ในไฟล์มีชื่อของพนักงานและชื่อบริษัท แต่ไม่ทราบว่าเป็นพนักงานระดับไหน
• หลังจากเข้าพบผู้บริหาร AIS และไม่มีอะไรคืบหน้า (ตามความเห็นที่ 581 ในกระทู้ Pantip) แล้วทาง AIS ยังไม่ได้ติดต่อไปอีกเลย
• ตอนนี้เขาไม่เชื่อมันในการรักษาความปลอดภัยข้อมูลลูกค้าของค่ายมือถือใดเลย และขอให้ AIS ชี้แจงว่าเรื่องนี้เกิดขึ้นได้อย่างไร

ที่มา - Thai PBS, Thai PBS

สำนักงานอัยการนิวยอร์คสืบสวนสี่เว็บไซต์ใหญ่ Viacom, Mattel, JumpStart, และ Hasbro ว่าฝ่าฝืนกฏความเป็นส่วนตัวของเด็กอายุต่ำกว่า 13 ปี พบหลักฐานละเมิดจริงเป็นเหตุให้จำเลยต้องจ่ายค่าปรับกว่า 8 แสนดอลลาร์

อัยการพบหลักฐานว่าทั้งสี่ไม่ปฏิบัติตามกฎหมาย พ.ร.บ.คุ้มครองเด็กและข้อมูลส่วนตัวเด็กในโลกออนไลน์ของสหรัฐฯ (COPPA) ที่จำกัดวิธีการของบริษัทในการให้บริการสู่เด็ก ผู้ฟ้องร้องรายหนึ่งสังเกตเห็นว่ามีการใช้โฆษณาติดตามและขอข้อมูลของเด็กโดยไม่ได้ขออนุญาตผู้ปกครอง

ในการสืบสวน อัยการสำรวจเว็บไซต์เด็กต่างๆ เช่น Barbie, Dora the Explorer และอีกหลายเว็บ ปรากฏว่าเจอโฆษณาจากสี่บริษัทดังกล่าว เป็นโฆษณาแบบเจาะกลุ่มลูกค้า หรือ targeted ads

ทีมบาสเก็ตบอล Golden State Warriors โดนยื่นฟ้องว่าแอพบน Android ของทีมแอบเปิดไมโครโฟนบนสมาร์ทโฟนเพื่อบันทึกเสียงของสภาพแวดล้อม

ฟีเจอร์ของแอพตัวนี้จะสามารถเชื่อมต่อกับ beacon ตามสถานที่ต่างๆ ได้ โดยมีวิธีเช็คพิกัดคือให้แอพฟังเสียงความถี่เฉพาะของ beacon แต่ละตัว แล้วแสดงเนื้อหาเฉพาะจุดให้ลูกค้าเห็น เทคโนโลยีนี้เป็นของบริษัท Signal360 ที่ทำผลิตภัณฑ์เรื่องความใกล้ (proximity) อยู่แล้ว

บนเพจ Facebook ที่ชื่อ "PostSecret" ซึ่งเป็นเพจที่ชักชวนให้แฟนเพจส่งเรื่องราวความลับของตนเองมาแบ่งปันกัน ได้โพสต์ภาพข้อความจากแฟนเพจรายหนึ่งซึ่งอ้างตัวว่าเป็นผู้ปล่อยห้องเช่าผ่าน Airbnb เขาบอกว่าเขาซ่อนกล้องบันทึกคลิปวิดีโอคนเข้าพักร่วมรักกันในห้องของเขา และแลกเปลี่ยนคลิปวิดีโอเหล่านั้นกันในหมู่ผู้ปล่อยห้องเช่า Airbnb อยู่เสมอ

ถึงตอนนี้แม้จะยังไม่มีใครรู้ว่าเรื่องที่มีการกล่าวอ้างนี้เกิดขึ้นจริงหรือไม่ และยังไม่มีใครสืบหาตัวผู้ปล่อยข้อมูลเรื่องนี้ได้สำเร็จ แต่การกล่าวอ้างเช่นนี้ส่งผลกระเพื่อมอย่างรุนแรงทันทีต่อความน่าเชื่อถือในบริการห้องพักของ Airbnb

Jennifer Youngman หญิงวัย 65 ปี อาศัยในเขตชนบทในมลรัฐเวอร์จิเนีย ใช้ปืนลูกซอง .410 ยิงโดรนที่บินว่อนเหนือเขตที่พักอาศัยของเธอแหลกกระจุย เธอบอกว่านอกจากจะรบกวนเธอแล้ว ยังจะทำให้วัวตกใจเสียขวัญ

Jennifer เล่าว่าตอนที่เกิดเหตุการณ์ เธอกำลังทำความสะอาดปืนยาวสองกระบอกพอดี หลังจากนั้นเธอก็เห็นชายหนุ่มสองคนกำลังทำอะไรบางอย่างใกล้ๆกับเขตที่พักอาศัยของเธอ หลังจากนั้นก็ได้ยินเสียง bzzzzz เหมือนเสียงเครื่องบินเล็ก และเห็นโดรนบินเหนือต้นไม้ในบริเวณลานหญ้ากว้างของเธอประมาณ 25 - 30 ฟุต เธอโหลดกระสุนเข้าปืนลูกซอง .410 และยิงโดรนลงมาอย่างแม่นยำ

จากข่าว ผู้ใช้แจ้งถูกใช้ชื่อเปิดหมายเลขโทรศัพท์ทรูโดยไม่ได้ร้องขอ ซึ่งผู้ใช้พันทิปชื่อ make-up addicted ระบุว่าถูกเปิดเบอร์โทรศัพท์โดยไม่รู้ตัว แต่มีข้อมูลเบอร์ใหม่ปรากฏในบัญชี พร้อมเรียกเก็บค่าบริการจากเจ้าของกระทู้ด้วย

ล่าสุดเจ้าของกระทู้มีข้อมูลอัพเดตดังนี้

ศิลปินหญิงชาวอังกฤษ Nye Thompson แสดงงานศิลปะในงาน Backdoor.io จัดโดยมหาวิทยาลัย London Metropolitan โดยชิ้นงานของเธอเป็นรูปจากกล้องวงจรปิดมารวมกัน ภาพคนฮ่องกงในอิริยาบถต่างๆ เช่น ทำงาน พักผ่อน นอนหลับ โดยมีจุดประสงค์เพื่อให้สังคมตื่นตัวเรื่องการสอดแนมจากการเข้าระบบกล้องวงจรปิด แต่เธอกลับถูกวิพากษ์วิจารณ์อย่างหนาหูว่า ภาพที่เอามาเป็นงานซิลปะก็ละเมิดความเป็นส่วนตัวของคนในภาพเช่นกัน

เกม Pokémon GO ได้รับความนิยมอย่างล้นหลาม จากการออกแบบเกมที่แปลกใหม่สำหรับคนจำนวนมาก และตัวละครที่คนเข้าถึงได้มาก ความนิยมเช่นนี้ทำให้หลายคนกังวลว่าผู้พัฒนาเกมจะสามารถเข้าถึงข้อมูลได้มหาศาลเพียงใด

ที่จริงแล้วปัญหานี้คงไม่ได้จำกัดอยู่เพียงแค่เกม Pokémon GO เพียงอย่างเดียว บริการออนไลน์แทบทุกตัวทั้ง เฟซบุ๊ก, ทวิตเตอร์, Foursquare, หรือแม้แต่จีเมล ก็มีประเด็นที่เราควรต้องระวังอย่างสมเหตุสมผลทั้งสิ้นแม้ว่าเราควรจะระมัดระวังบนฐานของความเป็นจริง ไม่ใช่ทฤษฏีสมคบคิดที่แพร่หลายโดยไร้ที่มาก็ตาม

เว็บไซต์ The Register รายงานว่ารัฐบาลไทยมีแผนจะติดตามความเคลื่อนไหวและตำแหน่งที่ตั้งของนักท่องเที่ยวชาวต่างชาติที่ซื้อซิมการ์ดใช้งานในประเทศไทย ทั้งนี้ The Register รายงานก่อนหน้านี้ว่าแผนนี้ จะครอบคลุมชาวต่างชาติที่พำนักและทำงานอยู่ในไทยด้วย ก่อนจะรายงานใหม่ว่ามีเพียงนักท่องเที่ยวเท่านั้นที่จะถูกติดตาม

แผนนี้ยังไม่ออกมาเป็นกฎหมาย แต่ได้รับการยอมรับในหลักการแล้ว และคาดว่าจะเริ่มมีผลในอีก 6 เดือนข้างหน้า โดยรัฐบาลระบุว่าการติดตามนี้จะไม่ใช่แบบเรียลไทม์ เพียงแต่โอเปอเรเตอร์ สามารถย้อนรอยติดตามตำแหน่งของนักท่องเที่ยวที่ใช้งานซิมได้ ทั้งนี้มาตรการนี้จะไม่ครอบคลุมซิมที่เปิดบริการโรมมิง

เมื่อวันที่ 9 กรกฎาคม ประธานาธิบดีรัสเซียประกาศสั่ง FSB ให้สร้างโค้ดที่จะถอดรหัสข้อมูลได้ทั้งหมด ตอนนี้ทางฝั่ง FSB ก็ออกมาระบุว่าแนวทางการถอดรหัสข้อมูลตามคำสั่งของประธานาธิบดีแล้ว

FSB ประกาศคำสั่งหมายเลข 432 ประกาศระเบียบการการส่งมอบข้อมูลให้กับ FSB แม้จะมีการเข้ารหัสไว้ก็ตาม โดยผู้ให้บริการต้องสามารถถอดรหัสข้อความที่ รับ, ส่ง, ส่งต่อ, หรือประมวลผล ให้กับทาง FSB ได้เมื่อถูกร้องขอ โดยก่อนหน้านี้ประธานาธิบดีรัสเซียสั่งให้ FSB สร้างโค้ดเพื่อให้ผู้ให้บริการนำไปใช้ กระบวนการนี้จึงเป็นไปได้ว่าจะมีการสั่งให้ผู้ให้บริการต้องติดตั้งซอฟต์แวร์ดักฟังไว้ในเครื่องของตัวเอง อย่างไรก็ตามตัวประกาศไม่ได้ลงรายละเอียดขั้นตอนการปฏิบัติตามเอาไว้

มีรายงานว่า WhatsApp นั้นได้เก็บ chat log ของการแชทภายในแอพไว้แม้ว่าแชทนั้นจะถูกลบไปแล้วก็ตาม โดยผู้เขียนเรื่องนี้คือนักวิจัย iOS ที่ชื่อว่า Jonathan Zdziarski เขาค้นพบว่าตัวแอพนั้นเก็บ chat log เอาไว้ แม้ผู้ใช้จะสั่งลบไปแล้ว และข้อมูลสามารถถูกกู้กลับมาได้ผ่านระบบแบคอัพทางไกล

ในข้อมูลแชทที่ผู้ใช้ลบไปแล้วนั้น จะถูกกำหนดไว้ว่าแชทถูกลบไปแล้ว แต่จริง ๆ แล้วมันไม่ได้ถูกเขียนทับเลย และยังสามารถกู้กลับมาได้ด้วยเครื่องมือบางอย่าง ซึ่ง Zdziarski บอกว่าปัญหานี้มาจาก SQLite ที่ตัวไลบราลี่ใช้ในโค้ดของแอพที่ไม่ได้มีการสั่งให้เขียนทับแบบค่าเริ่มต้น