WhatsApp présenterait une porte dérobée qui permettrait, dans certaines circonstances, d'intercepter les messages que les utilisateurs s'envoient, (rapporte The Guardian). Théoriquement, il est impossible, même pour Facebook, d'intercepter les messages que s'envoient les utilisateurs de la messagerie mobile WhatsApp. Chaque utilisateur possède une clé unique, associée à son smartphone. Cette clé servant à crypter ou décrypter un message envoyé ou reçu. Cependant, lorsque l'utilisateur est considéré hors ligne, l'application peut générer une nouvelle clé pour déchiffrer les messages puis les réexpédier, sans que l'expéditeur ni le destinataire ne soit avertis de la manœuvre. Au passage, il est donc possible pour l'éditeur d'avoir accès au contenu des messages. Tobias Boelter, un chercheur en cryptographie et sécurité au sein de l'université de Californie à Berkley a déclaré à ce propos: » Si WhatsApp se voit demander par une agence gouvernementale de révéler ses messages archivés, il peut tout à fait donner accès [à ces archives] grâce aux changements dans les clés ». À noter que, le problème ne viendrait pas du protocole Signal, utilisé par WhatsApp pour sécuriser les messages. Celui-ci a été conçu de façon à ce que dans de tel cas, les utilisateurs soient avertis et doivent donner leur consentement pour la génération d'une nouvelle clé afin de pouvoir continuer la conversation. Cette fonctionnalité est désactivée par défaut sur la messagerie.