Checkpoint ontdekte drie manieren om gesprekken op Whatsapp te manipuleren. Via de citeerfunctie kan de identiteit van de afzender van een bericht veranderd worden, zelfs als die persoon geen lid is van de groep waarin het bericht is gepubliceerd.

Ten tweede vond Checkpoint een manier om de tekst van een reactie van iemand te wijzigen, en zo dus woorden in iemand mond te leggen.

Ten derde bestaat er volgens de onderzoekers ook een manier om een privébericht naar één persoon in een groepsgesprek te sturen, terwijl het wel lijkt alsof het bericht naar iedereen werd gestuurd. Als die ene persoon reageert op het bericht, is dat antwoord wél zichtbaar voor iedereen in de groep.

In een reactie aan Amerikaanse media zegt WhatsApp dat het inderdaad mogelijk is om de citeerfunctie te manipuleren, maar volgens het bedrijf gaat het niet om een veiligheidslek. "We hebben deze kwestie zorgvuldig onderzocht en het is hetzelfde als een e-mail aanpassen", zegt een woordvoerder.

Privacy

Volgens WhatsApp bestaat er geen goede oplossing voor het probleem. Het bedrijf zou bij elke quote de identiteit van de afzender kunnen verifiëren, maar dat zou een gigantisch inbreuk op de privacy van haar gebruikers zijn. De inhoud van berichten in WhatsApp blijft versleuteld door end-to-end-encryptie en daar kan deze vorm van manipulatie gelukkig niets aan veranderen.

Er zijn voorlopig ook geen aanwijzingen dat iemand met kwade bedoelingen al effectief misbruik heeft gemaakt van de manipulaties.

Wel wordt WhatsApp nu al vaak gebruikt om valse geruchten door te sturen, wat ondermeer in India tot lynchpartijen heeft geleid. Daarop besloot WhatsApp om het moeilijker om berichten 'en masse' door te sturen.