در پی اظهارات اخیر مدیر پیشین آژانس امنیت ملی آمریکا (NSA) و بازتاب گسترده آن در رسانه‌های بین‌المللی، نگرانی‌ها درباره احتمال سوءاستفاده از داده‌های کاربران در پیام‌رسان واتساپ بار دیگر تشدید شده است.
بر اساس گزارش منابع معتبر از جمله واشنگتن‌پست و تحلیل کارشناسان امنیت سایبری، واتساپ با وجود بهره‌گیری از رمزنگاری سرتاسری (End-to-End Encryption)، همچنان می‌تواند اطلاعات حساس کاربران را در قالب «متادیتا» ذخیره و در صورت نیاز در اختیار نهادهای امنیتی قرار دهد. متادیتا شامل اطلاعاتی مانند شماره‌های فرستنده و گیرنده، زمان و مکان ارسال پیام و نوع دستگاه است که بدون افشای محتوای پیام، می‌تواند الگویی از روابط و فعالیت‌های کاربر را برای تحلیلگران امنیتی ترسیم کند.
این موضوع از آن جهت اهمیت دارد که شرکت واتساپ، زیرمجموعه شرکت مادر متا (فیسبوک سابق)، یکی از شرکت‌هایی است که بنا بر اسناد افشا شده توسط ادوارد اسنودن، در برنامه موسوم به PRISM با دولت ایالات متحده همکاری داشته‌اند. پروژه PRISM به سازمان‌های اطلاعاتی آمریکا امکان می‌دهد تا در قالب دستور قضایی، به اطلاعات کاربران از شرکت‌های فناوری دسترسی داشته باشند.
مدیر پیشین NSA در این‌باره تصریح کرده است:«ما به محتوای پیام‌ها دسترسی نداریم، اما متادیتا برای ما به اندازه محتوای پیام، گویاتر و باارزش‌تر است.»
پیش از این نیز در پرونده‌ای جنجالی، واتساپ از شرکت NSO Group، سازنده بدافزار جاسوسی پگاسوس، شکایت کرده بود؛ بدافزاری که برای هدف‌گیری روزنامه‌نگاران، فعالان حقوق بشر و مقام‌های دولتی به کار رفته بود. دادگاه در نهایت این شرکت اسرائیلی را محکوم به پرداخت ۱۶۸ میلیون دلار به واتساپ کرد، اما این ماجرا ابعاد پنهان‌تر جاسوسی در زیرساخت‌های فناوری را بار دیگر نمایان ساخت.
کارشناسان حریم خصوصی توصیه می‌کنند کاربران برای کاهش آسیب‌پذیری، از پیام‌رسان‌هایی مانند سیگنال که اطلاعات کمتری ذخیره می‌کنند، استفاده کرده یا دست‌کم تنظیمات حریم خصوصی خود را در واتساپ به‌روزرسانی کنند.