WhatsApp'ın "uçtan uca şifreleme" (end-to-end encryption) iddiaları, uygulamanın istemci (client) tarafındaki yazılımının kapalı kaynak (closed-source) olması nedeniyle doğrulanamıyor. Bu durum, uçtan uca şifrelemenin temel faydasını, yani üçüncü bir tarafa (bu durumda WhatsApp'ın kendisi) güvenme ihtiyacını ortadan kaldırma prensibini geçersiz kılıyor. Makale, bu pazarlama stratejisinin "derinlemesine kötü niyetli ve neredeyse yanlış" olduğunu savunuyor çünkü kullanıcılar, şirketin mesajların gerçekten sadece gönderici ve alıcı arasında şifreli kalıp kalmadığına dair iddialarını denetleyemiyor.
Uçtan uca şifreleme, internet mesajlaşma uygulamaları bağlamında, yetkili tarafların yalnızca istemci uygulamalarını çalıştıran kullanıcılar olduğu anlamına gelir. Bu modelde, mesajların iletilmesinden sorumlu olan sunucu (server) bile güvenilmez kabul edilir ve mesaj içeriklerine erişemez. Bu, kullanıcıların iletişimlerinin gizliliğini ve güvenliğini sağlamak için tasarlanmıştır. Ancak WhatsApp'ın durumunda, istemci uygulamalarının kaynak koduna erişilemediği için, uygulamanın gerçekten iddia ettiği gibi çalıştığını veya arka kapıların (backdoor) bulunmadığını doğrulamak imkansızdır.
Dolayısıyla, WhatsApp'ın uçtan uca şifreleme vaadi, kapalı kaynak yapısı nedeniyle temelde bir güven sorununa dönüşüyor. Kullanıcılar, mesajlarının sadece kendileri ve alıcıları tarafından okunabileceğine dair WhatsApp'ın sözüne güvenmek zorunda kalıyorlar. Bu durum, uçtan uca şifrelemenin asıl amacına, yani aracıların güvenilirliğine ihtiyaç duymadan güvenli iletişim sağlamaya ters düşüyor. Makale, bu nedenle WhatsApp'ın güvenilmez olduğunu ve pazarlama iddialarının yanıltıcı olduğunu vurguluyor.
WhatsApp'ın kapalı kaynak istemci uygulamaları, uçtan uca şifreleme iddialarının doğrulanmasını imkansız kılarak kullanıcıları şirkete güvenmek zorunda bırakıyor ve gizlilik vaadini zayıflatıyor.