Whatsapp permite cambiar las claves de cifrado con las que te comunicas con otros usuarios, sin mostrar ningún aviso al usuario. La vulnerabilidad fue reportada a Facebook por Tobias Boelter en abril de 2016 pero Facebook respondió que esto era "expected behaviour" (comportamiento esperado). Este comportamiento permitiría a Facebook, o a los Estados que se lo pidieran, espiar conversaciones de Whatsapp sin que el usuario lo sepa.