Mantan karyawan Meta telah mengajukan gugatan yang menuduh perusahaan tersebut membiarkan “kegagalan keamanan siber sistemik” di WhatsApp yang membahayakan privasi pengguna.
Gugatan tersebut, yang diajukan pada hari Senin di Pengadilan Distrik AS untuk Distrik Utara California, berasal dari Attaullah Baig, mantan kepala keamanan WhatsApp. Baig menuduh Meta melakukan tindakan balasan terhadap dirinya setelah ia mengungkapkan kekhawatiran, termasuk secara langsung kepada CEO Mark Zuckerberg, tentang kelemahan serius dalam aplikasi pesan tersebut.
Mantan kepala keamanan WhatsApp mengklaim Meta mengabaikan risiko privasi
Gugatan yang diajukan di Pengadilan Distrik AS untuk Distrik Utara California ini menuduh bahwa setelah bergabung dengan WhatsApp pada tahun 2021, Baig menemukan kelemahan keamanan yang melanggar undang-undang sekuritas federal dan kewajiban Meta berdasarkan penyelesaian privasi Federal Trade Commission (FTC) tahun 2020.
Kasus ini muncul di tengah pertarungan hukum Meta yang lebih luas, termasuk permintaan terbarunya kepada hakim federal AS untuk membatalkan gugatan antitrust FTC. Kasus tersebut menuduh Meta secara ilegal mengkonsolidasikan kekuatan di pasar media sosial dengan mengakuisisi Instagram dan WhatsApp.
Dalam pembelaannya, Meta berargumen bahwa FTC gagal memberikan bukti yang cukup bahwa kesepakatan tersebut bersifat antikompetitif atau merugikan konsumen. Perusahaan berpendapat bahwa Instagram dan WhatsApp berkembang di bawah kepemilikannya, mendapat manfaat dari investasi besar, peningkatan keamanan, dan fitur yang lebih baik. Seperti yang sebelumnya dilaporkan oleh Cryptopolitan, Meta juga menolak definisi pasar sempit dari FTC, dengan menunjukkan bahwa platform seperti TikTok, YouTube, dan Reddit bersaing langsung untuk mendapatkan perhatian pengguna.
Dalam kasus saat ini, Baig mengklaim bahwa dalam uji keamanan dengan tim pusat Meta, ia menemukan sekitar 1.500 insinyur WhatsApp memiliki akses tanpa batas ke data sensitif pengguna dan dapat memindahkan atau mencuri data tersebut tanpa terdeteksi atau tanpa log audit.Meta membantah tuduhan Baig dalam sebuah pernyataan dan berusaha mengecilkan posisi serta tanggung jawabnya.
“Sayangnya ini adalah pola yang sudah dikenal di mana mantan karyawan diberhentikan karena kinerja buruk dan kemudian mempublikasikan klaim yang menyimpang yang salah menggambarkan kerja keras tim kami yang sedang berlangsung,” tulis juru bicara tersebut. “Keamanan adalah ruang yang penuh tantangan, dan kami bangga membangun reputasi kuat dalam melindungi privasi orang.”
Kelompok whistleblower Psst.org mewakili Baig bersama firma hukum Schonbrun, Seplow, Harris, Hoffman & Zeldes. Meski gugatan tersebut tidak menuduh data pengguna secara langsung dikompromikan, gugatan tersebut mengklaim Baig berulang kali memperingatkan atasannya bahwa kekurangan keamanan siber WhatsApp menciptakan risiko kepatuhan regulasi yang serius.
Masalah yang disebutkan adalah tidak adanya pusat operasi keamanan 24 jam yang sesuai dengan ukuran platform, sistem yang tidak memadai untuk melacak akses karyawan ke data pengguna, dan tidak adanya inventarisasi menyeluruh atas sistem penyimpanan data, sehingga perlindungan yang tepat dan pengungkapan regulasi menjadi mustahil.
Pengacara Baig berargumen dalam gugatan bahwa atasannya berulang kali mengkritik pekerjaannya dan ia mulai menerima “umpan balik kinerja negatif” hanya tiga hari setelah pengungkapan keamanan siber pertamanya.
Akhir tahun lalu, Baig memberi tahu SEC tentang dugaan “kekurangan keamanan siber dan kegagalan untuk memberi tahu investor tentang risiko keamanan siber material,” menurut gugatan tersebut. Sebulan kemudian, Baig mengirimkan surat kedua dari dua surat kepada Zuckerberg, memberi tahu CEO bahwa ia “telah mengajukan pengaduan SEC” dan “meminta tindakan segera untuk mengatasi baik kegagalan kepatuhan mendasar maupun tindakan balasan yang melanggar hukum.”
Meta membantah tuduhan, menyebut gugatan sebagai serangan “menyimpang” terhadap rekam jejaknya
Pada bulan Januari, menurut gugatan tersebut, Baig mengajukan pengaduan ke Occupational Safety and Health Administration, mencatat “tindakan balasan sistemik” yang ia klaim terima setelah pengungkapan keamanan tersebut.
Bulan berikutnya, gugatan menyebutkan Meta memberhentikan Baig dengan alasan “kinerja buruk”. Ini terjadi selama PHK perusahaan pada bulan Februari, yang mempengaruhi 5% tenaga kerjanya.
Gugatan tersebut berargumen bahwa waktu dan keadaan pemecatan Baig menunjukkan hubungan yang jelas dengan aktivitas yang dilindungi. Pemecatan itu terjadi segera setelah pengajuan regulasi eksternalnya, mengakhiri lebih dari dua tahun dugaan tindakan balasan sistemik atas pengungkapan keamanan sibernya dan upayanya untuk mematuhi hukum federal serta perintah regulasi.
Pengacara Baig mengatakan ia mengajukan pemberitahuan pada hari Senin untuk memindahkan klaim terkait SEC-nya ke pengadilan federal dan telah menempuh semua upaya administratif sebelum melanjutkan kasus ini.
KEY Difference Wire membantu merek crypto menembus dan mendominasi berita utama dengan cepat
