Były pracownik Meta złożył pozew, oskarżając firmę o dopuszczenie do „systemowych zaniedbań w zakresie cyberbezpieczeństwa” w WhatsApp, które narażały prywatność użytkowników na ryzyko.
Skarga, złożona w poniedziałek w Sądzie Okręgowym Stanów Zjednoczonych dla Północnego Dystryktu Kalifornii, pochodzi od Attaullaha Baiga, byłego szefa bezpieczeństwa WhatsApp. Baig twierdzi, że Meta podjęła wobec niego działania odwetowe po tym, jak zgłosił zastrzeżenia, w tym bezpośrednio do CEO Marka Zuckerberga, dotyczące poważnych wad w aplikacji do przesyłania wiadomości.
Były szef bezpieczeństwa WhatsApp twierdzi, że Meta ignorowała zagrożenia dla prywatności
Pozew, złożony w Sądzie Okręgowym Stanów Zjednoczonych dla Północnego Dystryktu Kalifornii, twierdzi, że po dołączeniu do WhatsApp w 2021 roku Baig odkrył luki w zabezpieczeniach, które naruszały federalne przepisy dotyczące papierów wartościowych oraz zobowiązania Meta wynikające z ugody dotyczącej prywatności zawartej z Federal Trade Commission (FTC) w 2020 roku.
Sprawa pojawia się na tle szerszych batalii prawnych Meta, w tym jej niedawnego wniosku do amerykańskiego sądu federalnego o oddalenie pozwu antymonopolowego FTC. Sprawa ta zarzuca Meta nielegalne konsolidowanie władzy na rynku mediów społecznościowych poprzez przejęcie Instagram i WhatsApp.
W swojej obronie Meta argumentuje, że FTC nie przedstawiła wystarczających dowodów na to, że te transakcje były antykonkurencyjne lub szkodliwe dla konsumentów. Firma twierdzi, że Instagram i WhatsApp rozwinęły się pod jej zarządem, korzystając z istotnych inwestycji, poprawy bezpieczeństwa i ulepszonych funkcji. Jak wcześniej informował Cryptopolitan, Meta odrzuca również wąską definicję rynku przyjętą przez FTC, wskazując, że platformy takie jak TikTok, YouTube i Reddit bezpośrednio konkurują o uwagę użytkowników.
W obecnej sprawie Baig twierdził, że podczas testu bezpieczeństwa z centralnym zespołem Meta odkrył, iż około 1500 inżynierów WhatsApp miało nieograniczony dostęp do wrażliwych danych użytkowników i mogło je przenosić lub kraść bez wykrycia czy logów audytowych. Meta zakwestionowała zarzuty Baiga w oświadczeniu i próbowała umniejszyć jego stanowisko oraz zakres obowiązków.
„Niestety, to znany scenariusz, w którym były pracownik zostaje zwolniony za słabe wyniki, a następnie publicznie przedstawia zniekształcone twierdzenia, które fałszują nieustanną ciężką pracę naszego zespołu” – napisał rzecznik. „Bezpieczeństwo to obszar pełen wyzwań i jesteśmy dumni z budowania naszej silnej reputacji w zakresie ochrony prywatności ludzi.”
Grupa sygnalistów Psst.org reprezentuje Baiga wraz z kancelarią prawną Schonbrun, Seplow, Harris, Hoffman & Zeldes. Chociaż pozew nie twierdzi, że dane użytkowników zostały bezpośrednio naruszone, utrzymuje, że Baig wielokrotnie ostrzegał swoich przełożonych, iż niedociągnięcia WhatsApp w zakresie cyberbezpieczeństwa stwarzają poważne ryzyko niezgodności z przepisami.
Wskazane problemy to brak w platformie 24-godzinnego centrum operacji bezpieczeństwa odpowiedniego do jej rozmiaru, niewystarczające systemy śledzenia dostępu pracowników do danych użytkowników oraz brak kompleksowej inwentaryzacji systemów przechowujących dane, co uniemożliwia właściwą ochronę i ujawnianie informacji regulatorom.
Prawnicy Baiga argumentują w pozwie, że jego przełożeni wielokrotnie krytykowali jego pracę i że zaczął otrzymywać „negatywną informację zwrotną dotyczącą wydajności” zaledwie trzy dni po jego początkowym ujawnieniu problemów z cyberbezpieczeństwem.
Późnym ubiegłym rokiem Baig poinformował SEC o rzekomych „niedociągnięciach w zakresie cyberbezpieczeństwa i braku informowania inwestorów o istotnych zagrożeniach cybernetycznych”, jak podaje pozew. Miesiąc później Baig wysłał Zuckerbergowi drugi z dwóch listów, informując CEO, że „złożył skargę do SEC” i „domaga się natychmiastowych działań w celu rozwiązania zarówno podstawowych problemów z zgodnością, jak i bezprawnych działań odwetowych”.
Meta zaprzecza zarzutom, nazywając pozew „zniekształconym” atakiem na swoje osiągnięcia
W styczniu, według pozwu, Baig złożył skargę do Occupational Safety and Health Administration, wskazując na „systematyczne działania odwetowe”, które rzekomo spotkały go po ujawnieniu problemów z bezpieczeństwem.
W kolejnym miesiącu, jak podaje skarga, Meta zwolniła Baiga, powołując się na „słabe wyniki”. Miało to miejsce podczas lutowych zwolnień w firmie, które objęły 5% jej pracowników.
Pozew argumentuje, że czas i okoliczności zwolnienia Baiga wyraźnie wskazują na związek z jego chronioną aktywnością. Nastąpiło to wkrótce po jego zewnętrznych zgłoszeniach do regulatorów, kończąc ponad dwa lata rzekomych systemowych działań odwetowych za ujawnienia dotyczące cyberbezpieczeństwa i dążenie do zgodności z prawem federalnym oraz nakazami regulacyjnymi.
Prawnicy Baiga poinformowali, że w poniedziałek złożył on zawiadomienie o przeniesieniu swoich roszczeń związanych z SEC do sądu federalnego i że wyczerpał już wszystkie administracyjne środki przed podjęciem sprawy.
KEY Difference Wire pomaga markom kryptowalutowym szybko przebić się i zdominować nagłówki
