Um ex-funcionário da Meta entrou com um processo acusando a empresa de permitir “falhas sistêmicas de cibersegurança” no WhatsApp que colocaram a privacidade dos usuários em risco.
A queixa, apresentada na segunda-feira no Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, vem de Attaullah Baig, ex-chefe de segurança do WhatsApp. Baig alega que a Meta retaliou contra ele depois que ele levantou preocupações, inclusive diretamente ao CEO Mark Zuckerberg, sobre falhas graves no aplicativo de mensagens.
Ex-chefe de segurança do WhatsApp afirma que Meta ignorou riscos à privacidade
O processo, apresentado no Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, alega que, após ingressar no WhatsApp em 2021, Baig descobriu falhas de segurança que violavam as leis federais de valores mobiliários e as obrigações da Meta sob um acordo de privacidade da Federal Trade Commission (FTC) de 2020.
O caso surge em meio a batalhas legais mais amplas da Meta, incluindo seu recente pedido para que um juiz federal dos EUA rejeite o processo antitruste da FTC. Esse caso acusa a Meta de consolidar ilegalmente o poder no mercado de mídia social ao adquirir Instagram e WhatsApp.
Em sua defesa, a Meta argumenta que a FTC não forneceu provas suficientes de que os acordos foram anticompetitivos ou prejudiciais aos consumidores. A empresa sustenta que Instagram e WhatsApp prosperaram sob sua propriedade, beneficiando-se de investimentos significativos, segurança aprimorada e recursos melhorados. Conforme relatado anteriormente pela Cryptopolitan, a Meta também rejeita a definição restrita de mercado da FTC, apontando que plataformas como TikTok, YouTube e Reddit competem diretamente pela atenção dos usuários.
No caso atual, Baig afirmou que, em um teste de segurança com a equipe central da Meta, descobriu que cerca de 1.500 engenheiros do WhatsApp tinham acesso irrestrito a dados sensíveis dos usuários e podiam mover ou roubar esses dados sem detecção ou registros de auditoria. A Meta contestou as alegações de Baig em um comunicado e procurou minimizar sua posição e responsabilidades.
“Infelizmente, este é um roteiro familiar em que um ex-funcionário é demitido por baixo desempenho e depois vai a público com alegações distorcidas que deturpam o trabalho árduo contínuo de nossa equipe”, escreveu o porta-voz. “Segurança é um espaço adversarial, e nos orgulhamos de construir sobre nosso forte histórico de proteção à privacidade das pessoas.”
O grupo de denunciantes Psst.org representa Baig junto ao escritório de advocacia Schonbrun, Seplow, Harris, Hoffman & Zeldes. Embora o processo não alegue que os dados dos usuários foram diretamente comprometidos, afirma que Baig alertou repetidamente seus superiores de que as deficiências de cibersegurança do WhatsApp criavam sérios riscos de conformidade regulatória.
Os problemas citados são a falta de um centro de operações de segurança 24 horas adequado ao porte da plataforma, sistemas inadequados para rastrear o acesso dos funcionários aos dados dos usuários e a ausência de um inventário abrangente dos sistemas de armazenamento de dados, tornando impossível a proteção adequada e a divulgação regulatória.
Os advogados de Baig argumentam no processo que seus superiores criticaram repetidamente seu trabalho e que ele começou a receber “feedback negativo de desempenho” apenas três dias após sua divulgação inicial de cibersegurança.
No final do ano passado, Baig informou à SEC sobre as supostas “deficiências de cibersegurança e falha em informar os investidores sobre riscos materiais de cibersegurança”, diz o processo. Um mês depois, Baig enviou a Zuckerberg a segunda de duas cartas, informando ao CEO que ele “havia apresentado a queixa à SEC” e estava “solicitando ação imediata para abordar tanto as falhas de conformidade subjacentes quanto a retaliação ilegal”.
Meta nega as alegações, chamando o processo de ataque “distorcido” ao seu histórico
Em janeiro, segundo o processo, Baig apresentou uma queixa à Administração de Segurança e Saúde Ocupacional, observando “a retaliação sistêmica” que alegou ter sofrido após as divulgações de segurança.
No mês seguinte, a queixa diz que a Meta demitiu Baig, citando “baixo desempenho”. Isso ocorreu durante as demissões de fevereiro da empresa, que afetaram 5% de sua força de trabalho.
O processo argumenta que o momento e as circunstâncias da demissão de Baig mostram uma ligação clara com sua atividade protegida. Isso ocorreu logo após suas denúncias regulatórias externas, encerrando mais de dois anos de suposta retaliação sistêmica por suas divulgações de cibersegurança e pressão por conformidade com a lei federal e ordens regulatórias.
Os advogados de Baig disseram que ele apresentou um aviso na segunda-feira para transferir suas reivindicações relacionadas à SEC para o tribunal federal e já havia esgotado todos os recursos administrativos antes de prosseguir com o caso.
KEY Difference Wire ajuda marcas de cripto a se destacarem e dominarem manchetes rapidamente
