مؤخراً، قام موظف سابق في شركة ميتا برفع دعوى قضائية ضد الشركة في المحكمة الفيدرالية في المنطقة الشمالية من كاليفورنيا، متهمًا إياها بـ"ثغرات أمنية منهجية" على واتساب أدت إلى تعريض خصوصية المستخدمين للخطر. جاءت هذه الاتهامات من Attaullah Baig، المسؤول السابق عن الأمن في واتساب، الذي قال إن ميتا انتقمت منه بعد أن أثار مخاوف تتعلق بالأمان، بما في ذلك مشكلات خطيرة أبلغ عنها مباشرة إلى الرئيس التنفيذي مارك زوكربيرغ.

اكتشف Baig عيباً أمنياً بعد انضمامه إلى WhatsApp في عام 2021، ويُزعم أنه انتهك قوانين الأوراق المالية الفيدرالية والاتفاقية المتعلقة بالخصوصية التي أبرمتها Meta مع لجنة التجارة الفيدرالية (FTC) في عام 2020. تعكس القضية نزاعات قانونية أوسع نطاقاً لـ Meta، بما في ذلك طلبها الأخير من قاضي فدرالي أمريكي برفض دعوى مكافحة الاحتكار التي رفعتها FTC، والتي تتهم Meta بتعزيز سلطتها في سوق وسائل التواصل الاجتماعي بشكل غير قانوني من خلال الاستحواذ على Instagram وWhatsApp.

في هذه الدعوى، زعم بايغ أنه خلال اختبارات الأمان التي أجراها مع الفريق الأساسي لمتا، اكتشف أن حوالي 1500 مهندس في واتساب يمكنهم الوصول إلى بيانات المستخدم الحساسة دون قيود، ودون وجود أي سجلات مراقبة أو تدقيق لتوثيق هذه الأفعال. ردت متا في بيانها على اتهامات بايغ، وحاولت التقليل من شأن منصبه ومسؤولياته.

"للأسف، هذا سيناريو شائع، حيث يقوم الموظفون المفصولون بتشويه الحقائق علنًا بسبب أدائهم السيئ، مما يضلل الجمهور بشأن العمل الجاد لفريقنا." كتب المتحدث. "الأمان هو مجال تنافسي، ونحن دائمًا نفخر بسجلنا الجيد في حماية خصوصية المستخدمين."

على الرغم من أن الدعوى القضائية لم تتهم مباشرةً بتسرب بيانات المستخدمين، إلا أن بايج أخبر مسؤوليه مرارًا وتكرارًا أن العيوب الأمنية في واتساب تشكل مخاطر خطيرة على الامتثال التنظيمي. ومن المزعوم أن المشكلات تشمل عدم وجود مركز عمليات أمنية على مدار الساعة مناسب لحجمها، ونظام غير كافٍ لتتبع وصول الموظفين إلى بيانات المستخدمين، ونقص في دليل شامل لنظام تخزين البيانات، مما يجعل حماية البيانات والكشف التنظيمي أمرًا مستحيلًا.

وفقًا لوثائق الدعوى، انتقد مشرفو Baig عمله عدة مرات، وبدأوا في تقديم "تغذية راجعة سلبية حول الأداء الوظيفي" بعد ثلاثة أيام من إعلانه الأول عن قضايا الأمن السيبراني. في نهاية العام الماضي، أبلغ Baig لجنة الأوراق المالية والبورصات عن ما يُزعم أنه "عيوب في الأمن السيبراني وعدم إبلاغ المستثمرين عن المخاطر المهمة المتعلقة بالأمن السيبراني". بعد شهر، أرسل Baig مرة أخرى خطابًا إلى زوكربيرج، يخبره بأنه قد قدم شكوى إلى SEC، ويطلب اتخاذ إجراءات فورية لمعالجة فشل الامتثال ومشكلات الانتقام غير القانوني.

وفقًا للدعوى، قدم Baig شكوى إلى إدارة السلامة والصحة المهنية في يناير، مشيرًا إلى أنه تعرض لـ "انتقام منهجي" بعد الكشف عن مشكلات تتعلق بالسلامة. في الشهر التالي، أقالت Meta Baig في عملية التسريح التي أجرتها في فبراير، والتي أثرت على 5% من موظفي الشركة. تدعي الدعوى أن توقيت وظروف فصل Baig مرتبطة بالإبلاغ عن أنشطته المحمية. وأفاد محاميه أن Baig قد أخطر يوم الاثنين بنقل المطالبات المتعلقة بـ SEC إلى المحكمة الفيدرالية، وقد بذل قصارى جهده للبحث عن جميع سبل الإنصاف الإدارية.