Récemment, un ancien employé de Meta a poursuivi l'entreprise devant le tribunal fédéral du district nord de Californie, accusant celle-ci de "vulnérabilités systémiques en matière de cybersécurité" sur WhatsApp, mettant en danger la vie privée des utilisateurs. Cette accusation provient de l'ancien responsable de la sécurité de WhatsApp, Attaullah Baig, qui affirme que Meta a exercé des représailles contre lui après qu'il ait exprimé ses préoccupations en matière de sécurité, y compris des problèmes graves rapportés directement au PDG Mark Zuckerberg.

La faille de sécurité découverte par Baig après son adhésion à WhatsApp en 2021 est censée violer la loi fédérale sur les valeurs mobilières et l'accord de confidentialité que Meta a conclu en 2020 avec la Federal Trade Commission (FTC). Ce cas reflète les litiges juridiques plus larges de Meta, y compris sa récente demande de rejet de la plainte antitrust de la FTC, qui accuse Meta d'avoir consolidé illégalement son pouvoir sur le marché des réseaux sociaux par l'acquisition d'Instagram et de WhatsApp.

Dans cette affaire, Baig affirme qu'au cours des tests de sécurité réalisés avec l'équipe centrale de Meta, environ 1500 ingénieurs de WhatsApp ont pu accéder sans restrictions à des données sensibles des utilisateurs, sans surveillance ni journaux d'audit pour enregistrer ces actions. Meta a réfuté les accusations de Baig dans une déclaration et a tenté de minimiser son poste et ses responsabilités.

« Malheureusement, c'est un scénario courant où des employés licenciés déforment publiquement les accusations en raison de leur mauvaise performance, induisant en erreur le public sur le travail acharné de notre équipe. » a écrit le porte-parole. « La sécurité est un domaine compétitif, et nous avons toujours été fiers de notre bon dossier en matière de protection de la vie privée des utilisateurs. »

Bien que le procès n'accuse pas directement les utilisateurs d'avoir vu leurs données compromises, Baig a répétément informé ses supérieurs que les lacunes en matière de cybersécurité de WhatsApp présentaient des risques graves en matière de conformité réglementaire. Les problèmes allégués comprennent l'absence d'un centre d'opérations de sécurité disponible 24h/24 et 7j/7 adapté à sa taille, un système insuffisant pour suivre l'accès des employés aux données des utilisateurs, ainsi qu'un manque de répertoire complet des systèmes de stockage de données, rendant la protection des données et la divulgation réglementaire impossibles.

Selon les documents judiciaires, le supérieur de Baig a critiqué à plusieurs reprises son travail et a commencé à donner des "retours négatifs sur la performance au travail" trois jours après qu'il ait divulgué pour la première fois des problèmes de cybersécurité. À la fin de l'année dernière, Baig a informé la Commission des valeurs mobilières des États-Unis des prétendues "défaillances en matière de cybersécurité et du risque important en matière de cybersécurité qui n'a pas été communiqué aux investisseurs". Un mois plus tard, Baig a de nouveau envoyé une lettre à Zuckerberg, l'informant qu'il avait déposé une plainte auprès de la SEC et demandant de prendre des mesures immédiates pour résoudre les problèmes de conformité et de représailles illégales.

Selon la plainte, Baig a déposé une plainte auprès de l'Occupational Safety and Health Administration en janvier, indiquant qu'il avait subi des "représailles systémiques" après avoir signalé des problèmes de sécurité. Le mois suivant, Meta a licencié Baig lors de ses licenciements de février, qui ont touché 5 % des employés de l'entreprise. La plainte soutient que le moment et les circonstances du licenciement de Baig sont liés à son activité de protection. Son avocat a déclaré que Baig avait informé lundi qu'il transférait les revendications connexes à la SEC vers le tribunal fédéral et qu'il avait fait tout son possible pour chercher tous les recours administratifs.