最近、元Metaの従業員がアメリカ・カリフォルニア北部地区連邦裁判所で同社を訴え、WhatsAppにおける「システム的なサイバーセキュリティの脆弱性」がユーザーのプライバシーにリスクをもたらしていると主張しています。この訴えは、WhatsAppの元セキュリティ責任者であるAttaullah Baigからのもので、彼はMetaが彼の安全に関する懸念を提起した後に報復を行い、CEOのマーク・ザッカーバーグに直接報告した深刻な問題を含んでいると述べています。

Baigは2021年にWhatsAppに参加した後に発見されたセキュリティの欠陥で、連邦証券法およびMetaが2020年に連邦取引委員会（FTC）と結んだプライバシー協定に違反しているとされています。この事件の背後には、Metaのより広範な法的紛争が映し出されており、最近Metaが米国連邦裁判官にFTCの独占禁止訴訟を却下するよう求めたことが含まれています。この訴訟は、MetaがInstagramとWhatsAppを買収することによって違法にソーシャルメディア市場での権力を強化したと主張しています。

この訴訟の中で、BaigはMetaのコアチームとのセキュリティテスト中に、約1500人のWhatsAppエンジニアが制限なく敏感なユーザーデータにアクセスでき、これらの行動を記録する監視や監査ログがないことを発見したと主張しています。Metaは声明の中でBaigの主張を反論し、彼の地位や責任を軽視しようとしました。

「残念ながら、これは一般的なシナリオであり、解雇された従業員がパフォーマンスの不良を理由に公然と歪曲した主張をし、私たちのチームの努力について外部を誤解させている。」とスポークスマンは記した。「安全は対立のある領域であり、私たちはユーザーのプライバシーを守る良好な実績を誇りに思っています。」

訴訟はユーザーデータの漏洩を直接的に非難しているわけではないが、Baigは上司に対し、WhatsAppのサイバーセキュリティの欠陥が深刻な規制コンプライアンスリスクをもたらしていることを繰り返し通知している。問題は、同社の規模に適した24時間体制のセキュリティオペレーションセンターの欠如、従業員がユーザーデータにアクセスするのを追跡するシステムの不十分さ、そして包括的なデータストレージシステムのカタログの欠如を含むとされ、データ保護と規制開示を不可能にしている。

訴訟文書によると、Baigの上司は彼の仕事を何度も批判し、彼が初めてサイバーセキュリティの問題を公表した後の3日以内に「ネガティブな業務パフォーマンスフィードバック」を与え始めました。昨年末、Baigは証券取引委員会にいわゆる「サイバーセキュリティの欠陥と投資家に重要なサイバーセキュリティリスクを告知しなかったこと」を通報しました。1か月後、Baigは再びザッカーバーグに手紙を送り、SECへの苦情を提出したことを通知し、コンプライアンスの失敗と違法な報復の問題を直ちに解決するよう要求しました。

訴訟によると、Baigは1月に職業安全衛生管理局に苦情を申し立て、安全問題を開示した後に受けた「体系的な報復」を指摘しました。翌月、Metaは2月のリストラでBaigを解雇し、このリストラは会社の5％の従業員に影響を与えました。訴訟は、Baigの解雇のタイミングと状況が彼が保護活動の通知を受けたことに関連していると主張しています。彼の弁護士は、Baigが月曜日にSECに関連する請求を連邦裁判所に移送する意向を通知し、すべての行政救済を求めて最善を尽くしていると述べました。