Baru-baru ini, mantan karyawan Meta menggugat perusahaan tersebut di Pengadilan Federal Distrik Utara California, menuduh bahwa "kekurangan keamanan siber sistematis" di WhatsApp telah menempatkan privasi pengguna dalam bahaya. Tuduhan ini berasal dari mantan kepala keamanan WhatsApp, Attaullah Baig, yang menyatakan bahwa Meta telah membalasnya setelah ia mengungkapkan kekhawatiran tentang keamanan, termasuk masalah serius yang langsung dilaporkan kepada CEO Mark Zuckerberg.

Keamanan yang ditemukan oleh Baig setelah bergabung dengan WhatsApp pada tahun 2021, diklaim telah melanggar hukum sekuritas federal dan kesepakatan privasi yang dicapai oleh Meta dengan Komisi Perdagangan Federal (FTC) pada tahun 2020. Kasus ini mencerminkan sengketa hukum yang lebih luas yang dihadapi Meta, termasuk permintaan terbaru mereka kepada hakim federal AS untuk menolak gugatan antimonopoli FTC, yang menuduh Meta secara ilegal mengkonsolidasikan kekuatan pasar media sosialnya melalui akuisisi Instagram dan WhatsApp.

Dalam gugatan ini, Baig mengklaim bahwa dalam pengujian keamanan yang dilakukan dengan tim inti Meta, sekitar 1500 insinyur WhatsApp dapat mengakses data pengguna sensitif tanpa batasan, dan tidak ada pengawasan atau log audit untuk mencatat perilaku ini. Meta membantah tuduhan Baig dalam pernyataannya dan berusaha meredakan posisi serta tanggung jawabnya.

"Sayangnya, ini adalah skenario umum, di mana mantan karyawan yang dipecat karena kinerja buruk secara terbuka memutarbalikkan tuduhan, menyesatkan publik tentang kerja keras tim kami." kata juru bicara. "Keamanan adalah bidang yang bersifat konfrontatif, dan kami selalu bangga dengan catatan baik dalam melindungi privasi pengguna."

Meskipun gugatan tidak secara langsung menuduh bocornya data pengguna, Baig terus memberi tahu atasannya bahwa kekurangan keamanan siber WhatsApp telah menimbulkan risiko kepatuhan regulasi yang serius. Masalah yang disebutkan termasuk kurangnya pusat operasi keamanan 24/7 yang sesuai dengan skala mereka, sistem yang tidak memadai untuk melacak akses karyawan ke data pengguna, serta kurangnya katalog sistem penyimpanan data yang komprehensif, yang membuat perlindungan data dan pengungkapan regulasi menjadi hal yang mustahil.

Menurut dokumen gugatan, atasan Baig telah beberapa kali mengkritik pekerjaannya dan mulai memberikan "umpan balik kinerja negatif" dalam tiga hari setelah dia pertama kali mengungkapkan masalah keamanan siber. Pada akhir tahun lalu, Baig melaporkan kepada Komisi Sekuritas dan Bursa mengenai apa yang disebut "cacat keamanan siber serta risiko keamanan siber penting yang tidak diungkapkan kepada investor". Sebulan kemudian, Baig kembali mengirimkan surat kepada Zuckerberg, memberitahunya bahwa dia telah mengajukan keluhan SEC dan meminta tindakan segera untuk menyelesaikan kegagalan kepatuhan dan masalah pembalasan ilegal.

Menurut gugatan, Baig mengajukan pengaduan kepada Badan Keselamatan dan Kesehatan Kerja pada bulan Januari, menunjukkan bahwa ia mengalami "represi sistemik" setelah mengungkapkan masalah keselamatan. Pada bulan berikutnya, Meta memecat Baig dalam pemutusan hubungan kerja bulan Februari yang memengaruhi 5% karyawan perusahaan. Gugatan tersebut berpendapat bahwa waktu dan keadaan pemecatan Baig terkait dengan penerimaan informasi mengenai perlindungan aktivitasnya. Pengacaranya menyatakan bahwa Baig telah memberi tahu pada hari Senin untuk memindahkan klaim terkait SEC ke pengadilan federal dan telah berusaha untuk mencari semua upaya administratif.