Недавно бывший сотрудник Meta подал в суд на компанию в федеральном суде Северного округа Калифорнии, обвиняя её в «систематических уязвимостях в кибербезопасности» на WhatsApp, которые ставят под угрозу конфиденциальность пользователей. Это обвинение выдвинул бывший руководитель по безопасности WhatsApp Аттауллах Бейг, который утверждает, что Meta произвела против него репрессии после того, как он выразил свои опасения по поводу безопасности, включая серьезные проблемы, о которых он напрямую сообщил CEO Марку Цукербергу.

Недостатки безопасности, обнаруженные Baig после его加入 WhatsApp в 2021 году, якобы нарушают федеральные законы о ценных бумагах и соглашение о конфиденциальности, достигнутое Meta с Федеральной торговой комиссией (FTC) в 2020 году. За этим делом стоит более широкий юридический конфликт Meta, включая недавнее требование компании к федеральному судье США отклонить антимонопольный иск FTC, который обвиняет Meta в незаконном укреплении своей власти на рынке социальных сетей через приобретение Instagram и WhatsApp.

В данном судебном разбирательстве Баиг утверждает, что в ходе проведения тестирования безопасности с основной командой Meta было обнаружено, что около 1500 инженеров WhatsApp имеют неограниченный доступ к чувствительным пользовательским данным, и отсутствует мониторинг или аудит, фиксирующий эти действия. Meta в своем заявлении опровергла обвинения Баига и попыталась смягчить важность его должности и обязанностей.

"К сожалению, это распространенный сценарий, когда уволенные сотрудники из-за низкой производительности публично искажают обвинения, вводя в заблуждение общественное мнение о тяжелой работе нашей команды," - написал представитель. "Безопасность - это противоречивая область, и мы всегда гордились своей хорошей репутацией в защите конфиденциальности пользователей."

Хотя иск не содержит прямых обвинений в утечке пользовательских данных, Баиг неоднократно сообщал своему руководству, что недостатки кибербезопасности WhatsApp создают серьезные риски для соблюдения нормативных требований. Утверждается, что проблемы включают отсутствие круглосуточного центра безопасности, соответствующего его масштабу, недостаточные системы для отслеживания доступа сотрудников к пользовательским данным и отсутствие полного каталога систем хранения данных, что делает защиту данных и нормативные раскрытия невозможными.

Согласно судебным документам, руководители Бейга неоднократно критиковали его работу и начали давать "негативные отзывы о работе" через три дня после того, как он впервые сообщил о проблемах в области кибербезопасности. В конце прошлого года Бейг сообщил Комиссии по ценным бумагам и биржам о предполагаемых "дефектах кибербезопасности и неинформировании инвесторов о важных рисках кибербезопасности". Через месяц Бейг снова отправил письмо Цукербергу, уведомив его о подаче жалобы в SEC и запросив немедленных действий для решения проблем с соблюдением норм и незаконной местью.

Согласно иску, Байг в январе подал жалобу в Управление по охране труда и здоровья, указав на "систематические репрессии", которым он подвергся после раскрытия проблем с безопасностью. В следующем месяце Meta уволила Байга в ходе сокращения кадров в феврале, которое затронуло 5% сотрудников компании. Иск утверждает, что время и обстоятельства увольнения Байга связаны с тем, что он получил информацию о защитной деятельности. Его адвокат заявил, что Байг в понедельник уведомил о передаче исков, связанных с SEC, в федеральный суд и сделал все возможное для поиска всех административных средств правовой защиты.