Нещодавно колишні співробітники Meta подали позов до федерального суду Північного округу Каліфорнії, звинувативши компанію в «систематичних вразливостях у кібербезпеці» на WhatsApp, які поставили під загрозу конфіденційність користувачів. Ці звинувачення висунув колишній керівник з безпеки WhatsApp Аттауллах Бейг, який заявив, що Meta помстилася йому після того, як він висловив занепокоєння щодо безпеки, включаючи серйозні проблеми, про які він безпосередньо повідомив генеральному директору Марку Цукербергу.

Безпека, виявлена Baig після приєднання до WhatsApp у 2021 році, нібито порушує федеральні закони про цінні папери та угоду про конфіденційність, досягнуту Meta з Федеральною торговою комісією (FTC) у 2020 році. Справа відображає більш широкі юридичні суперечки Meta, включаючи нещодавнє прохання компанії до федерального судді США відхилити антимонопольний позов FTC, який звинувачує Meta у незаконному зміцненні своїх позицій на ринку соціальних медіа через придбання Instagram і WhatsApp.

У цій справі Баїг стверджує, що під час безпекового тестування з основною командою Meta було виявлено, що близько 1500 інженерів WhatsApp можуть без обмежень отримувати доступ до чутливих даних користувачів, і немає жодного моніторингу чи аудиторських журналів для документування цих дій. Meta спростувала звинувачення Баїга у своїй заяві та намагалася зменшити значення його посади та обов'язків.

"На жаль, це звичайний сценарій, коли звільнені працівники публічно спотворюють звинувачення через погані результати, вводячи в оману громадськість щодо важкої роботи нашої команди," - написав речник. "Безпека є суперечливою сферою, і ми завжди пишалися нашими добрими досягненнями в захисті приватності користувачів."

Хоча в позові немає прямих звинувачень у витоку даних користувачів, Baig неодноразово повідомляв своїм керівникам, що кібербезпекові недоліки WhatsApp створюють серйозні ризики для дотримання регуляторних вимог. Зг reports, проблеми включають відсутність цілодобового центру безпеки, відповідного для їхнього масштабу, недостатньо ефективні системи для відстеження доступу співробітників до даних користувачів, а також відсутність комплексного каталогу систем зберігання даних, що унеможливлює захист даних і регуляторне розкриття.

Згідно з судовими документами, керівництво Baig неодноразово критикувало його роботу та почало надавати «негативний зворотний зв'язок щодо роботи» протягом трьох днів після того, як він вперше повідомив про проблеми з кібербезпекою. Наприкінці минулого року Baig повідомив Комісії з цінних паперів та бірж про так звані «недоліки в кібербезпеці та невідомі інвесторам важливі ризики в галузі кібербезпеки». Через місяць Baig знову надіслав листа Цукербергу, повідомивши його про подання скарги до SEC і попросивши терміново вжити заходів для вирішення проблеми з дотриманням норм і незаконними репресіями.

Згідно з позовом, Байг у січні подав скаргу до Управління з питань охорони праці та здоров'я, вказуючи на «систематичну помсту», яку він отримав після розкриття питань безпеки. Наступного місяця Meta звільнила Байга в рамках звільнень у лютому, які торкнулися 5% співробітників компанії. У позові стверджується, що час і обставини звільнення Байга пов'язані з отриманням ним інформації про захисні дії. Його адвокат заявив, що Байг у понеділок повідомив про передачу відповідних позовів до SEC до федерального суду і вже доклав усіх зусиль для отримання всіх адміністративних засобів правового захисту.