Gần đây, một cựu nhân viên của Meta đã kiện công ty này tại Tòa án Liên bang Bắc California, cáo buộc rằng "lỗi bảo mật hệ thống" trên WhatsApp đã khiến quyền riêng tư của người dùng gặp rủi ro. Cuộc cáo buộc này đến từ Attaullah Baig, cựu giám đốc an ninh của WhatsApp, người cho biết Meta đã trả thù ông sau khi ông nêu lên những lo ngại về an toàn, bao gồm cả việc báo cáo những vấn đề nghiêm trọng trực tiếp tới CEO Mark Zuckerberg.

Lỗi bảo mật được phát hiện bởi Baig sau khi gia nhập WhatsApp vào năm 2021, được cho là vi phạm luật chứng khoán liên bang và thỏa thuận bảo mật mà Meta đạt được với Ủy ban Thương mại Liên bang (FTC) vào năm 2020. Vụ việc phản ánh những tranh chấp pháp lý rộng lớn hơn của Meta, bao gồm yêu cầu gần đây của công ty này đối với một thẩm phán liên bang của Mỹ bác bỏ vụ kiện chống độc quyền của FTC, trong đó cáo buộc Meta đã củng cố quyền lực trên thị trường mạng xã hội một cách bất hợp pháp thông qua việc mua lại Instagram và WhatsApp.

Trong vụ kiện này, Baig tuyên bố rằng trong các bài kiểm tra an ninh với đội ngũ cốt lõi của Meta, khoảng 1500 kỹ sư WhatsApp có thể truy cập dữ liệu người dùng nhạy cảm mà không bị hạn chế, và không có giám sát hoặc nhật ký kiểm toán để ghi lại những hành vi này. Meta đã phủ nhận các cáo buộc của Baig trong một tuyên bố và cố gắng làm giảm bớt vị trí và trách nhiệm của mình.

“Thật không may, đây là một kịch bản phổ biến, những nhân viên bị sa thải đã công khai bóp méo cáo buộc do hiệu suất kém, làm sai lệch quan điểm của công chúng về sự chăm chỉ của đội ngũ chúng tôi.” Người phát ngôn viết. “An ninh là một lĩnh vực đầy cạnh tranh, chúng tôi luôn tự hào về thành tích bảo vệ quyền riêng tư của người dùng.”

Mặc dù vụ kiện không trực tiếp buộc tội rằng dữ liệu người dùng đã bị rò rỉ, nhưng Baig đã nhiều lần thông báo với cấp trên rằng những thiếu sót về an ninh mạng của WhatsApp đã mang lại rủi ro tuân thủ quy định nghiêm trọng. Được cho là các vấn đề bao gồm sự thiếu hụt trung tâm vận hành an ninh 24/7 phù hợp với quy mô của họ, hệ thống không đủ để theo dõi quyền truy cập dữ liệu người dùng của nhân viên, và sự thiếu hụt danh mục hệ thống lưu trữ dữ liệu toàn diện, làm cho việc bảo vệ dữ liệu và tiết lộ theo quy định trở thành điều không thể.

Theo tài liệu kiện tụng, cấp trên của Baig đã nhiều lần chỉ trích công việc của anh và bắt đầu đưa ra "phản hồi về hiệu suất công việc tiêu cực" chỉ ba ngày sau khi anh lần đầu tiên tiết lộ vấn đề an ninh mạng. Cuối năm ngoái, Baig đã báo cáo với Ủy ban Chứng khoán và Giao dịch về những "sai sót an ninh mạng và việc không thông báo cho nhà đầu tư về các rủi ro an ninh mạng quan trọng". Một tháng sau, Baig lại gửi thư cho Zuckerberg, thông báo rằng anh đã nộp đơn khiếu nại lên SEC và yêu cầu hành động ngay lập tức để giải quyết các vấn đề về vi phạm quy định và trả thù trái phép.

Theo đơn kiện, Baig đã nộp đơn khiếu nại lên Cơ quan Quản lý An toàn và Sức khỏe Nghề nghiệp vào tháng Giêng, chỉ ra rằng ông đã bị "trả thù hệ thống" sau khi tiết lộ các vấn đề an toàn. Tháng sau, Meta đã sa thải Baig trong đợt cắt giảm nhân sự vào tháng Hai, ảnh hưởng đến 5% nhân viên của công ty. Đơn kiện cho rằng thời điểm và hoàn cảnh Baig bị sa thải liên quan đến việc ông nhận được thông báo về các hoạt động bảo vệ. Luật sư của ông cho biết Baig đã thông báo vào thứ Hai rằng sẽ chuyển các yêu cầu liên quan đến SEC sang tòa án liên bang và đã nỗ lực tìm kiếm mọi biện pháp cứu trợ hành chính.