Ex-funcionário da Meta abre processo por supostas falhas de segurança no WhatsApp

Um ex- Meta Um funcionário processou a empresa de mídia social na segunda-feira por alegações de que seu serviço de mensagens WhatsApp continha "falhas sistêmicas de segurança cibernética" que potencialmente comprometem a privacidade do usuário.

Attaullah Baig, ex-chefe de segurança do WhatsApp, alegou que a Meta retaliou contra ele depois que ele notificou líderes, incluindo o CEO Mark Zuckerberg , sobre problemas de segurança no aplicativo de mensagens.

O processo, aberto no Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, alega que, após ingressar no WhatsApp em 2021, Baig encontrou falhas de segurança que violavam as leis federais de valores mobiliários e as obrigações legais da Meta relacionadas a um acordo de privacidade de 2020 com a Comissão Federal de Comércio.

Durante um teste conduzido com a equipe central de segurança da Meta, Baig alegou que "descobriu que aproximadamente 1.500 engenheiros do WhatsApp tinham acesso irrestrito aos dados do usuário, incluindo informações pessoais confidenciais" e que os funcionários "podiam mover ou roubar esses dados sem detecção ou trilha de auditoria".

Um porta-voz da Meta contestou as alegações de Baig em uma declaração e minimizou seu papel e posição na empresa.

"Infelizmente, este é um exemplo comum de como um ex-funcionário é demitido por mau desempenho e depois torna públicas alegações distorcidas que deturpam o trabalho árduo e contínuo da nossa equipe", escreveu o porta-voz. "A segurança é um espaço contencioso, e nos orgulhamos de consolidar nosso sólido histórico de proteção da privacidade das pessoas."

Baig está sendo representado pela organização de delatores Psst.org e pelo escritório de advocacia Schonbrun, Seplow, Harris, Hoffman e Zeldes.

Embora o processo não alegue que quaisquer dados de usuários tenham sido comprometidos, ele afirma que Baig informou a superiores, em diversas ocasiões, que as falhas de segurança cibernética representavam um risco à conformidade regulatória. Algumas das supostas falhas de segurança incluem a falha do WhatsApp em manter um centro de operações de segurança 24 horas adequado ao seu porte e escala, sistemas para monitorar o acesso aos dados dos usuários e um "inventário abrangente dos sistemas que armazenam dados de usuários, impedindo a proteção adequada e a divulgação regulatória".

Os advogados de Baig alegam no processo que houve vários casos de seus superiores criticando seu trabalho e disseram que, três dias após sua "divulgação inicial de segurança cibernética", ele começou a receber "feedback negativo de desempenho".

Em novembro, Baig notificou a SEC sobre as supostas "deficiências de segurança cibernética e falha em informar os investidores sobre riscos materiais de segurança cibernética", diz o processo.

Um mês depois, Baig enviou a Zuckerberg a segunda de duas cartas, desta vez informando ao CEO que ele "havia registrado a queixa na SEC" e que estava "solicitando ação imediata para resolver tanto as falhas de conformidade subjacentes quanto a retaliação ilegal".

Em janeiro, Baig apresentou uma queixa à Administração de Segurança e Saúde Ocupacional, documentando "a retaliação sistêmica" que ele alega ter recebido após as divulgações de segurança, de acordo com o processo.

No mês seguinte, a denúncia afirma que a Meta demitiu Baig, citando "baixo desempenho" como parte da rodada de demissões da empresa em fevereiro, que afetou 5% dos funcionários.

"O momento e as circunstâncias da demissão do Sr. Baig estabelecem uma clara conexão causal com sua atividade protegida, ocorrendo em estreita proximidade temporal com seus registros regulatórios externos e representando o ápice de mais de dois anos de retaliação sistêmica por suas divulgações de segurança cibernética e defesa do cumprimento da lei federal e ordens regulatórias", diz o processo.

Os advogados de Baig disseram que ele enviou uma notificação para remover suas reivindicações relacionadas à SEC ao tribunal federal na segunda-feira e que ele "esgotou seus recursos administrativos antes de entrar com esta ação".

ASSISTA : Meta rejeita proibição do WhatsApp em dispositivos usados ​​pela Câmara dos Representantes .