L'ex responsabile della sicurezza di WhatsApp presenta una denuncia per violazioni della privacy su Meta

Un ex dipendente di Meta ha intentato una causa accusando l'azienda di aver consentito "fallimenti sistemici nella sicurezza informatica" su WhatsApp, che hanno messo a rischio la privacy degli utenti.

La denuncia, depositata lunedì presso la Corte Distrettuale degli Stati Uniti per il Distretto Settentrionale della California, proviene da Attaullah Baig, ex responsabile della sicurezza di WhatsApp. Baig sostiene che Meta abbia reagito nei suoi confronti dopo che aveva sollevato preoccupazioni, anche direttamente al CEO Mark Zuckerberg, su gravi falle nell'app di messaggistica.

L'ex responsabile della sicurezza di WhatsApp afferma che Meta ha ignorato i rischi per la privacy

La causa, presentata presso il tribunale distrettuale degli Stati Uniti per il distretto settentrionale della California, sostiene che, dopo essersi unito a WhatsApp nel 2021, Baig abbia scoperto delle falle di sicurezza che violavano le leggi federali sui titoli e gli obblighi di Meta ai sensi di un accordo sulla privacy raggiunto.

Il caso emerge sullo sfondo delle più ampie battaglie legali di Meta, tra cui la recente richiesta a un giudice federale statunitense di archiviare la causa antitrust della FTC. Tale causa accusa Meta di aver consolidato illegalmente il suo potere nel mercato dei social media acquisendo Instagram e WhatsApp.

A sua difesa, Meta sostiene che la FTC non sia riuscita a fornire prove sufficienti a dimostrare che gli accordi fossero anticoncorrenziali o dannosi per i consumatori. L'azienda afferma che Instagram e WhatsApp hanno prosperato sotto la sua proprietà, beneficiando di investimenti significativi, maggiore sicurezza e funzionalità migliorate. Come già riportato da Cryptopolitanrestrittiva di mercato proposta dalla FTC defi, sottolineando che piattaforme come TikTok, YouTube e Reddit competono direttamente per l'attenzione degli utenti.

Nel caso in questione, Baig ha affermato che, durante un test di sicurezza condotto con il team centrale di Meta, avrebbe scoperto che circa 1.500 ingegneri di WhatsApp avevano accesso illimitato a dati sensibili degli utenti e potevano spostarli o rubarli senza essere scoperti o registrati. Meta ha contestato le accuse di Baig in una dichiarazione, cercando di minimizzare la sua posizione e le sue responsabilità.

"Purtroppo, si tratta di una prassi familiare in cui un ex dipendente viene licenziato per scarse prestazioni e poi pubblica dichiarazioni distorte che travisano il duro lavoro svolto dal nostro team", ha scritto il portavoce. "La sicurezza è un ambito conflittuale e siamo orgogliosi di consolidare la nostratronreputazione nella protezione della privacy delle persone"

Il gruppo di informatori Psst.org rappresenta Baig insieme allo studio legale Schonbrun, Seplow, Harris, Hoffman & Zeldes.  Sebbene la causa non affermi che i dati degli utenti siano stati direttamente compromessi, sostiene che Baig abbia ripetutamente avvertito i suoi superiori che le carenze nella sicurezza informatica di WhatsApp creavano seri rischi di non conformità normativa.

I problemi citati sono la mancanza di un centro operativo di sicurezza attivo 24 ore su 24, adeguato alle sue dimensioni, sistemi inadeguati per tracl'accesso dei dipendenti ai dati degli utenti e l'assenza di un inventario completo dei sistemi di archiviazione dei dati, che rendono impossibile un'adeguata protezione e divulgazione normativa.

Gli avvocati di Baig sostengono nella causa che i suoi superiori hanno ripetutamente criticato il suo lavoro e che ha iniziato a ricevere "feedback negativi sulle sue prestazioni" appena tre giorni dopo la sua iniziale divulgazione di informazioni sulla sicurezza informatica.

Alla fine dello scorso anno, Baig ha informato la SEC delle presunte "carenze in materia di sicurezza informatica defidella mancata informazione agli investitori sui rischi significativi in ​​questo ambito", si legge nella denuncia. Un mese dopo, Baig ha inviato a Zuckerberg la seconda di due lettere, informando l'amministratore delegato di aver "presentato la denuncia alla SEC" e di "richiedere un intervento immediato per affrontare sia le violazioni di conformità sottostanti sia le ritorsioni illegittime".

Meta nega le accuse, definendo la causa un attacco "distorto" al suo record

A gennaio, secondo la denuncia, Baig ha presentato una denuncia all'Amministrazione per la sicurezza e la salute sul lavoro, sottolineando "le ritorsioni sistemiche" che avrebbe subito dopo le rivelazioni sulla sicurezza.

Il mese successivo, secondo la denuncia, Meta avrebbe licenziato Baig, citando "scarse prestazioni". Ciò si è verificato durante i licenziamenti di febbraio dell'azienda, che hanno interessato il 5% della sua forza lavoro.

La causa sostiene che i tempi e le circostanze del licenziamento di Baig mostrano un chiaro collegamento con la sua attività protetta. Il licenziamento è avvenuto subito dopo la presentazione delle sue istanze di vigilanza esterne, ponendo fine a oltre due anni di presunte ritorsioni sistemiche per le sue rivelazioni in materia di sicurezza informatica e sollecitando il rispetto delle leggi federali e degli ordini normativi.

Gli avvocati di Baig hanno affermato che lunedì l'uomo ha presentato un avviso per trasferire le sue richieste relative alla SEC alla corte federale e che aveva già esaurito tutti i rimedi amministrativi prima di proseguire il caso.