元WhatsAppセキュリティ責任者がMetaのプライバシー違反で訴訟を起こす

による

ネリウス・アイリーン

読了時間3分 2025年9月9日

WhatsAppの元セキュリティ責任者が、プライバシーリスクを報告した後に処罰されたとしてMetaを訴えている。.
同氏は、1,500人のエンジニアがユーザーデータに自由にアクセスでき、WhatsAppには基本的なセキュリティ対策が欠けていたと述べている。.
メタ氏はこれらの主張を否定し、報復ではなく業績不振のために解雇されたと主張している。.

Metaの元従業員が、WhatsAppでユーザーのプライバシーを危険にさらした「組織的なサイバーセキュリティの失敗」を同社が許したと訴える訴訟を起こした。.

月曜日に北カリフォルニア連邦地方裁判所に提出された訴状は、WhatsAppの元セキュリティ責任者アタウラ・ベイグ氏が提出したものである。ベイグ氏は、メッセージングアプリの重大な欠陥について、CEOマーク・ザッカーバーグ氏に直接懸念を表明したことを含め、懸念を表明した後、Metaから報復を受けたと主張している。.

元WhatsAppセキュリティ責任者は、Metaがプライバシーリスクを無視していたと主張

カリフォルニア州北部地区連邦地方裁判所に提起された訴訟では、バイグ氏が2021年にWhatsAppに入社した後、連邦証券法および2020年の連邦取引委員会（FTC）とのプライバシーに関する和解に基づくMetaの義務に違反するセキュリティ上の欠陥を発見したと主張している。

この訴訟は、Metaが抱える広範な法廷闘争を背景に浮上した。その中には、FTC（連邦取引委員会）の反トラスト訴訟の棄却を米国連邦裁判所に求めた最近の申し立ても含まれている。この訴訟では、MetaがInstagramとWhatsAppを買収することでソーシャルメディア市場における権力を不法に強化したと非難されている。.

Metaは弁護の中で、FTCがこれらの取引が反競争的であったり消費者に有害であったりする十分な証拠を提示できていないと主張している。同社は、InstagramとWhatsAppは自社の傘下で大きく成長し、多額の投資、セキュリティの向上、機能の強化といった恩恵を受けていると主張している。Cryptopolitanが以前報じたように CryptopolitanFTCの狭義の市場定義を拒否している defi、TikTok、YouTube、Redditといったプラットフォームがユーザーの注目を直接的に競い合っていることを指摘し、

今回の件で、バイグ氏は、Metaの中央チームとのセキュリティテストにおいて、約1,500人のWhatsAppエンジニアが機密性の高いユーザーデータに無制限にアクセスでき、検出や監査ログなしにデータを移動または盗むことができたと主張した。Meta は声明でバイグ氏の主張に反論し、彼の立場と責任を軽視しようとした。

「残念ながら、これはよくある手口です。元従業員が業績不振を理由に解雇され、その後、チームの継続的な努力を歪曲した主張を公表するのです」と広報担当者は記した。「セキュリティは敵対的な領域であり、私たちは人々のプライバシー保護におけるtron実績を積み重ねてきたことを誇りに思っています。」

内部告発者団体Psst.orgは、法律事務所Schonbrun, Seplow, Harris, Hoffman & Zeldesとともに、Baig氏の代理人を務めている。訴訟では、ユーザーデータが直接侵害されたとは主張されていないものの、Baig氏がWhatsAppのサイバーセキュリティ上の欠陥が深刻な規制遵守リスクを生み出していると、上司に繰り返し警告していたと主張している。

問題として挙げられているのは、プラットフォームの規模に見合った24時間体制のセキュリティ運用センターがないこと、従業員によるユーザーデータへのアクセスを tracシステムが不十分であること、データ保存システムの包括的なインベントリが欠如しているため適切な保護と規制開示が不可能であることなどである。.

ベイグ氏の弁護士は訴訟の中で、上司が彼の仕事ぶりを繰り返し批判し、サイバーセキュリティ問題を初めて明らかにしてからわずか3日後には「パフォーマンスに関する否定的なフィードバック」を受け始めたと主張している。.

、昨年末、バイグ氏はSECに対し、サイバーセキュリティ defiと、投資家への重大なサイバーセキュリティリスクに関する情報提供の不履行があったと報告した。その 1か月後、バイグ氏はザッカーバーグ氏に2通目の手紙を送り、SECに苦情を申し立てたこと、そして「根本的なコンプライアンス違反と違法な報復行為の両方に対処するための即時措置を求めている」ことを伝えた。