전 왓츠앱 보안 책임자가 메타의 개인정보 침해 문제로 소송을 제기했습니다

메타의 전 직원이 왓츠앱에서 "체계적인 사이버 보안 실패"를 방치하여 사용자 개인정보를 위험에 빠뜨렸다며 소송을 제기했습니다.

월요일 캘리포니아 북부 지방법원에 제출된 소송은 왓츠앱의 전 보안 책임자였던 아타울라 바이그가 제기했습니다. 바이그는 메타가 자신이 메시지 앱의 심각한 결함에 대해 CEO 마크 저커버그에게 직접 우려를 표명하는 등 문제를 제기한 후 보복했다고 주장합니다.

전 왓츠앱 보안 책임자는 메타가 개인정보 침해 위험을 무시했다고 주장했습니다

캘리포니아 북부 지방법원에 제기된 소송에 따르면, 바이그는 2021년 왓츠앱에 합류한 후 연방 증권법과 2020년 연방거래위원회(FTC)와의 개인정보 보호 합의.

이번 소송은 메타가 최근 미국 연방 판사에게 FTC의 반독점 소송 기각을 요청하는 등 여러 법적 분쟁을 벌이고 있는 가운데 제기되었습니다. FTC는 메타가 인스타그램과 왓츠앱을 인수함으로써 소셜 미디어 시장에서 불법적으로 지배력을 강화했다고 주장하고 있습니다.

메타는 FTC가 이번 거래가 반경쟁적이거나 소비자에게 해로웠다는 충분한 증거를 제시하지 못했다고 반박했습니다. 회사 측은 인스타그램과 왓츠앱이 자사 소유 하에 상당한 투자, 보안 강화, 기능 향상 등을 통해 번창해 왔다고 주장합니다. Cryptopolitan, 메타는 FTC의 협소한 시장 정의에도 반박하며 defi, 유튜브, 레딧과 같은 플랫폼들이 사용자들의 관심을 놓고 직접 경쟁하고 있다고 지적했습니다.

이번 사건에서 바이그는 메타 중앙팀과의 보안 테스트 결과, 약 1,500명의 왓츠앱 엔지니어들이 민감한 사용자 데이터에 무제한으로 접근하여 탐지나 감사 로그 없이 데이터를 이동하거나 탈취할 수 있다는 사실을 발견했다고 주장했습니다. 메타는 성명을 통해 바이그의 주장을 반박하고 그의 직책과 책임을 축소하려 했습니다.

"안타깝게도 이는 전 직원이 실적 부진으로 해고된 후 우리 팀의 지속적인 노력을 왜곡하는 주장을 공개적으로 펼치는 흔한 사례입니다."라고 대변인은 밝혔습니다. "보안은 적대적인 영역이며, 우리는 개인 정보 보호에 대한tron기록을 바탕으로 더욱 발전해 나가는 데 자부심을 느낍니다."

내부고발자 단체인 Psst.org는 법률 회사인 Schonbrun, Seplow, Harris, Hoffman & Zeldes와 함께 Baig를 대리하고 있습니다.  소송에서는 사용자 데이터가 직접적으로 유출되었다고 주장하지는 않지만, Baig가 WhatsApp의 사이버 보안 취약점이 심각한 규정 준수 위험을 초래한다고 상사에게 반복적으로 경고했다고 주장합니다.

지적된 문제점은 플랫폼 규모에 걸맞은 24시간 보안 운영 센터의 부재, 직원의 사용자 데이터 접근 trac시스템 미흡, 그리고 데이터 저장 시스템에 대한 포괄적인 목록 부재로 인해 적절한 보호 및 규제 준수를 위한 정보 공개가 불가능하다는 점입니다.

바이크의 변호인들은 소송에서 그의 상사들이 그의 업무를 반복적으로 비판했으며, 그가 최초 사이버 보안 문제 제보 후 불과 3일 만에 "부정적인 업무 평가"를 받기 시작했다고 주장했습니다.

지난해 말, 바이그는 SEC에 "사이버 보안 결함 및 중대한 사이버 보안 위험에 대해 투자자들에게 알리지 않은 점"을 알렸다 defi소송장은 밝혔다. 한 달 후, 바이그는 주커버그에게 두 차례에 걸쳐 보낸 서한 중 두 번째 서한에서 "SEC에 소송을 제기했다"며 "근본적인 규정 준수 실패와 불법적인 보복 행위에 대해 즉각적인 조치를 취해줄 것을 요청한다"고 전했다.

메타는 혐의를 부인하며, 이번 소송을 자사 실적에 대한 "왜곡된" 공격이라고 일축했습니다

소송장에 따르면, 바이그는 지난 1월 산업안전보건청(OSHA)에 보안 정보 유출 이후 자신이 받았다고 주장하는 "조직적인 보복"에 대한 진정을 제기했습니다.

소장에 따르면, 메타는 다음 달에 "실적 부진"을 이유로 바이그를 해고했습니다. 이는 회사 전체 직원의 5%에 해당하는 인원을 감원한 2월 구조조정 기간 중에 발생했습니다.

소송 측은 바이그의 해고 시점과 정황이 그의 보호받는 활동과 명백한 연관성을 보여준다고 주장합니다. 그의 해고는 외부 규제 기관에 관련 서류를 제출한 직후에 이루어졌으며, 이는 사이버 보안 관련 정보 공개와 연방법 및 규제 명령 준수를 위한 노력에 대한 2년 이상의 조직적인 보복 행위의 정점을 찍는 것이었습니다.

바이그의 변호인들은 그가 월요일에 SEC 관련 소송을 연방 법원으로 이관하겠다는 통지서를 제출했으며, 소송을 제기하기 전에 이미 모든 행정적 구제 절차를 거쳤다고 밝혔습니다.