Były dyrektor ds. cyberbezpieczeństwa w WhatsApp złożył w poniedziałek pozew, twierdząc, że Meta, do której należy WhatsApp zlekceważyła wewnętrzne wady zabezpieczeń cyfrowych aplikacji i naraziła miliardy jej użytkowników. Twierdzi on, że firma systematycznie naruszała przepisy dotyczące cyberbezpieczeństwa i podejmowała wobec niego działania odwetowe za zgłaszanie nieprawidłowości.

Attaullah Baig, który pełnił funkcję szefa bezpieczeństwa WhatsApp w latach 2021–2025, twierdzi, że około 1500 inżynierów miało nieograniczony dostęp do danych użytkowników bez odpowiedniego nadzoru, co potencjalnie stanowiło naruszenie nakazu rządu USA, który w 2020 r. nałożył na firmę karę w wysokości 5 mld dolarów.

Twierdził również, że firma nie podjęła działań naprawczych w związku z włamaniami i przejęciem ponad 100 000 kont dziennie, ignorując jego prośby i proponowane rozwiązania, a zamiast tego zdecydowała się priorytetowo potraktować wyłącznie wzrost liczby użytkowników. W pozwie wniesionym do federalnego sądu w San Francisco zarzuca właścicielowi Facebooka, firmie Meta, że nie wdrożyła podstawowych środków bezpieczeństwa cybernetycznego, w tym odpowiednich funkcji przetwarzania danych i wykrywania naruszeń.

Zgodnie z 115-stronicową skargą, Baig odkrył podczas wewnętrznych testów bezpieczeństwa, że inżynierowie WhatsApp mogli „przenosić lub kraść dane użytkowników”, w tym informacje kontaktowe, adresy IP i zdjęcia profilowe, „bez wykrycia lub śladu audytowego”.

W pozwie twierdzi się, że Baig wielokrotnie zgłaszał swoje obawy kierownictwu wyższego szczebla, w tym szefowi WhatsApp, Willowi Cathcartowi, oraz dyrektorowi generalnemu Meta, Markowi Zuckerbergowi. (…)