Bivši zaposlenik Meta Platformsa tužio je tu tvrtku tvrdeći kako WhatsApp sadrži 'sistemske propuste u kibernetičkoj sigurnosti' koji potencijalno ugrožavaju privatnost korisnika.

Attaullah Baig, bivši šef sigurnosti WhatsAppa, tvrdi kako mu se Meta osvetila nakon što je obavijestio čelnike, uključujući glavnog izvršnog direktora Marka Zuckerberga, o sigurnosnim problemima u aplikaciji za razmjenu poruka.

U tužbi je navedeno kako je Baig, nakon što se pridružio WhatsAppu 2021. godine, pronašao sigurnosne propuste koji su kršili američke savezne zakone o vrijednosnim papirima i Metine zakonske obveze vezane uz nagodbu o privatnosti s regulatornom agencijom Federal Trade Commission iz 2020.

Tijekom testa provedenog s Metinim središnjim sigurnosnim timom, Baig tvrdi kako je 'otkrio kako otprilike 1500 WhatsAppovih inženjera ima neograničen pristup korisničkim podacima, uključujući osjetljive osobne podatke' te kako zaposlenici 'mogu premjestiti ili ukrasti takve podatke bez otkrivanja ili revizijskog traga'.

Glasnogovornik Mete osporio je Baigove navode i pokuša umanjiti njegovu ulogu i rang u tvrtki. Ustvrdio je kako je riječ o zaposleniku otpuštenom 'zbog lošeg rada' koji u pogrešnom svjetlu prikazuje kontinuirani rad tima te tvrtke.

Otkaz kao odmazda?

Baiga zastupaju zviždačka organizacija Psst.org te odvjetnički ured Schonbrun, Seplow, Harris, Hoffman i Zeldes. Iako tužba ne tvrdi kako su korisnički podaci kompromitirani, navedeno je kako je Baig nadređenima u više navrata rekao kako propusti u kibernetičkoj sigurnosti predstavljaju rizik za usklađenost s propisima.

Neki od navodnih sigurnosnih nedostataka uključuju WhatsAppov neuspjeh u održavanju 24-satnog sigurnosnog operativnog centra koji odgovara njegovoj veličini i opsegu, sustava za praćenje pristupa korisničkim podacima i nedostatak sveobuhvatnog popisa sustava koji pohranjuju korisničke podatke, što sprječava odgovarajuću zaštitu i regulatorno otkrivanje.

Baigovi odvjetnici u tužbi tvrde kako su njegovi nadređeni u više navrata kritizirali njegov rad te da je u roku od tri dana od njegovog početnog otkrivanja kibernetičkih propusta počeo primati negativne povratne informacije o svom radnom učinku.

U studenom je Baig obavijestio američku regulatornu agenciju SEC o navodnim 'nedostacima u kibernetičkoj sigurnosti i neuspjehu informiranja investitora o materijalnim rizicima kibernetičke sigurnosti', navedeno je u tužbi. Mjesec dana kasnije, Baig je poslao Zuckerbergu drugo od dva pisma, ovaj put obavještavajući izvršnog direktora kako je 'podnio pritužbu SEC-u' i zatražio 'hitnu akciju za rješavanje i temeljnih propusta u usklađivanju i nezakonite odmazde'.

U siječnju je Baig potom podnio pritužbu američkom tijelu Occupational Safety and Health Administration (OSHA), dokumentirajući 'sustavnu odmazdu' kojoj je bio izložen nakon otkrivanja propusta, prema tužbi. Meta tvrdi kako je OSHA tu pritužbu odbacila.

Baig je mjesec dana nakon toga dobio otkaz, u sklopu veće runde otpuštanja tijekom veljače, navodno zbog loših rezultata. U tužbi se tvrdi kako je otkaz bio odmazda za pritužbe regulatoru, piše CNBC.