Ein ehemaliger Meta-Mitarbeiter hat eine Klage eingereicht, in der er dem Unternehmen vorwirft, „systematische Cybersicherheitsversäumnisse“ bei WhatsApp zugelassen zu haben, die die Privatsphäre der Nutzer gefährden.
Die Beschwerde, die am Montag beim U.S. District Court for the Northern District of California eingereicht wurde, stammt von Attaullah Baig, dem ehemaligen Sicherheitschef von WhatsApp. Baig behauptet, Meta habe sich an ihm gerächt, nachdem er – auch direkt gegenüber CEO Mark Zuckerberg – Bedenken hinsichtlich schwerwiegender Mängel in der Messaging-App geäußert hatte.
Ehemaliger WhatsApp-Sicherheitschef behauptet, Meta habe Datenschutzrisiken ignoriert
Die Klage, eingereicht beim U.S. District Court for the Northern District of California, behauptet, dass Baig nach seinem Eintritt bei WhatsApp im Jahr 2021 Sicherheitslücken entdeckt habe, die gegen Bundeswertpapiergesetze und Metas Verpflichtungen aus einer Datenschutzvereinbarung mit der Federal Trade Commission (FTC) aus dem Jahr 2020 verstoßen.
Der Fall entsteht vor dem Hintergrund von Metas umfassenderen Rechtsstreitigkeiten, einschließlich des jüngsten Antrags, eine Kartellklage der FTC von einem US-Bundesrichter abweisen zu lassen. In diesem Fall wird Meta vorgeworfen, durch die Übernahme von Instagram und WhatsApp unrechtmäßig Macht auf dem Social-Media-Markt zu konsolidieren.
Meta argumentiert in seiner Verteidigung, dass die FTC keine ausreichenden Beweise dafür vorgelegt habe, dass die Übernahmen wettbewerbswidrig oder für Verbraucher schädlich gewesen seien. Das Unternehmen behauptet, dass Instagram und WhatsApp unter seiner Führung floriert hätten, von erheblichen Investitionen, verbesserter Sicherheit und erweiterten Funktionen profitiert hätten. Wie zuvor von Cryptopolitan berichtet, lehnt Meta auch die enge Marktdefinition der FTC ab und weist darauf hin, dass Plattformen wie TikTok, YouTube und Reddit direkt um die Aufmerksamkeit der Nutzer konkurrieren.
Im aktuellen Fall behauptete Baig, dass er bei einem Sicherheitstest mit Metas zentralem Team feststellte, dass etwa 1.500 WhatsApp-Ingenieure uneingeschränkten Zugriff auf sensible Nutzerdaten hatten und diese ohne Erkennung oder Prüfprotokolle verschieben oder stehlen konnten. Meta wies Baigs Behauptungen in einer Stellungnahme zurück und versuchte, seine Position und Verantwortlichkeiten herunterzuspielen.
„Leider ist dies ein bekanntes Muster, bei dem ein ehemaliger Mitarbeiter wegen schlechter Leistung entlassen wird und dann mit verzerrten Behauptungen an die Öffentlichkeit geht, die die laufende harte Arbeit unseres Teams falsch darstellen“, schrieb der Sprecher. „Sicherheit ist ein gegnerisches Feld, und wir sind stolz darauf, auf unserer starken Bilanz beim Schutz der Privatsphäre der Menschen aufzubauen.“
Die Whistleblower-Gruppe Psst.org vertritt Baig gemeinsam mit der Kanzlei Schonbrun, Seplow, Harris, Hoffman & Zeldes. Während die Klage nicht behauptet, dass Nutzerdaten direkt kompromittiert wurden, wird behauptet, Baig habe seine Vorgesetzten wiederholt davor gewarnt, dass WhatsApps Cybersicherheitsmängel ernsthafte Risiken für die Einhaltung von Vorschriften darstellten.
Zu den genannten Problemen gehören das Fehlen eines rund um die Uhr besetzten Security Operations Centers, das für die Größe der Plattform angemessen wäre, unzureichende Systeme zur Nachverfolgung des Mitarbeiterzugriffs auf Nutzerdaten und das Fehlen eines umfassenden Verzeichnisses der datenspeichernden Systeme, was einen angemessenen Schutz und eine Offenlegung gegenüber den Aufsichtsbehörden unmöglich macht.
Baigs Anwälte argumentieren in der Klage, dass seine Vorgesetzten seine Arbeit wiederholt kritisiert hätten und er bereits drei Tage nach seiner ersten Cybersicherheitsmeldung „negatives Leistungsfeedback“ erhalten habe.
Ende letzten Jahres informierte Baig laut Klage die SEC über die angeblichen „Cybersicherheitsmängel und das Versäumnis, Investoren über wesentliche Cybersicherheitsrisiken zu informieren“. Einen Monat später schickte Baig Zuckerberg den zweiten von zwei Briefen, in dem er den CEO darüber informierte, dass er „die SEC-Beschwerde eingereicht“ habe und „sofortige Maßnahmen zur Behebung sowohl der zugrunde liegenden Compliance-Fehler als auch der rechtswidrigen Vergeltung“ fordere.
Meta weist die Vorwürfe zurück und bezeichnet die Klage als „verzerrten“ Angriff auf seine Bilanz
Im Januar, so die Klage, reichte Baig eine Beschwerde bei der Occupational Safety and Health Administration ein und wies auf die „systematische Vergeltung“ hin, die er nach den Sicherheitsmeldungen erfahren habe.
Im darauffolgenden Monat, so die Beschwerde, entließ Meta Baig unter Berufung auf „schlechte Leistung“. Dies geschah während der Entlassungswelle des Unternehmens im Februar, von der 5 % der Belegschaft betroffen waren.
Die Klage argumentiert, dass der Zeitpunkt und die Umstände von Baigs Entlassung einen klaren Zusammenhang mit seiner geschützten Aktivität zeigen. Sie erfolgte kurz nach seinen externen Meldungen an die Aufsichtsbehörden und beendete über zwei Jahre angeblicher systematischer Vergeltung wegen seiner Cybersicherheitsmeldungen und seines Einsatzes für die Einhaltung von Bundesgesetzen und behördlichen Anordnungen.
Baigs Anwälte erklärten, er habe am Montag eine Mitteilung eingereicht, um seine SEC-bezogenen Ansprüche vor ein Bundesgericht zu bringen, und habe bereits alle administrativen Rechtsmittel ausgeschöpft, bevor er den Fall weiterverfolgte.
KEY Difference Wire hilft Krypto-Marken, schnell durchzubrechen und Schlagzeilen zu dominieren
