Un ex dipendente di Meta ha intentato una causa accusando l’azienda di permettere “fallimenti sistemici nella cybersicurezza” su WhatsApp che mettono a rischio la privacy degli utenti.
La denuncia, presentata lunedì presso il Tribunale Distrettuale degli Stati Uniti per il Distretto Settentrionale della California, proviene da Attaullah Baig, ex responsabile della sicurezza di WhatsApp. Baig sostiene che Meta abbia preso misure ritorsive contro di lui dopo che aveva sollevato preoccupazioni, anche direttamente al CEO Mark Zuckerberg, riguardo a gravi falle nell’app di messaggistica.
L’ex capo della sicurezza di WhatsApp afferma che Meta ha ignorato i rischi per la privacy
La causa, presentata presso il Tribunale Distrettuale degli Stati Uniti per il Distretto Settentrionale della California, sostiene che dopo essere entrato in WhatsApp nel 2021, Baig abbia scoperto vulnerabilità di sicurezza che violavano le leggi federali sui titoli e gli obblighi di Meta previsti dall’accordo sulla privacy con la Federal Trade Commission (FTC) del 2020.
Il caso emerge sullo sfondo delle più ampie battaglie legali di Meta, inclusa la recente richiesta a un giudice federale statunitense di respingere la causa antitrust della FTC. Quel caso accusa Meta di aver consolidato illegalmente il proprio potere nel mercato dei social media acquisendo Instagram e WhatsApp.
Nella sua difesa, Meta sostiene che la FTC non abbia fornito prove sufficienti che le acquisizioni fossero anticoncorrenziali o dannose per i consumatori. L’azienda afferma che Instagram e WhatsApp sono prosperate sotto la sua proprietà, beneficiando di investimenti significativi, maggiore sicurezza e funzionalità migliorate. Come riportato in precedenza da Cryptopolitan, Meta respinge anche la definizione ristretta di mercato della FTC, sottolineando che piattaforme come TikTok, YouTube e Reddit competono direttamente per l’attenzione degli utenti.
Nel caso attuale, Baig ha affermato che in un test di sicurezza con il team centrale di Meta, ha scoperto che circa 1.500 ingegneri di WhatsApp avevano accesso illimitato a dati sensibili degli utenti e potevano spostarli o rubarli senza essere rilevati o senza registri di audit. Meta ha contestato le accuse di Baig in una dichiarazione e ha cercato di minimizzare il suo ruolo e le sue responsabilità.
“Purtroppo questo è uno schema familiare in cui un ex dipendente viene licenziato per scarso rendimento e poi rende pubbliche affermazioni distorte che travisano il continuo duro lavoro del nostro team,” ha scritto il portavoce. “La sicurezza è un ambito conflittuale e siamo orgogliosi di costruire sul nostro solido record nella protezione della privacy delle persone.”
Il gruppo di whistleblower Psst.org rappresenta Baig insieme allo studio legale Schonbrun, Seplow, Harris, Hoffman & Zeldes. Sebbene la causa non sostenga che i dati degli utenti siano stati direttamente compromessi, afferma che Baig ha ripetutamente avvertito i suoi superiori che le carenze nella cybersicurezza di WhatsApp creavano seri rischi di conformità normativa.
I problemi citati includono la mancanza sulla piattaforma di un centro operativo di sicurezza attivo 24 ore su 24 adeguato alle sue dimensioni, sistemi inadeguati per tracciare l’accesso dei dipendenti ai dati degli utenti e l’assenza di un inventario completo dei sistemi di archiviazione dati, rendendo impossibile una protezione adeguata e la divulgazione regolamentare.
Gli avvocati di Baig sostengono nella causa che i suoi superiori abbiano ripetutamente criticato il suo lavoro e che abbia iniziato a ricevere “feedback negativi sulle prestazioni” solo tre giorni dopo la sua prima segnalazione sulla cybersicurezza.
Alla fine dello scorso anno, Baig ha informato la SEC delle presunte “carenze nella cybersicurezza e della mancata informazione agli investitori sui rischi materiali di cybersicurezza,” si legge nella causa. Un mese dopo, Baig ha inviato a Zuckerberg la seconda di due lettere, informando il CEO che “aveva presentato la denuncia alla SEC” e stava “richiedendo un’azione immediata per affrontare sia le carenze di conformità sottostanti sia le ritorsioni illegali.”
Meta nega le accuse, definendo la causa un attacco “distorto” al suo record
A gennaio, secondo la causa, Baig ha presentato una denuncia all’Occupational Safety and Health Administration, segnalando “le ritorsioni sistemiche” che avrebbe subito dopo le sue segnalazioni sulla sicurezza.
Il mese successivo, la denuncia afferma che Meta ha licenziato Baig, citando “scarso rendimento”. Questo è avvenuto durante i licenziamenti di febbraio dell’azienda, che hanno interessato il 5% della forza lavoro.
La causa sostiene che il tempismo e le circostanze del licenziamento di Baig mostrano un chiaro collegamento con la sua attività protetta. È avvenuto poco dopo le sue segnalazioni regolamentari esterne, concludendo oltre due anni di presunte ritorsioni sistemiche per le sue segnalazioni sulla cybersicurezza e la richiesta di conformità alle leggi federali e agli ordini regolamentari.
Gli avvocati di Baig hanno dichiarato che lunedì ha presentato una notifica per trasferire le sue rivendicazioni relative alla SEC presso il tribunale federale e aveva già esaurito tutte le vie amministrative prima di procedere con il caso.
KEY Difference Wire aiuta i marchi crypto a emergere e dominare rapidamente i titoli delle notizie
