Một cựu nhân viên của Meta đã đệ đơn kiện cáo buộc công ty cho phép “những thất bại hệ thống về an ninh mạng” tại WhatsApp, gây nguy hiểm cho quyền riêng tư của người dùng.
Đơn kiện, được nộp vào thứ Hai tại Tòa án Quận phía Bắc California, đến từ Attaullah Baig, cựu trưởng bộ phận an ninh của WhatsApp. Baig cáo buộc Meta đã trả đũa ông sau khi ông nêu lên những lo ngại, bao gồm cả việc trực tiếp gửi đến CEO Mark Zuckerberg, về các lỗ hổng nghiêm trọng trong ứng dụng nhắn tin này.
Cựu trưởng bộ phận an ninh WhatsApp cáo buộc Meta phớt lờ rủi ro về quyền riêng tư
Đơn kiện, được nộp tại Tòa án Quận phía Bắc California, cáo buộc rằng sau khi gia nhập WhatsApp vào năm 2021, Baig đã phát hiện ra các lỗ hổng an ninh vi phạm luật chứng khoán liên bang và các nghĩa vụ của Meta theo thỏa thuận bảo mật với Ủy ban Thương mại Liên bang (FTC) năm 2020.
Vụ việc xuất hiện trong bối cảnh Meta đang đối mặt với nhiều cuộc chiến pháp lý lớn hơn, bao gồm cả yêu cầu gần đây của công ty đối với một thẩm phán liên bang Mỹ nhằm bác bỏ vụ kiện chống độc quyền của FTC. Vụ kiện đó cáo buộc Meta hợp nhất quyền lực một cách bất hợp pháp trên thị trường mạng xã hội bằng cách mua lại Instagram và WhatsApp.
Trong phần biện hộ, Meta lập luận rằng FTC đã không cung cấp đủ bằng chứng cho thấy các thương vụ này mang tính chống cạnh tranh hoặc gây hại cho người tiêu dùng. Công ty cho rằng Instagram và WhatsApp đã phát triển mạnh dưới quyền sở hữu của mình, được hưởng lợi từ các khoản đầu tư lớn, cải thiện an ninh và nâng cấp tính năng. Như Cryptopolitan đã đưa tin trước đó, Meta cũng bác bỏ định nghĩa thị trường hẹp của FTC, chỉ ra rằng các nền tảng như TikTok, YouTube và Reddit cạnh tranh trực tiếp để thu hút sự chú ý của người dùng.
Trong vụ kiện hiện tại, Baig cho biết trong một bài kiểm tra an ninh với đội trung tâm của Meta, ông phát hiện khoảng 1.500 kỹ sư WhatsApp có quyền truy cập không giới hạn vào dữ liệu nhạy cảm của người dùng và có thể di chuyển hoặc đánh cắp dữ liệu mà không bị phát hiện hoặc ghi lại nhật ký kiểm tra.Meta đã bác bỏ các cáo buộc của Baig trong một tuyên bố và cố gắng giảm nhẹ vị trí cũng như trách nhiệm của ông.
“Đáng tiếc, đây là kịch bản quen thuộc khi một cựu nhân viên bị sa thải do hiệu suất kém rồi công khai đưa ra các cáo buộc bóp méo, làm sai lệch những nỗ lực không ngừng của đội ngũ chúng tôi,” người phát ngôn viết. “An ninh là một lĩnh vực đối đầu, và chúng tôi tự hào về thành tích vững chắc trong việc bảo vệ quyền riêng tư của người dùng.”
Nhóm tố giác Psst.org đại diện cho Baig cùng với hãng luật Schonbrun, Seplow, Harris, Hoffman & Zeldes. Mặc dù đơn kiện không cáo buộc dữ liệu người dùng bị xâm phạm trực tiếp, nhưng cho rằng Baig đã nhiều lần cảnh báo cấp trên rằng những thiếu sót về an ninh mạng của WhatsApp tạo ra rủi ro nghiêm trọng về tuân thủ quy định.
Các vấn đề được nêu ra bao gồm nền tảng này không có trung tâm vận hành an ninh 24 giờ phù hợp với quy mô, hệ thống theo dõi quyền truy cập của nhân viên vào dữ liệu người dùng không đầy đủ, và thiếu một danh mục tổng thể về các hệ thống lưu trữ dữ liệu, khiến việc bảo vệ thích hợp và công bố theo quy định trở nên bất khả thi.
Luật sư của Baig lập luận trong đơn kiện rằng cấp trên của ông liên tục chỉ trích công việc của ông và ông bắt đầu nhận được “phản hồi hiệu suất tiêu cực” chỉ ba ngày sau khi tiết lộ vấn đề an ninh mạng đầu tiên.
Cuối năm ngoái, Baig đã thông báo cho SEC về những “thiếu sót an ninh mạng và việc không thông báo cho nhà đầu tư về các rủi ro an ninh mạng quan trọng”, theo đơn kiện. Một tháng sau, Baig gửi cho Zuckerberg bức thư thứ hai trong hai bức thư, thông báo với CEO rằng ông “đã nộp đơn khiếu nại lên SEC” và “yêu cầu hành động ngay lập tức để giải quyết cả các vi phạm tuân thủ cơ bản lẫn hành vi trả đũa bất hợp pháp.”
Meta phủ nhận cáo buộc, gọi vụ kiện là “cuộc tấn công bóp méo” vào thành tích của mình
Vào tháng 1, theo đơn kiện, Baig đã nộp đơn khiếu nại lên Cục An toàn và Sức khỏe Nghề nghiệp, lưu ý về “hành vi trả đũa có hệ thống” mà ông cho rằng mình đã nhận được sau khi tiết lộ các vấn đề an ninh.
Tháng tiếp theo, đơn kiện cho biết Meta đã sa thải Baig với lý do “hiệu suất kém”. Điều này xảy ra trong đợt sa thải tháng 2 của công ty, ảnh hưởng đến 5% lực lượng lao động.
Đơn kiện lập luận rằng thời điểm và hoàn cảnh chấm dứt hợp đồng của Baig cho thấy mối liên hệ rõ ràng với các hoạt động được bảo vệ của ông. Việc này diễn ra ngay sau khi ông nộp đơn lên các cơ quan quản lý bên ngoài, kết thúc hơn hai năm bị trả đũa có hệ thống liên quan đến việc tiết lộ các vấn đề an ninh mạng và thúc đẩy tuân thủ luật liên bang cũng như các lệnh quản lý.
Luật sư của Baig cho biết ông đã nộp thông báo vào thứ Hai để chuyển các khiếu nại liên quan đến SEC của mình lên tòa án liên bang và đã hoàn tất tất cả các biện pháp hành chính trước khi theo đuổi vụ kiện.
KEY Difference Wire giúp các thương hiệu crypto bứt phá và thống trị các tiêu đề tin tức một cách nhanh chóng
