一名前Meta員工提起訴訟,指控該公司在WhatsApp存在「系統性網絡安全失誤」,危及用戶隱私。
這份訴狀於週一在美國加利福尼亞北區聯邦地方法院提交,原告為WhatsApp前安全主管Attaullah Baig。Baig聲稱,當他向包括執行長Mark Zuckerberg在內的高層反映嚴重漏洞時,Meta對他進行了報復。
前WhatsApp安全主管稱Meta忽視隱私風險
該訴訟於美國加利福尼亞北區聯邦地方法院提交,指Baig自2021年加入WhatsApp後,發現了違反聯邦證券法及Meta在2020年與聯邦貿易委員會(FTC)隱私和解協議下義務的安全漏洞。
此案發生之際,Meta正面臨更廣泛的法律戰,包括其最近要求美國聯邦法官駁回FTC反壟斷訴訟。該案指控Meta通過收購Instagram和WhatsApp,非法壟斷社交媒體市場權力。
作為辯護,Meta主張FTC未能提供足夠證據證明這些交易具有反競爭性或對消費者有害。該公司認為Instagram和WhatsApp在其管理下蓬勃發展,受益於大量投資、安全性提升及功能增強。正如Cryptopolitan早前報導,Meta也反對FTC對市場的狹隘定義,指出TikTok、YouTube和Reddit等平台正直接競爭用戶注意力。
在本案中,Baig聲稱在與Meta中央團隊進行的安全測試中,他發現約有1,500名WhatsApp工程師可不受限制地存取敏感用戶數據,並能在未被偵測或記錄審計日誌的情況下移動或竊取這些數據。Meta在聲明中駁斥了Baig的指控,並試圖淡化其職位和責任。
「遺憾的是,這是一個熟悉的劇本:前員工因表現不佳被解雇,隨後公開發表扭曲事實的指控,誤導外界對我們團隊持續努力的認知,」發言人寫道。「安全是一個對抗性領域,我們以建立並持續強化保護用戶隱私的良好紀錄為傲。」
吹哨人組織Psst.org與律師事務所Schonbrun, Seplow, Harris, Hoffman & Zeldes共同代表Baig。儘管訴訟未指控用戶數據被直接洩露,但聲稱Baig曾多次警告上級,WhatsApp的網絡安全缺陷帶來嚴重的合規風險。
訴狀指出的問題包括:平台缺乏與其規模相符的24小時安全運營中心、追蹤員工存取用戶數據的系統不足,以及缺乏完整的數據儲存系統清單,導致無法妥善保護數據及履行監管披露義務。
Baig的律師在訴訟中指出,他的上級多次批評其工作,且在他首次披露網絡安全問題僅三天後,就開始收到「負面績效反饋」。
訴訟稱,去年底Baig已向SEC通報所謂「網絡安全缺陷及未向投資者披露重大網絡安全風險」。一個月後,Baig向Zuckerberg發出第二封信,告知執行長他「已向SEC提交投訴」,並「要求立即採取行動解決基礎合規失誤及非法報復行為」。
Meta否認指控,稱訴訟是對其紀錄的「扭曲」攻擊
根據訴訟,今年一月Baig向職業安全與健康管理局(OSHA)提出投訴,指出在披露安全問題後遭遇的「系統性報復」。
訴狀稱,次月Meta以「表現不佳」為由解雇Baig。這發生在該公司二月裁員期間,當時裁員規模達員工總數的5%。
訴訟認為,Baig被解雇的時機和情況清楚顯示與其受保護行為有直接關聯。這發生在他向外部監管機構舉報後不久,結束了他因披露網絡安全問題並推動遵守聯邦法律及監管命令而遭受的兩年多系統性報復。
Baig的律師表示,他已於週一提交通知,將與SEC相關的指控移交聯邦法院審理,並在提起訴訟前已用盡所有行政救濟途徑。
KEY Difference Wire協助加密品牌迅速突破並主導頭條新聞
