Antigo Chefe de Segurança do WhatsApp Processa a Meta por Vulnerabilidades de Privacidade

4 de Outubro de 2025

Um ex-executivo de segurança da Meta processou a empresa, alegando que o WhatsApp tem "falhas sistémicas de cibersegurança" que minaram as proteções de privacidade dos utilizadores.

Attaullah Baig, ex-chefe de segurança do WhatsApp, entrou com um processo na segunda-feira na Califórnia. Ele afirma que a Meta o puniu após ele levantar bandeiras vermelhas sobre problemas de segurança diretamente para Mark Zuckerberg. Coisa séria.

Denunciante Aponta Falhas de Segurança no WhatsApp

Documentos do tribunal contam uma história interessante. Baig juntou-se ao WhatsApp em 2021. Ele logo encontrou problemas de segurança que poderiam violar as leis federais de valores mobiliários e o acordo de privacidade da FTC de 2020 da Meta. Não é bom.

Este caso surge enquanto a Meta enfrenta outras dores de cabeça legais, incluindo o processo antitruste da FTC sobre as aquisições do Instagram e do WhatsApp.

Na sua ação judicial, Baig alega algo bastante alarmante. Durante uma revisão de segurança com a equipe central da Meta, ele encontrou cerca de 1.500 engenheiros do WhatsApp com acesso ilimitado a dados sensíveis dos usuários. Essas pessoas poderiam aparentemente transferir ou extrair informações sem serem apanhadas. Sem registos adequados. A Meta nega tudo, claro.

"Infelizmente, este é um manual familiar em que um ex-funcionário é despedido por mau desempenho e depois torna-se público com alegações distorcidas," respondeu um porta-voz da Meta. "A segurança é um espaço adversarial, e orgulhamo-nos de construir com base no nosso forte histórico de proteção da privacidade das pessoas."

Baig juntou-se ao grupo de denunciantes Psst.org e ao escritório de advocacia Schonbrun, Seplow, Harris, Hoffman & Zeldes. O processo não diz exatamente que os dados dos usuários foram roubados. Parece que Baig principalmente alertou seus chefes de que as fraquezas de segurança do WhatsApp criaram grandes riscos de conformidade.

Ele apontou alguns problemas específicos. Não há um centro de operações de segurança adequado 24 horas. Sistemas fracos para rastrear o acesso dos funcionários aos dados dos usuários. E eles nem tinham um inventário completo dos sistemas de armazenamento de dados. Um tanto surpreendente para uma plataforma tão massiva.

A Ser Empurrado Para Fora Depois de Falar

A ação judicial diz o seguinte: Apenas três dias depois da primeira divulgação de segurança de Baig, ele começou a receber "feedback de desempenho negativo." Os seus chefes de repente tinham todas essas críticas.

No final do ano passado, Baig foi à SEC sobre as "deficiências de cibersegurança e a falha em informar os investidores sobre riscos materiais de cibersegurança." Um mês depois, ele enviou outra carta a Zuckerberg dizendo que tinha apresentado a queixa à SEC e queria uma ação imediata sobre ambas as falhas de segurança e a retaliação.

Até janeiro de 2025, Baig apresentou uma queixa à Administração de Segurança e Saúde Ocupacional sobre "a retaliação sistêmica" que enfrentou após suas divulgações.

Então, em fevereiro, a Meta o demitiu. Eles citaram "desempenho insatisfatório" durante uma redução de 5% da força de trabalho. A equipe de Baig argumenta que o timing deixa claro que isso estava relacionado ao seu ato de denúncia.

Os advogados dele dizem que ele apresentou um aviso na segunda-feira para transferir suas reivindicações relacionadas à SEC para o tribunal federal, após tentar todas as opções administrativas primeiro.