Бывший начальник службы безопасности WhatsApp подает в суд на Meta из-за уязвимостей в области конфиденциальности

4 октября 2025 года

Бывший высокий руководитель по безопасности в Meta подал в суд на компанию, утверждая, что WhatsApp имеет "системные сбои в кибербезопасности", которые подрывают защиту конфиденциальности пользователей.

Аттауллах Бэйг, бывший глава безопасности WhatsApp, подал иск в понедельник в Калифорнии. Он утверждает, что Meta наказала его после того, как он поднял вопросы безопасности непосредственно к Марку Цукербергу. Серьезные вещи.

Информатор указывает на уязвимости безопасности WhatsApp

Судебные документы рассказывают интересную историю. Бэйг присоединился к WhatsApp в 2021 году. Он вскоре обнаружил проблемы с безопасностью, которые могут нарушать федеральные законы о ценных бумагах и соглашение о конфиденциальности Meta с FTC в 2020 году. Не очень хорошо.

Этот случай возникает в то время, как Meta борется с другими юридическими проблемами, включая антимонопольный иск FTC по поводу приобретений Instagram и WhatsApp.

В своем иске Баига утверждает нечто довольно тревожное. Во время проверки безопасности с центральной командой Meta он обнаружил около 1500 инженеров WhatsApp с неограниченным доступом к конфиденциальным данным пользователей. Эти люди, по всей видимости, могли передавать или извлекать информацию, не будучи пойманными. Никаких надлежащих логов. Meta, конечно же, всё отрицает.

"К сожалению, это знакомая схема, когда бывшего сотрудника увольняют за плохую работу, а затем он выходит с искажёнными заявлениями", - ответил представитель Meta. "Безопасность - это противоборствующее пространство, и мы гордимся тем, что основываемся на нашем сильном опыте защиты личной информации людей."

Baig объединился с группой информаторов Psst.org и юридической фирмой Schonbrun, Seplow, Harris, Hoffman и Zeldes. В иске не говорится, что данные пользователей были украдены. Похоже, что Baig в основном предупреждал своих начальников о том, что уязвимости безопасности WhatsApp создают серьезные риски для соблюдения.

Он указал на некоторые конкретные проблемы. Нет надлежащего круглосуточного центра безопасности. Слабые системы отслеживания доступа сотрудников к пользовательским данным. И у них даже не было полного инвентаря систем хранения данных. Довольно удивительно для такой огромной платформы.

Выдавление после выступления

Иск говорит об этом так: всего через три дня после первого раскрытия информации о безопасности Бейга он начал получать "негативные отзывы о производительности". Его начальники внезапно начали высказывать все эти критики.

В конце прошлого года Бэйг обратился в SEC по поводу "дефицитов кибербезопасности и неинформирования инвесторов о материальных рисках кибербезопасности." Через месяц он отправил Цукербергу еще одно письмо, в котором сообщил, что подал жалобу в SEC и хотел немедленных действий как по поводу недостатков безопасности, так и по поводу репрессий.

К январю 2025 года Байг подал жалобу в Управление по охране труда и здоровья о "систематических репрессиях", с которыми он столкнулся после своих разоблачений.

Затем в феврале Meta уволила его. Они сослались на "плохую продуктивность" в ходе сокращения рабочей силы на 5%. Команда Байга утверждает, что время увольнения ясно показывает, что это связано с его разоблачением.

Его адвокаты говорят, что он подал уведомление в понедельник о передаче своих исков, связанных с SEC, в федеральный суд после того, как сначала испробовал все административные варианты.