Eski WhatsApp Güvenlik Şefi, Gizlilik Açıkları Nedeniyle Meta'ya Dava Açtı

4 Ekim 2025

Eski bir üst düzey güvenlik yöneticisi Meta'yı, WhatsApp'ın kullanıcı gizliliği korumalarını zayıflatan "sistematik siber güvenlik başarısızlıkları" olduğunu iddia ederek dava etti.

Attaullah Baig, bir zamanlar WhatsApp'ın güvenlik şefi, Pazartesi günü Kaliforniya'da davayı açtı. Meta'nın, güvenlik sorunları hakkında doğrudan Mark Zuckerberg'e bildirimde bulunduğu için onu cezalandırdığını söylüyor. Ciddi bir durum.

İfşacı, WhatsApp Güvenlik Açıklarına Dikkat Çekiyor

Mahkeme belgeleri ilginç bir hikaye anlatıyor. Baig, 2021 yılında WhatsApp'a katıldı. Kısa süre içinde federal menkul kıymetler yasalarını ve Meta'nın 2020 FTC gizlilik anlaşmasını ihlal edebilecek güvenlik sorunları buldu. İyi değil.

Bu durum, Meta'nın Instagram ve WhatsApp edinimleriyle ilgili FTC'nin rekabet karşıtı davaları dahil diğer hukuki sorunlarla mücadele ederken ortaya çıkıyor.

Davasında, Baig oldukça alarm verici bir şey iddia ediyor. Meta'nın merkezi ekibiyle yaptığı bir güvenlik incelemesi sırasında, yaklaşık 1,500 WhatsApp mühendisinin hassas kullanıcı verilerine sınırsız erişimi olduğunu buldu. Bu kişilerin, yakalanmadan bilgi transferi veya çıkarımı yapabildiği anlaşılıyor. Hiçbir düzgün kayıt yok. Elbette, Meta her şeyi reddediyor.

"Maalesef bu, eski bir çalışanın kötü performans nedeniyle işten çıkarılıp ardından çarpıtılmış iddialarla kamuoyuna çıkmasıyla ilgili tanıdık bir senaryo," dedi bir Meta sözcüsü. "Güvenlik, karşıt bir alandır ve insanların gizliliğini koruma konusundaki güçlü sicilimizle gurur duyuyoruz."

Baig, Psst.org adlı ihbarcı grubuyla ve Schonbrun, Seplow, Harris, Hoffman & Zeldes hukuk firmasıyla iş birliği yaptı. Dava, kullanıcı verilerinin çalındığını tam olarak belirtmiyor. Görünüşe göre Baig, yöneticilerine WhatsApp'ın güvenlik zayıflıklarının büyük uyum riskleri yarattığı konusunda uyarıda bulundu.

Bazı belirli sorunlara işaret etti. Uygun bir 24 saatlik güvenlik operasyon merkezi yok. Kullanıcı verilerine erişim için zayıf sistemler. Ve hatta veri depolama sistemlerinin tam bir envanterine bile sahip değillerdi. Böyle büyük bir platform için biraz şaşırtıcı.

Sesini Yükselttikten Sonra Dışlanmak

Dava şu şekilde anlatıyor: Baig'in ilk güvenlik açıklamasından sadece üç gün sonra, "olumsuz performans geri bildirimi" almaya başladı. Patronları birdenbire tüm bu eleştirileri yapmaya başladı.

Geçen yılın sonunda, Baig SEC'ye "siber güvenlik eksiklikleri ve yatırımcılara önemli siber güvenlik riskleri hakkında bilgi vermeme" konusunda gitti. Bir ay sonra, Zuckerberg'e başka bir mektup göndererek SEC şikayetini yaptığını ve hem güvenlik eksiklikleri hem de misilleme konusunda acil eylem istediğini belirtti.

Ocak 2025 itibarıyla, Baig, açıklamaları sonrasında karşılaştığı "sistematik misilleme" hakkında İş Sağlığı ve Güvenliği İdaresi'ne şikayette bulundu.

Sonra Şubat ayında, Meta onu işten çıkardı. %5'lik iş gücü azaltımı sırasında "zayıf performans" gerekçesini öne sürdüler. Baig'in ekibi, zamanlamanın bu durumun onun ihbarcılığı ile bağlantılı olduğunu açıkça gösterdiğini savunuyor.

Avukatları, tüm idari seçenekleri denedikten sonra, SEC ile ilgili taleplerini federal mahkemeye aktarmak için Pazartesi günü bildirimde bulunduğunu söylüyor.