Колишній керівник безпеки WhatsApp подає до суду на Meta через вразливості в конфіденційності

4 жовтня 2025

Колишній топ-менеджер з безпеки в Meta подав до суду на компанію, стверджуючи, що WhatsApp має "системні кібербезпекові недоліки", які підривають захист приватності користувачів.

Аттауллах Бейг, колишній голова безпеки WhatsApp, подав позов у понеділок у Каліфорнії. Він стверджує, що Meta покарала його після того, як він висловив занепокоєння щодо проблем з безпекою безпосередньо Марку Цукербергу. Серйозні речі.

Інформатор вказує на вразливості безпеки WhatsApp

Судові документи розповідають цікаву історію. Байг приєднався до WhatsApp у 2021 році. Він швидко виявив проблеми з безпекою, які можуть порушувати федеральні закони про цінні папери та угоду про конфіденційність FTC Meta 2020 року. Не добре.

Цей випадок виникає під час того, як Meta бореться з іншими юридичними труднощами, включаючи антимонопольний позов FTC щодо придбання Instagram та WhatsApp.

У своєму позові Бейг стверджує про дещо досить тривожне. Під час перевірки безпеки з центральною командою Meta він виявив близько 1 500 інженерів WhatsApp з необмеженим доступом до чутливих даних користувачів. Ці люди могли, очевидно, передавати або витягувати інформацію, не будучи спійманими. Ніяких належних журналів. Meta, звичайно, все заперечує.

"На жаль, це знайома схема, в якій колишній співробітник звільняється за погану продуктивність, а потім публічно висуває спотворені звинувачення," - відповів представник Meta. "Безпека є суперницькою сферою, і ми гордимося тим, що спираємося на наші сильні показники захисту приватності людей."

Baig об'єднався з групою викривачів Psst.org та юридичною фірмою Schonbrun, Seplow, Harris, Hoffman & Zeldes. У позові не зовсім сказано, що дані користувачів були вкрадені. Здається, Баїг в основному попереджав своїх босів, що слабкості безпеки WhatsApp створюють великі ризики відповідності.

Він вказав на деякі конкретні проблеми. Немає належного цілодобового центру операцій безпеки. Слабкі системи для відстеження доступу співробітників до даних користувачів. І у них навіть не було повного переліку систем зберігання даних. Досить дивно для такої великої платформи.

Викид після висловлення думки

Позов виглядає так: всього через три дні після першого розкриття інформації про безпеку Баїга, він почав отримувати "негативні відгуки про результати роботи". Його керівники раптово висловили всі ці критики.

Наприкінці минулого року Байг звернувся до SEC з приводу "дефіцитів кібербезпеки та нездатності проінформувати інвесторів про матеріальні ризики кібербезпеки". Через місяць він надіслав Цукербергу ще один лист, у якому повідомив, що подав скаргу до SEC і хоче негайних дій як щодо недоліків безпеки, так і щодо помсти.

До січня 2025 року Байг подав скаргу до Управління з питань охорони праці та здоров'я щодо "систематичної помсти", з якою він зіткнувся після своїх викриттів.

Тоді в лютому Meta звільнила його. Вони послалися на "погану продуктивність" під час скорочення на 5% робочої сили. Команда Байга стверджує, що час звільнення ясно вказує на те, що це було пов'язано з його викриттям.

Його адвокати повідомляють, що в понеділок він подав заяву про передачу своїх позовів, пов'язаних з SEC, до федерального суду після того, як спробував усі адміністративні варіанти спочатку.