Cựu Giám đốc Bảo mật WhatsApp kiện Meta vì những lỗ hổng về quyền riêng tư

4 tháng 10 năm 2025

Một cựu giám đốc an ninh hàng đầu tại Meta đã kiện công ty, tuyên bố rằng WhatsApp có "các lỗi an ninh mạng hệ thống" làm suy yếu các biện pháp bảo vệ quyền riêng tư của người dùng.

Attaullah Baig, từng là người đứng đầu an ninh của WhatsApp, đã đệ đơn kiện vào thứ Hai tại California. Ông cho biết Meta đã trừng phạt ông sau khi ông nêu lên những vấn đề an ninh trực tiếp với Mark Zuckerberg. Những vấn đề nghiêm trọng.

Người tố cáo chỉ ra lỗ hổng bảo mật của WhatsApp

Tài liệu tòa án kể một câu chuyện thú vị. Baig gia nhập WhatsApp vào năm 2021. Anh sớm phát hiện ra các vấn đề bảo mật có thể vi phạm luật chứng khoán liên bang và thỏa thuận bảo mật của FTC với Meta năm 2020. Không tốt.

Vụ việc này xảy ra trong khi Meta đối mặt với những vấn đề pháp lý khác, bao gồm vụ kiện chống độc quyền của FTC liên quan đến việc mua lại Instagram và WhatsApp.

Trong vụ kiện của mình, Baig tuyên bố một điều khá đáng lo ngại. Trong một cuộc đánh giá an ninh với đội ngũ trung tâm của Meta, ông phát hiện khoảng 1.500 kỹ sư WhatsApp có quyền truy cập không giới hạn vào dữ liệu người dùng nhạy cảm. Những người này dường như có thể chuyển hoặc trích xuất thông tin mà không bị phát hiện. Không có nhật ký hợp lệ. Meta phủ nhận mọi thứ, tất nhiên.

"Thật đáng tiếc, đây là một kịch bản quen thuộc trong đó một nhân viên cũ bị sa thải do hiệu suất kém và sau đó công khai với những tuyên bố sai lệch," một phát ngôn viên của Meta đã phản bác. "An ninh là một không gian đối kháng, và chúng tôi tự hào về việc xây dựng dựa trên thành tích mạnh mẽ của mình trong việc bảo vệ quyền riêng tư của mọi người."

Baig đã hợp tác với nhóm tiết lộ thông tin Psst.org và công ty luật Schonbrun, Seplow, Harris, Hoffman & Zeldes. Đơn kiện không nói rõ dữ liệu người dùng đã bị đánh cắp. Có vẻ như Baig chủ yếu đã cảnh báo các sếp của mình rằng những điểm yếu về bảo mật của WhatsApp tạo ra những rủi ro lớn về tuân thủ.

Ông chỉ ra một số vấn đề cụ thể. Không có trung tâm điều hành an ninh 24 giờ đúng nghĩa. Hệ thống yếu kém trong việc theo dõi quyền truy cập của nhân viên vào dữ liệu người dùng. Và họ thậm chí không có một danh mục hoàn chỉnh về các hệ thống lưu trữ dữ liệu. Thật bất ngờ cho một nền tảng lớn như vậy.

Bị Đẩy Ra Sau Khi Nói Lên

Đơn kiện kể lại như sau: Chỉ ba ngày sau khi Baig công bố thông tin bảo mật đầu tiên, anh ta bắt đầu nhận được "phản hồi hiệu suất tiêu cực." Sếp của anh ta đột nhiên có tất cả những lời phê bình này.

Cuối năm ngoái, Baig đã đến SEC về "các thiếu sót trong an ninh mạng và sự thất bại trong việc thông báo cho các nhà đầu tư về các rủi ro an ninh mạng quan trọng." Một tháng sau, ông gửi cho Zuckerberg một bức thư khác nói rằng ông đã nộp đơn khiếu nại lên SEC và muốn có hành động ngay lập tức đối với cả những sai sót về an ninh và sự trả thù.

Vào tháng 1 năm 2025, Baig đã nộp đơn khiếu nại lên Cục An toàn và Sức khỏe Nghề nghiệp về "sự trả thù hệ thống" mà anh phải đối mặt sau những tiết lộ của mình.

Sau đó vào tháng Hai, Meta đã sa thải anh ta. Họ đã viện dẫn "hiệu suất kém" trong một đợt giảm 5% lực lượng lao động. Nhóm của Baig lập luận rằng thời điểm này làm rõ rằng điều này liên quan đến việc anh ta báo cáo hành vi sai trái.

Các luật sư của ông nói rằng ông đã nộp thông báo vào thứ Hai để chuyển các yêu cầu liên quan đến SEC của mình sang tòa án liên bang sau khi đã thử tất cả các tùy chọn hành chính trước.