前WhatsApp安全負責人因隱私漏洞起訴Meta

2025年10月4日

Meta的前首席安全執行官已對公司提起訴訟，聲稱WhatsApp存在"系統性的網路安全缺陷"，破壞了用戶隱私保護。

阿塔烏拉·貝伊格曾是WhatsApp的安全負責人，他在加利福尼亞州於周一提起了訴訟。他表示，Meta在他直接向馬克·扎克伯格提出安全問題的警告後懲罰了他。這是嚴重的問題。

吹哨人指出 WhatsApp 安全漏洞

法院文件講述了一個有趣的故事。Baig 於 2021 年加入 WhatsApp。他很快發現了一些可能違反聯邦證券法和 Meta 2020 年 FTC 隱私和解的安全問題。這可不太好。

在Meta面臨其他法律問題時，這個案件浮出水面，包括聯邦貿易委員會關於Instagram和WhatsApp收購的反壟斷訴訟。

在他的訴訟中，Baig 聲稱了一個相當驚人的事情。 在與 Meta 中央團隊的安全審查中，他發現大約 1,500 名 WhatsApp 工程師可以無限制訪問敏感用戶數據。 顯然，這些人可以在不被發現的情況下轉移或提取信息。 沒有適當的日志。 Meta 當然否認了一切。

“可悲的是，這是一種熟悉的劇本，前員工因績效不佳被解僱，然後公開發表扭曲的聲明，”Meta的一位發言人反擊道。“安全領域是對抗性的，我們以保護人們隱私的良好記錄爲榮。”

Baig與舉報者組織Psst.org和律師事務所Schonbrun, Seplow, Harris, Hoffman & Zeldes合作。訴訟並沒有明確說明用戶數據被盜。似乎Baig主要警告他的老板，WhatsApp的安全漏洞造成了巨大的合規風險。

他指出了一些具體問題。沒有適當的24小時安全運營中心。員工訪問用戶數據的跟蹤系統薄弱。他們甚至沒有完整的數據存儲系統清單。對於這樣一個龐大的平台來說，實在令人驚訝。

在發聲後被推開

訴訟是這樣說的：在 Baig 第一次安全披露後的三天，他開始收到“負面表現反饋”。他的上司們突然有了這麼多批評。

去年晚些時候，Baig 向 SEC 提出了關於 "網路安全缺陷和未能告知投資者重大網路安全風險" 的問題。一個月後，他又給扎克伯格發了一封信，表示他已提交 SEC 投訴，並希望對安全失誤和報復採取立即行動。

到2025年1月，Baig 向職業安全健康管理局提出了關於他在披露後所遭受的“系統性報復”的投訴。

然後在二月份，Meta解僱了他。他們引用了在5%的員工裁減中"表現不佳"。Baig的團隊認爲時機使得這很明顯與他的舉報有關。

他的律師表示，他周一提交了通知，將與SEC相關的索賠轉移到聯邦法院，此前他已嘗試了所有行政選項。