前WhatsApp安全负责人因隐私漏洞起诉Meta

2025年10月4日

Meta的前首席安全执行官已对公司提起诉讼，声称WhatsApp存在"系统性的网络安全缺陷"，破坏了用户隐私保护。

阿塔乌拉·贝伊格曾是WhatsApp的安全负责人，他在加利福尼亚州于周一提起了诉讼。他表示，Meta在他直接向马克·扎克伯格提出安全问题的警告后惩罚了他。这是严重的问题。

吹哨人指出 WhatsApp 安全漏洞

法院文件讲述了一个有趣的故事。Baig 于 2021 年加入 WhatsApp。他很快发现了一些可能违反联邦证券法和 Meta 2020 年 FTC 隐私和解的安全问题。这可不太好。

在Meta面临其他法律问题时，这个案件浮出水面，包括联邦贸易委员会关于Instagram和WhatsApp收购的反垄断诉讼。

在他的诉讼中，Baig 声称了一个相当惊人的事情。 在与 Meta 中央团队的安全审查中，他发现大约 1,500 名 WhatsApp 工程师可以无限制访问敏感用户数据。 显然，这些人可以在不被发现的情况下转移或提取信息。 没有适当的日志。 Meta 当然否认了一切。

“可悲的是，这是一种熟悉的剧本，前员工因绩效不佳被解雇，然后公开发表扭曲的声明，”Meta的一位发言人反击道。“安全领域是对抗性的，我们以保护人们隐私的良好记录为荣。”

Baig与举报者组织Psst.org和律师事务所Schonbrun, Seplow, Harris, Hoffman & Zeldes合作。诉讼并没有明确说明用户数据被盗。似乎Baig主要警告他的老板，WhatsApp的安全漏洞造成了巨大的合规风险。

他指出了一些具体问题。没有适当的24小时安全运营中心。员工访问用户数据的跟踪系统薄弱。他们甚至没有完整的数据存储系统清单。对于这样一个庞大的平台来说，实在令人惊讶。

在发声后被推开

诉讼是这样说的：在 Baig 第一次安全披露后的三天，他开始收到“负面表现反馈”。他的上司们突然有了这么多批评。

去年晚些时候，Baig 向 SEC 提出了关于 "网络安全缺陷和未能告知投资者重大网络安全风险" 的问题。一个月后，他又给扎克伯格发了一封信，表示他已提交 SEC 投诉，并希望对安全失误和报复采取立即行动。

到2025年1月，Baig 向职业安全健康管理局提出了关于他在披露后所遭受的“系统性报复”的投诉。

然后在二月份，Meta解雇了他。他们引用了在5%的员工裁减中"表现不佳"。Baig的团队认为时机使得这很明显与他的举报有关。

他的律师表示，他周一提交了通知，将与SEC相关的索赔转移到联邦法院，此前他已尝试了所有行政选项。