Ish-punonjës i Meta padit si sinjalizues për mangësi të supozuara sigurie në WhatsApp
Një punonjës paditi kompaninë e mediave sociale të hënën për akuzat se shërbimi i saj i mesazheve WhatsApp përmbante “dështime sistemike të sigurisë kibernetike” që potencialisht kompromentojnë privatësinë e përdoruesve.
Attaullah Baig, ish-kreu i sigurisë së WhatsApp, pretendoi se Meta u hakmor kundër tij pasi ai njoftoi udhëheqësit, përfshirë CEO-n Mark Zuckerberg, për problemet e sigurisë në aplikacionin e mesazheve.
Padia, e ngritur në Gjykatën e Qarkut të SHBA-së për Qarkun Verior të Kalifornisë, pretendon se pasi u bashkua me WhatsApp në vitin 2021, Baig gjeti të meta sigurie që shkelnin ligjet federale të letrave me vlerë dhe detyrimet ligjore të Meta-s në lidhje me një marrëveshje për privatësinë e vitit 2020 me Komisionin Federal të Tregtisë.
Gjatë një testi të kryer me ekipin qendror të sigurisë së Meta-s, Baig pretendoi se “zbuloi se afërsisht 1,500 inxhinierë të WhatsApp kishin akses të pakufizuar në të dhënat e përdoruesve, duke përfshirë informacione personale të ndjeshme” dhe se punonjësit “mund të lëviznin ose vidhnin të dhëna të tilla pa u zbuluar ose ndjekur gjurmët e auditimit”.
Një zëdhënës i Metës i kundërshtoi akuzat e Baig në një deklaratë dhe minimizoi rolin dhe renditjen e tij në kompani.
“Fatkeqësisht, ky është një skenar i njohur, sipas të cilit një ish-punonjës pushohet nga puna për performancë të dobët dhe më pas del publikisht me pretendime të shtrembëruara që keqinterpretojnë punën e vazhdueshme të ekipit tonë”, shkroi zëdhënësi. “Siguria është një hapësirë kundërshtare dhe ne krenohemi që po ndërtojmë mbi bazën e të dhënave tona të forta për mbrojtjen e privatësisë së njerëzve.”
Baig përfaqësohet nga organizata e denoncuesve Psst.org dhe firma ligjore Schonbrun, Seplow, Harris, Hoffman dhe Zeldes.
Edhe pse padia nuk pretendon se janë kompromentuar të dhëna të përdoruesve, ajo thotë se Baig u ka thënë eprorëve në disa raste se dështimet e sigurisë kibernetike paraqesin një rrezik për pajtueshmërinë rregullatore. Disa nga të metat e dyshuara të sigurisë përfshijnë dështimin e WhatsApp për të mirëmbajtur një qendër operacionesh sigurie 24-orëshe të përshtatshme për madhësinë dhe shkallën e saj, sisteme për të monitoruar aksesin në të dhënat e përdoruesve dhe një “inventar gjithëpërfshirës të sistemeve që ruajnë të dhënat e përdoruesve, duke parandaluar mbrojtjen e duhur dhe zbulimin rregullator”.
Avokatët e Baig pretendojnë në padi se ka pasur raste të shumta ku eprorët e tij e kanë kritikuar punën e tij dhe thanë se brenda tre ditëve nga “zbulimi i tij fillestar i sigurisë kibernetike”, ai filloi të merrte “feedback negativ për performancën”.
Në nëntor, Baig njoftoi SEC-un për “mangësitë e dyshuara të sigurisë kibernetike dhe dështimin për të informuar investitorët rreth rreziqeve materiale të sigurisë kibernetike”, thuhet në padi.
Një muaj më vonë, Baig i dërgoi Zuckerbergut letrën e dytë nga dy të tjera, këtë herë duke e informuar CEO-n se ai “kishte paraqitur ankesën në SEC” dhe se ai “kërkonte veprime të menjëhershme për të adresuar si dështimet themelore të pajtueshmërisë ashtu edhe hakmarrjen e paligjshme”.
Në janar, Baig paraqiti një ankesë në Administratën e Sigurisë dhe Shëndetit në Punë, duke dokumentuar “hakmarrjen sistemike” që ai pretendon se mori pas zbulimeve të sigurisë, sipas padisë. Meta tha se ankesa e OSHA-s u rrëzua.
Muajin pasardhës, thuhet në padi, Meta e shkarkoi Baig, duke përmendur “performancën e dobët” si pjesë të raundit të shkurtimeve të kompanisë që prekën 5% të stafit.
“Koha dhe rrethanat e shkarkimit të z. Baig krijojnë një lidhje të qartë shkakësore me aktivitetin e tij të mbrojtur, që ndodh në afërsi të përkohshme me paraqitjet e tij rregullatore të jashtme dhe përfaqëson kulmin e më shumë se dy viteve hakmarrjeje sistemike për zbulimet e tij të sigurisë kibernetike dhe avokimin për pajtueshmëri me ligjin federal dhe urdhrat rregullatorë”, thuhet në padi.
Avokatët e Baig thanë se ai paraqiti një njoftim për të hequr pretendimet e tij në lidhje me SEC në gjykatën federale të hënën dhe se ai “i ka shteruar mjetet e tij administrative përpara se të ngrejë këtë padi”.