Колишній співробітник Meta подав позов, звинувачуючи компанію у допущенні “системних збоїв у кібербезпеці” у WhatsApp, які ставлять під загрозу конфіденційність користувачів.
Скарга, подана в понеділок до Окружного суду США Північного округу Каліфорнії, надійшла від Аттаулах Баїга, колишнього керівника служби безпеки WhatsApp. Баїг стверджує, що Meta вжила заходів у відповідь після того, як він висловив занепокоєння, зокрема безпосередньо CEO Марку Цукербергу, щодо серйозних недоліків у месенджері.
Колишній керівник служби безпеки WhatsApp стверджує, що Meta ігнорувала ризики для конфіденційності
Позов, поданий до Окружного суду США Північного округу Каліфорнії, стверджує, що після приєднання до WhatsApp у 2021 році Баїг виявив недоліки у безпеці, які порушували федеральні закони про цінні папери та зобов'язання Meta згідно з угодою про конфіденційність Федеральної торгової комісії (FTC) 2020 року.
Справу розглядають на тлі ширших юридичних баталій Meta, включаючи нещодавній запит компанії до федерального судді США відхилити антимонопольний позов FTC. У цій справі Meta звинувачують у незаконній концентрації влади на ринку соціальних мереж шляхом придбання Instagram і WhatsApp.
У своєму захисті Meta стверджує, що FTC не надала достатніх доказів того, що ці угоди були антиконкурентними чи шкідливими для споживачів. Компанія наполягає, що Instagram і WhatsApp процвітають під її керівництвом, отримуючи значні інвестиції, покращену безпеку та розширені функції. Як раніше повідомляв Cryptopolitan, Meta також відкидає вузьке визначення ринку FTC, вказуючи на те, що такі платформи, як TikTok, YouTube і Reddit, безпосередньо конкурують за увагу користувачів.
У поточній справі Баїг стверджував, що під час тесту безпеки з центральною командою Meta він виявив, що близько 1 500 інженерів WhatsApp мали необмежений доступ до чутливих даних користувачів і могли переміщати або викрадати їх без виявлення чи журналів аудиту. Meta спростувала звинувачення Баїга у своїй заяві та намагалася применшити його посаду та обов’язки.
“На жаль, це знайомий сценарій, коли колишнього співробітника звільняють за погану роботу, а потім він публічно висуває перекручені твердження, які неправильно представляють постійну напружену роботу нашої команди,” — написав речник. “Безпека — це сфера протистояння, і ми пишаємося тим, що спираємося на наш сильний досвід захисту конфіденційності людей.”
Група викривачів Psst.org представляє Баїга разом із юридичною фірмою Schonbrun, Seplow, Harris, Hoffman & Zeldes. Хоча у позові не стверджується, що дані користувачів були безпосередньо скомпрометовані, у ньому йдеться, що Баїг неодноразово попереджав своїх керівників, що недоліки кібербезпеки WhatsApp створюють серйозні ризики для дотримання нормативних вимог.
Серед зазначених проблем — відсутність у платформі цілодобового центру операцій безпеки, відповідного її розмірам, недостатні системи для відстеження доступу співробітників до даних користувачів та відсутність повного інвентарю систем зберігання даних, що унеможливлює належний захист і розкриття інформації для регуляторів.
Адвокати Баїга стверджують у позові, що його керівники неодноразово критикували його роботу і що він почав отримувати “негативний зворотний зв’язок щодо ефективності” лише через три дні після його першого повідомлення про кібербезпеку.
Наприкінці минулого року Баїг повідомив SEC про нібито “недоліки кібербезпеки та невиконання обов’язку інформувати інвесторів про суттєві ризики кібербезпеки”, йдеться у позові. Через місяць Баїг надіслав Цукербергу другий із двох листів, повідомивши CEO, що він “подав скаргу до SEC” і “вимагає негайних дій для усунення як основних порушень відповідності, так і незаконних репресій.”
Meta заперечує звинувачення, називаючи позов “перекрученим” нападом на свою репутацію
У січні, згідно з позовом, Баїг подав скаргу до Управління з охорони праці та здоров’я, зазначивши “системну помсту”, яку він, за його словами, отримав після розкриття інформації про безпеку.
Наступного місяця, як зазначено у скарзі, Meta звільнила Баїга, посилаючись на “погану роботу”. Це сталося під час лютневих скорочень компанії, які торкнулися 5% її працівників.
У позові стверджується, що час і обставини звільнення Баїга чітко пов’язані з його захищеною діяльністю. Це сталося незабаром після його зовнішніх звернень до регуляторів, завершивши понад два роки нібито системної помсти за його розкриття інформації про кібербезпеку та наполягання на дотриманні федерального законодавства і нормативних приписів.
Адвокати Баїга заявили, що він подав повідомлення в понеділок про перенесення своїх вимог, пов’язаних із SEC, до федерального суду і вже вичерпав усі адміністративні засоби захисту перед поданням справи.
KEY Difference Wire допомагає криптовалютним брендам швидко прориватися і домінувати в заголовках новин
