Бивш служител на Meta съди компанията заради "системни провали в киберсигурността" на WhatsApp

Бивш служител на Meta съди компанията заради твърдения, че чат услугата ѝ WhatsApp включва „системни провали в киберсигурността“, които потенциално компрометират поверителността на потребителите, пише Bloomberg.

Атаула Бейг, бившият ръководител по сигурността на WhatsApp, твърди, че Meta е действала срещу него, след като е уведомил лидери, включително главния изпълнителен директор Марк Зукърбърг, за проблеми със сигурността на приложението.

В делото, заведено в Окръжния съд на САЩ в Северния окръг на Калифорния, се твърди, че след като се е присъединил към WhatsApp през 2021 г., Бейг е открил пропуски в сигурността, които са нарушавали федералните закони за ценните книжа и правните задължения на Meta, свързани със споразумение за поверителност от 2020 г. с Федералната търговска комисия.

Бейг твърди, че по време на тест, проведен с основния екип по сигурността на Meta, е „открил, че приблизително 1500 инженери на WhatsApp имат неограничен достъп до потребителски данни, включително чувствителна лична информация“ и че служителите „могат да преместят или откраднат такива данни, без да бъдат открити или одитна следа“.

Говорител на Meta оспори твърденията на Бейг в изявление и омаловажи ролята и позицията му в компанията.

„За съжаление, това е позната практика, при която бивш служител е уволнен за лошо представяне и след това излиза публично с изопачени твърдения, които представят погрешно упоритата работа на нашия екип“, посочва говорителят.

Бейг е представляван от организацията за подаване на сигнали за нередности Psst.org и адвокатската кантора Schonbrun, Seplow, Harris, Hoffman and Zeldes.

Въпреки че в иска не се твърди, че са били компрометирани потребителски данни, в него се казва, че Бейг многократно е казвал на мениджърите си, че пропуските в киберсигурността представляват риск за съответствието с регулаторните изисквания. Някои от предполагаемите пропуски в сигурността включват невъзможността на WhatsApp да поддържа 24-часов център за операции за сигурност, съответстващ на нейния размер и мащаб, системи за наблюдение на достъпа до потребителски данни и други.

В иска адвокатите на Бейг посочват, че е имало множество случаи, в които неговите мениджъри са критикували работата му, и че в рамките на три дни след първоначалното му „разкриване на информация за киберсигурността“ той е започнал да получава „лоша обратна връзка за представянето си“.

През ноември Бейг е уведомил Комисията по ценните книжа и фондовите борси (SEC) за предполагаемите „недостатъци в киберсигурността и неинформиране на инвеститорите за съществени рискове за киберсигурността“, се казва в иска.

Месец по-късно Бейг е изпратил на Зукърбърг второто от двете си писма, този път информирайки главния изпълнителен директор, че е „подал жалба до SEC“ и че „настоява за незабавни действия за справяне както с основните пропуски в съответствието, така и с незаконните репресии“.

През януари Бейг подава жалба до Администрацията по безопасност и здраве при работа, документирайки „системните репресии“, на които твърди, че е станал жертва след разкритията за уязвимостите, пише в иска. Meta казва, че жалбата до службата е била отхвърлена.

Според иска месец по-късно Meta е уволнила Бейг, а като причина за това е изтъкнала „лошото му представяне“, като част от февруарския кръг от съкращения на компанията, засягащ 5% от работната сила.

Адвокатите на Бейг днес заявиха, че той е подал известие за оттегляне на свързаните със SEC искове до федералния съд и че е „изчерпал административните си средства за защита, преди да заведе това дело“.