Ex-chefe de segurança do WhatsApp abre processo por falhas de privacidade na Meta

Um ex-funcionário da Meta entrou com uma ação judicial acusando a empresa de permitir “falhas sistêmicas de segurança cibernética” no WhatsApp que colocam a privacidade do usuário em risco.

A denúncia, apresentada na segunda-feira no Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, vem de Attaullah Baig, ex-chefe de segurança do WhatsApp. Baig alega que a Meta retaliou contra ele após ele ter levantado preocupações, inclusive diretamente ao CEO Mark Zuckerberg, sobre falhas graves no aplicativo de mensagens.

Ex-chefe de segurança do WhatsApp afirma que a Meta ignorou riscos de privacidade

O processo, aberto no Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, alega que, após ingressar no WhatsApp em 2021, Baig descobriu falhas de segurança que violavam as leis federais de valores mobiliários e as obrigações da Meta sob um acordo de privacidade  .

O caso surge no contexto de batalhas jurídicas mais amplas da Meta, incluindo seu recente pedido para que um juiz federal dos EUA rejeite o processo antitruste da FTC. O caso acusa a Meta de consolidar ilegalmente seu poder no mercado de mídias sociais ao adquirir o Instagram e o WhatsApp.

Em sua defesa, a Meta argumenta que a FTC não forneceu evidências suficientes de que os acordos eram anticompetitivos ou prejudiciais aos consumidores. A empresa alega que o Instagram e o WhatsApp prosperaram sob sua administração, beneficiando-se de investimentos significativos, segurança aprimorada e recursos aprimorados. Conforme relatado anteriormente pelo Cryptopolitan  defi restrita de mercado da FTC , apontando que plataformas como TikTok, YouTube e Reddit competem diretamente pela atenção dos usuários.

No caso em questão, Baig alegou que, em um teste de segurança com a equipe central da Meta, descobriu que cerca de 1.500 engenheiros do WhatsApp tinham acesso irrestrito a dados confidenciais de usuários e podiam movê-los ou roubá-los sem detecção ou registros de auditoria. A Meta contestou as alegações de Baig em um comunicado e tentou minimizar sua posição e responsabilidades.

“Infelizmente, este é um exemplo comum de como um ex-funcionário é demitido por mau desempenho e, em seguida, torna públicas alegações distorcidas que deturpam o trabalho árduo e contínuo da nossa equipe”, escreveu o porta-voz. “A segurança é um espaço contencioso, e nos orgulhamos de consolidar nossotronhistórico de proteção da privacidade das pessoas.”

O grupo de denúncias Psst.org representa Baig juntamente com o escritório de advocacia Schonbrun, Seplow, Harris, Hoffman & Zeldes. Embora o processo não alegue que os dados dos usuários tenham sido diretamente comprometidos, ele alega que Baig alertou repetidamente seus superiores de que as deficiências de segurança cibernética do WhatsApp criavam sérios riscos de conformidade regulatória.

Os problemas citados são a falta de um centro de operações de segurança 24 horas apropriado para seu tamanho, sistemas inadequados para traco acesso dos funcionários aos dados do usuário e a ausência de um inventário abrangente dos sistemas de armazenamento de dados, tornando impossível a proteção adequada e a divulgação regulatória.

Os advogados de Baig argumentam no processo que seus superiores criticaram repetidamente seu trabalho e que ele começou a receber "feedback negativo de desempenho" apenas três dias após sua divulgação inicial sobre segurança cibernética.

No final do ano passado, Baig informou a SEC sobre as supostas "deficiências de segurança cibernética defi a falha em informar os investidores sobre riscos materiais de segurança cibernética", diz o processo. Um mês depois, Baig enviou a Zuckerberg a segunda de duas cartas, informando o CEO de que ele "havia apresentado a queixa à SEC" e estava "solicitando ação imediata para resolver tanto as falhas de conformidade subjacentes quanto a retaliação ilegal".

Meta nega as acusações, chamando o processo de um ataque “distorcido” ao seu histórico

Em janeiro, de acordo com o processo, Baig apresentou uma queixa à Administração de Segurança e Saúde Ocupacional, observando "a retaliação sistêmica" que ele alegou ter recebido após as divulgações de segurança.

No mês seguinte, a denúncia afirma que a Meta demitiu Baig, alegando "baixo desempenho". Isso ocorreu durante as demissões da empresa em fevereiro, que afetaram 5% de sua força de trabalho.

O processo argumenta que o momento e as circunstâncias da demissão de Baig demonstram uma clara ligação com sua atividade protegida. A demissão ocorreu logo após seus registros regulatórios externos, encerrando mais de dois anos de suposta retaliação sistêmica por suas divulgações de segurança cibernética e pressionando pelo cumprimento da lei federal e das ordens regulatórias.

Os advogados de Baig disseram que ele entrou com uma notificação na segunda-feira para mover suas reivindicações relacionadas à SEC para um tribunal federal e já havia esgotado todos os recursos administrativos antes de prosseguir com o caso.