前 WhatsApp 安全主管就 Meta 隱私漏洞提起訴訟

來源 Cryptopolitan

Meta 的一名前員工提起訴訟，指控該公司允許 WhatsApp 出現“系統性網絡安全故障”，從而危及用戶隱私。

該訴訟於週一在美國加州北區地方法院提起，原告是 WhatsApp 前安全主管阿塔烏拉·貝格 (Attaullah Baig)。貝格指控 Meta 報復了他，原因是他曾就該通訊應用的嚴重缺陷提出擔憂，其中包括直接向首席執行官馬克·扎克伯格 (Mark Zuckerberg) 表達擔憂。

前 WhatsApp 安全主管稱 Meta 忽視了隱私風險

該訴訟在美國加利福尼亞州北區地方法院提起，指控稱，貝格在 2021 年加入 WhatsApp 後發現了安全漏洞，違反了聯邦證券法以及 Meta 根據 2020 年聯邦貿易委員會 (FTC)隱私和解協議。

此案發生在 Meta 更廣泛的法律糾紛背景下，包括其最近請求美國聯邦法官駁回聯邦貿易委員會的反壟斷訴訟。該訴訟指控 Meta 通過收購 Instagram 和 WhatsApp 非法鞏固其在社交媒體市場的權力。

Meta 辯稱，FTC 未能提供充分證據證明這些交易具有反競爭性或損害消費者利益。該公司辯稱，Instagram 和 WhatsApp 在其所有權下蓬勃發展，得益於大量投資、安全性的提升和功能的增強。正如Cryptopolitan，Meta 也駁斥了 FTC 狹隘的市場defi，並指出 TikTok、YouTube 和 Reddit 等平臺直接爭奪用戶的注意力。

在當前案件中，貝格聲稱，在與 Meta 核心團隊進行的安全測試中，他發現約 1500 名 WhatsApp 工程師可以不受限制地訪問敏感用戶數據，並且可以在不被檢測到或留下審計日誌的情況下移動或竊取這些數據。Meta在一份聲明中駁斥了貝格的指控，並試圖淡化他的職位和職責。

這位發言人寫道：“可悲的是，這不過是老套的伎倆：一位前員工因業績不佳被解僱，然後公開發表歪曲事實的聲明，歪曲我們團隊一直以來的辛勤工作。安全領域充滿對抗，我們爲在保護人們隱私方面擁有的tron記錄而感到自豪。”

舉報人組織 Psst.org 與 Schonbrun, Seplow, Harris, Hoffman & Zeldes 律師事務所共同代表 Baig 提起訴訟。雖然訴訟並未指控用戶數據直接遭到泄露，但聲稱 Baig 曾多次警告其上級，稱 WhatsApp 的網絡安全漏洞造成了嚴重的監管合規風險。

所提到的問題包括該平臺缺乏與其規模相適應的 24 小時安全運營中心、缺乏足夠的系統來 trac員工對用戶數據的訪問、以及缺乏全面的數據存儲系統清單，從而無法進行適當的保護和監管披露。

貝格的律師在訴訟中辯稱，他的上級多次批評他的工作，並且在他首次披露網絡安全問題三天後，他就開始收到“負面績效反饋”。

訴訟稱，去年年底，貝格向美國證券交易委員會（SEC）通報了所謂的“網絡安全defi一個月後，貝格向扎克伯格發送了第二封信，告知這位首席執行官他“已向SEC提交投訴”，並“要求立即採取行動，解決潛在的合規失誤和非法報復行爲”。