元WhatsAppセキュリティ責任者、Metaのプライバシー失敗で訴訟提起

Bitget App

スマートな取引を実現

Bitget

ニュース

Cryptopolitan2025/09/09 04:03

原文を表示

著者:By Nellius Irene

元WhatsAppのセキュリティ責任者がMetaを提訴し、プライバシーリスクを報告した後に処罰されたと主張しています。彼によると、1,500人のエンジニアがユーザーデータに自由にアクセスでき、WhatsAppには基本的なセキュリティ対策が欠如していたとのことです。Metaはこれらの主張を否定し、彼が報復ではなく業績不振のため解雇されたと述べています。

元Meta従業員が、WhatsAppにおける「体系的なサイバーセキュリティの失敗」をMetaが許容し、ユーザーのプライバシーを危険にさらしたとして、同社を訴えました。

この訴状は、カリフォルニア北部地区連邦地方裁判所に月曜日に提出され、WhatsAppの元セキュリティ責任者であるAttaullah Baigによるものです。Baigは、メッセージングアプリにおける重大な欠陥について、CEOのMark Zuckerbergを含む上層部に懸念を提起した後、Metaから報復を受けたと主張しています。

元WhatsAppセキュリティ責任者、Metaがプライバシーリスクを無視したと主張

カリフォルニア北部地区連邦地方裁判所に提出された訴状によると、Baigは2021年にWhatsAppに入社後、連邦証券法および2020年の連邦取引委員会（FTC）によるプライバシー和解に基づくMetaの義務に違反するセキュリティの欠陥を発見したとしています。

この訴訟は、Metaが直近でFTCの反トラスト訴訟の棄却を米連邦判事に求めるなど、同社が直面しているより広範な法的闘争の中で浮上しています。この訴訟では、MetaがInstagramとWhatsAppを買収することでソーシャルメディア市場で違法に権力を集中させたと非難されています。

Metaはこれに対し、FTCがこれらの取引が反競争的または消費者に有害であるという十分な証拠を提示していないと主張しています。同社は、InstagramとWhatsAppがMetaの傘下で大きな投資、セキュリティの向上、機能強化の恩恵を受けて成長してきたと述べています。Cryptopolitanが以前報じたように、Metaはまた、FTCの狭い市場定義を否定し、TikTok、YouTube、Redditなどのプラットフォームがユーザーの注目を直接競い合っていることを指摘しています。

See also Nvidia chips still wanted by Chinese AI firms despite Beijing pressure

今回の訴訟でBaigは、Metaの中央チームと行ったセキュリティテストで、約1,500人のWhatsAppエンジニアが機密ユーザーデータに無制限にアクセスでき、検出や監査ログなしにデータを移動または盗むことができることを発見したと主張しています。Metaは声明でBaigの主張に異議を唱え、彼の役職と責任を過小評価しようとしました。

「残念ながら、これは元従業員が業績不振で解雇された後、当社チームの継続的な努力を歪めて公に主張するという、よくある手口です」と広報担当者は述べました。「セキュリティは対立的な分野であり、私たちは人々のプライバシーを守るという強固な実績をさらに強化することに誇りを持っています。」

内部告発者団体Psst.orgは、Schonbrun, Seplow, Harris, Hoffman & Zeldes法律事務所とともにBaigを代理しています。訴訟はユーザーデータが直接侵害されたとは主張していませんが、BaigがWhatsAppのサイバーセキュリティの不備が重大な規制コンプライアンスリスクを生み出していると繰り返し上司に警告していたと述べています。

指摘された問題は、プラットフォームの規模に見合った24時間体制のセキュリティオペレーションセンターの欠如、従業員によるユーザーデータへのアクセスを追跡するシステムの不備、データ保存システムの包括的なインベントリの欠如であり、これにより適切な保護や規制当局への開示が不可能になっていることです。

Baigの弁護士は訴訟で、上司が彼の業務を繰り返し批判し、最初のサイバーセキュリティ開示からわずか3日後に「否定的な業績評価」を受け始めたと主張しています。

See also Tesla proposes $1 trillion pay to Musk expanding his voting power

昨年末、BaigはSECに「サイバーセキュリティの欠陥および投資家への重大なサイバーセキュリティリスクの通知義務違反」を通報したと訴状は述べています。1か月後、BaigはZuckerbergに2通目の手紙を送り、CEOに「SECへの通報を行った」ことと、「根本的なコンプライアンス違反および違法な報復への即時対応を要請している」ことを伝えました。