Бывший сотрудник Meta подал в суд на компанию, обвинив её в том, что она допустила «системные сбои кибербезопасности» в WhatsApp, которые ставят под угрозу конфиденциальность пользователей.
Иск, поданный в понедельник в Окружной суд США Северного округа Калифорнии, поступил от Аттаулах Баиг, бывшего главы службы безопасности WhatsApp. Баиг утверждает, что Meta отомстила ему после того, как он выразил обеспокоенность, в том числе напрямую генеральному директору Марку Цукербергу, по поводу серьезных недостатков в мессенджере.
Бывший глава службы безопасности WhatsApp утверждает, что Meta игнорировала риски для конфиденциальности
В иске, поданном в Окружной суд США Северного округа Калифорнии, утверждается, что после присоединения к WhatsApp в 2021 году Баиг обнаружил уязвимости в системе безопасности, которые нарушали федеральные законы о ценных бумагах и обязательства Meta по соглашению о конфиденциальности с Федеральной торговой комиссией (FTC) от 2020 года.
Дело возникло на фоне более широких юридических баталий Meta, включая недавнюю просьбу компании к федеральному судье США отклонить антимонопольный иск FTC. В этом деле Meta обвиняют в незаконной консолидации власти на рынке социальных сетей путем приобретения Instagram и WhatsApp.
В свою защиту Meta утверждает, что FTC не предоставила достаточных доказательств того, что сделки были антиконкурентными или вредными для потребителей. Компания настаивает, что Instagram и WhatsApp процветали под её управлением, получая значительные инвестиции, улучшенную безопасность и расширенные функции. Как ранее сообщал Cryptopolitan, Meta также отвергает узкое определение рынка FTC, указывая на то, что такие платформы, как TikTok, YouTube и Reddit, напрямую конкурируют за внимание пользователей.
В текущем деле Баиг утверждает, что во время теста безопасности с центральной командой Meta он обнаружил, что около 1 500 инженеров WhatsApp имели неограниченный доступ к конфиденциальным пользовательским данным и могли перемещать или похищать их без обнаружения или аудиторских журналов. Meta опровергла обвинения Баиг в своем заявлении и попыталась преуменьшить его должность и ответственность.
«К сожалению, это знакомый сценарий, когда бывший сотрудник увольняется за плохую работу, а затем публично выдвигает искажённые обвинения, которые неправильно представляют постоянную тяжелую работу нашей команды», — написал представитель компании. «Безопасность — это противостоящая среда, и мы гордимся тем, что строим нашу сильную репутацию по защите конфиденциальности людей».
Группа информаторов Psst.org представляет Баиг совместно с юридической фирмой Schonbrun, Seplow, Harris, Hoffman & Zeldes. Хотя в иске не утверждается, что пользовательские данные были непосредственно скомпрометированы, в нем говорится, что Баиг неоднократно предупреждал своих начальников о том, что недостатки кибербезопасности WhatsApp создают серьезные риски несоблюдения нормативных требований.
Среди указанных проблем — отсутствие у платформы круглосуточного центра операций безопасности, соответствующего её масштабу, недостаточные системы отслеживания доступа сотрудников к пользовательским данным и отсутствие полного инвентаря систем хранения данных, что делает невозможной надлежащую защиту и раскрытие информации для регуляторов.
Адвокаты Баиг утверждают в иске, что его начальники неоднократно критиковали его работу и что он начал получать «негативные отзывы о работе» всего через три дня после его первого сообщения о проблемах кибербезопасности.
В конце прошлого года Баиг сообщил SEC о предполагаемых «недостатках кибербезопасности и неинформировании инвесторов о существенных рисках кибербезопасности», говорится в иске. Через месяц Баиг отправил Цукербергу второе из двух писем, уведомив генерального директора, что он «подал жалобу в SEC» и «требует немедленных действий для устранения как основных нарушений соответствия, так и незаконных репрессий».
Meta отвергает обвинения, называя иск «искажённой» атакой на свою репутацию
В январе, согласно иску, Баиг подал жалобу в Управление по охране труда и здоровья, отметив «системные репрессии», которым он, по его словам, подвергся после раскрытия проблем с безопасностью.
В следующем месяце, как говорится в жалобе, Meta уволила Баиг, сославшись на «плохую работу». Это произошло во время февральских сокращений компании, которые затронули 5% её сотрудников.
В иске утверждается, что время и обстоятельства увольнения Баиг ясно указывают на связь с его защищённой деятельностью. Это произошло вскоре после его внешних обращений к регуляторам, завершив более двух лет предполагаемых системных репрессий за его раскрытия проблем кибербезопасности и стремление к соблюдению федерального законодательства и нормативных предписаний.
Адвокаты Баиг сообщили, что он подал уведомление в понедельник о переносе своих требований, связанных с SEC, в федеральный суд и уже исчерпал все административные средства до обращения в суд.
KEY Difference Wire помогает криптовалютным брендам быстро пробиться и доминировать в заголовках новостей
