Бывший сотрудник Meta подал иск о предполагаемых уязвимостях безопасности в WhatsApp

Бывший Мета В понедельник сотрудник подал в суд на компанию социальной сети из-за обвинений в том, что в ее сервисе обмена сообщениями WhatsApp обнаружены «системные сбои в кибербезопасности», которые потенциально ставят под угрозу конфиденциальность пользователей.

Аттаулла Байг, бывший глава службы безопасности WhatsApp, заявил, что Meta приняла против него ответные меры после того, как он уведомил руководителей, включая генерального директора Марка Цукерберга , о проблемах безопасности в приложении для обмена сообщениями.

В иске, поданном в Окружной суд США по Северному округу Калифорнии, утверждается, что после присоединения к WhatsApp в 2021 году Бейг обнаружил уязвимости безопасности, которые нарушали федеральные законы о ценных бумагах и юридические обязательства Meta, связанные с соглашением о конфиденциальности с Федеральной торговой комиссией от 2020 года.

В ходе тестирования, проведенного совместно с центральной службой безопасности Meta, Бейг заявил, что он «обнаружил, что около 1500 инженеров WhatsApp имели неограниченный доступ к данным пользователей, включая конфиденциальную личную информацию», и что сотрудники «могли перемещать или красть такие данные без обнаружения или аудиторского следа».

Представитель Meta в своем заявлении оспорил обвинения Бэйга и преуменьшил его роль и рейтинг в компании.

«К сожалению, это распространённая схема: бывшего сотрудника увольняют за плохую работу, а затем он публично заявляет о своих подозрениях, искажая суть упорной работы нашей команды», — написал представитель. «Безопасность — это конкурентная среда, и мы гордимся тем, что имеем солидный опыт защиты конфиденциальности».

Интересы Байга представляют организация Psst.org, занимающаяся сбором информации о нарушениях, и юридическая фирма Schonbrun, Seplow, Harris, Hoffman and Zeldes.

Хотя в иске не утверждается, что какие-либо пользовательские данные были скомпрометированы, в нём говорится, что Бейг неоднократно сообщал руководству, что сбои в системе кибербезопасности представляют собой риск нарушения нормативных требований. Среди предполагаемых недостатков безопасности — отсутствие в WhatsApp круглосуточного центра безопасности, соответствующего масштабу компании, систем мониторинга доступа к пользовательским данным и «полного перечня систем, хранящих пользовательские данные, что препятствует обеспечению надлежащей защиты и раскрытию информации регулирующим органам».

Адвокаты Бэйга в иске утверждают, что его начальство неоднократно критиковало его работу, и что в течение трех дней после его первого «разглашения кибербезопасности» он начал получать «негативные отзывы о своей работе».

В иске говорится, что в ноябре Бейг уведомил Комиссию по ценным бумагам и биржам США (SEC) о предполагаемых «недостатках кибербезопасности и неспособности информировать инвесторов о существенных рисках кибербезопасности».

Месяц спустя Бейг отправил Цукербергу второе из двух писем, на этот раз сообщив генеральному директору, что он «подал жалобу в SEC» и что он «требует немедленных действий для устранения как основных нарушений требований, так и незаконных ответных мер».

В январе Бейг подал жалобу в Управление по охране труда, задокументировав «систематические ответные меры», которые, по его словам, он получил после раскрытия информации о безопасности, говорится в иске.

В жалобе говорится, что в следующем месяце компания Meta уволила Бейга, сославшись на «плохую работу» в рамках февральской волны сокращений , охватившей 5% персонала компании.

«Время и обстоятельства увольнения г-на Бейга устанавливают четкую причинно-следственную связь с его защищенной деятельностью, которая осуществлялась в непосредственной близости от подачи им внешних регулирующих документов и представляет собой кульминацию более чем двух лет систематического преследования за его раскрытие информации о кибербезопасности и призывы к соблюдению федеральных законов и нормативных актов», — говорится в иске.

Адвокаты Бэйга заявили, что в понедельник он подал в федеральный суд уведомление об отзыве своих претензий, связанных с Комиссией по ценным бумагам и биржам (SEC), и что он «исчерпал все административные средства правовой защиты, прежде чем подать этот иск».

СМОТРЕТЬ : Meta выступает против запрета WhatsApp на устройствах, используемых Палатой представителей .