Isang dating empleyado ng Meta ang nagsampa ng kaso na inaakusahan ang kumpanya ng pagpapahintulot sa “sistemikong kabiguan sa cybersecurity” sa WhatsApp na naglalagay sa panganib ng privacy ng mga user.
Ang reklamo, na isinampa noong Lunes sa U.S. District Court para sa Northern District ng California, ay nagmula kay Attaullah Baig, dating head of security ng WhatsApp. Inaangkin ni Baig na gumanti ang Meta laban sa kanya matapos niyang ipahayag ang mga alalahanin, kabilang na ang direktang pag-abot kay CEO Mark Zuckerberg, tungkol sa mga seryosong depekto sa messaging app.
Dating WhatsApp security chief, iginiit na binalewala ng Meta ang mga panganib sa privacy
Ang kaso, na isinampa sa U.S. District Court para sa Northern District ng California, ay nagsasaad na matapos sumali sa WhatsApp noong 2021, natuklasan ni Baig ang mga kahinaan sa seguridad na lumalabag sa federal securities laws at sa mga obligasyon ng Meta sa ilalim ng 2020 Federal Trade Commission (FTC) privacy settlement.
Lumilitaw ang kasong ito sa gitna ng mas malawak na legal na laban ng Meta, kabilang ang kamakailang kahilingan nito sa isang U.S. federal judge na ibasura ang antitrust suit ng FTC. Inaakusahan ng kasong iyon ang Meta ng ilegal na konsolidasyon ng kapangyarihan sa social media market sa pamamagitan ng pagkuha sa Instagram at WhatsApp.
Sa depensa nito, iginiit ng Meta na nabigo ang FTC na magbigay ng sapat na ebidensya na ang mga kasunduan ay anti-kompetitibo o nakakasama sa mga consumer. Ipinunto ng kumpanya na ang Instagram at WhatsApp ay umunlad sa ilalim ng kanilang pamamahala, na nakinabang mula sa malalaking pamumuhunan, pinahusay na seguridad, at mas magagandang features. Tulad ng naunang iniulat ng Cryptopolitan, tinanggihan din ng Meta ang makitid na depinisyon ng merkado ng FTC, na binibigyang-diin na ang mga platform tulad ng TikTok, YouTube, at Reddit ay direktang nakikipagkumpitensya para sa atensyon ng mga user.
Sa kasalukuyang kaso, inangkin ni Baig na sa isang security test kasama ang central team ng Meta, natuklasan niyang halos 1,500 WhatsApp engineers ang may walang limitasyong access sa sensitibong user data at maaaring ilipat o nakawin ito nang hindi natutuklasan o walang audit logs. Tinanggihan ng Meta ang mga paratang ni Baig sa isang pahayag at sinubukang maliitin ang kanyang posisyon at mga responsibilidad.
“Nakakalungkot na ito ay isang pamilyar na taktika kung saan ang isang dating empleyado ay tinanggal dahil sa mahinang performance at pagkatapos ay lumalabas sa publiko na may mga baluktot na paratang na nagpapalabo sa patuloy na pagsusumikap ng aming team,” ayon sa tagapagsalita. “Ang seguridad ay isang adversarial na larangan, at ipinagmamalaki naming itinataguyod ang aming matibay na rekord sa pagprotekta sa privacy ng mga tao.”
Ang whistleblower group na Psst.org ang kumakatawan kay Baig kasama ang law firm na Schonbrun, Seplow, Harris, Hoffman & Zeldes. Bagaman hindi inaangkin ng kaso na direktang na-kompromiso ang user data, sinasabi nitong paulit-ulit na nagbabala si Baig sa kanyang mga nakakataas na ang mga kakulangan sa cybersecurity ng WhatsApp ay nagdudulot ng seryosong panganib sa regulatory compliance.
Ang mga isyung binanggit ay ang kakulangan ng platform ng 24-hour security operations center na angkop sa laki nito, hindi sapat na mga sistema upang subaybayan ang access ng empleyado sa user data, at kawalan ng komprehensibong imbentaryo ng mga sistemang nag-iimbak ng data, na ginagawang imposibleng maprotektahan nang tama at maipahayag sa mga regulator.
Ipinunto ng mga abogado ni Baig sa kaso na paulit-ulit siyang pinuna ng kanyang mga nakakataas at nagsimula siyang makatanggap ng “negatibong feedback sa performance” tatlong araw lamang matapos ang kanyang unang disclosure sa cybersecurity.
Noong huling bahagi ng nakaraang taon, ipinaalam ni Baig sa SEC ang umano’y “mga kakulangan sa cybersecurity at kabiguang ipaalam sa mga investor ang mahahalagang panganib sa cybersecurity,” ayon sa kaso. Isang buwan matapos nito, ipinadala ni Baig kay Zuckerberg ang ikalawa sa dalawang liham, na ipinapaalam sa CEO na “naisampa na niya ang reklamo sa SEC” at “humihiling ng agarang aksyon upang tugunan ang parehong mga kabiguan sa compliance at ang ilegal na pagganti.”
Itinanggi ng Meta ang mga paratang, tinawag ang kaso na isang “baluktot” na atake sa kanilang rekord
Noong Enero, ayon sa kaso, nagsampa si Baig ng reklamo sa Occupational Safety and Health Administration, binanggit ang “sistemikong pagganti” na umano’y natanggap niya matapos ang mga disclosure sa seguridad.
Noong sumunod na buwan, ayon sa reklamo, tinanggal ng Meta si Baig, na binanggit ang “mahinang performance”. Nangyari ito kasabay ng mga layoff ng kumpanya noong Pebrero, na nakaapekto sa 5% ng kanilang workforce.
Ipinunto ng kaso na ang timing at mga pangyayari ng pagtanggal kay Baig ay nagpapakita ng malinaw na ugnayan sa kanyang protektadong aktibidad. Nangyari ito kaagad matapos ang kanyang mga external regulatory filings, na nagbubuod ng mahigit dalawang taon ng umano’y sistemikong pagganti dahil sa kanyang mga disclosure sa cybersecurity at pagtulak para sa pagsunod sa federal na batas at mga regulatory order.
Sabi ng mga abogado ni Baig na nagsampa siya ng abiso noong Lunes upang ilipat ang kanyang mga claim na may kaugnayan sa SEC sa federal court at naubos na niya ang lahat ng administratibong remedyo bago ituloy ang kaso.
KEY Difference Wire tumutulong sa mga crypto brand na mabilis na makapasok at mangibabaw sa mga headline
