Бывший директор по безопасности WhatsApp Аттаулла Байг подал иск против материнской компании Meta*, обвинив её в незаконном увольнении после докладов о серьёзных проблемах в системе безопасности и нарушениях закона.
Согласно жалобе [PDF], поданной в окружной суд Северной Калифорнии, Байг сообщил о ряде инцидентов, которые, по его мнению, нарушали закон Сарбейнса–Оксли и правила Комиссии по ценным бумагам и биржам США (SEC), касающиеся внутреннего контроля информации. Он утверждает, что его предупреждения касались рисков для конфиденциальности пользователей и потенциального мошенничества с участием акционеров. В ответ руководство WhatsApp якобы организовало кампанию по дискредитации, включая предвзятые служебные оценки, которые стали формальным основанием для увольнения.
Meta* отвергла обвинения. Представитель WhatsApp Карл Вуг в комментарии изданию The Register повторил позицию компании:
«К сожалению, это типичный сценарий, когда сотрудник, уволенный за низкую результативность, после этого публично делает кливетнические заявления, порочащие работу всей команды».
Несмотря на это, репутация Meta* в области конфиденциальности остаётся спорной: за последние годы компания получила несколько штрафов от европейских регуляторов, а в 2024 году Федеральная торговая комиссия США (FTC) резко раскритиковала её политику приватности.
Байг начал работу в WhatsApp в 2021 году и вскоре, как утверждается в иске, выявил системные сбои в кибербезопасности, в частности — неограниченный доступ к персональным данным пользователей для 1500 инженеров. Также в список нарушений входят отсутствие учёта пользовательских данных, невозможность отследить, где они хранятся, отсутствие системы мониторинга доступа, неспособность фиксировать утечки и предотвращать массовые «угоны» аккаунтов (до 100 000 в день).
8 сентября 2022 года он представил эти данные высшему руководству WhatsApp, включая CEO Уилла Кэткарта и главу инженерного отдела Нитина Гупту. В октябре он предупредил их, что ситуация может привести к последствиям. В январе 2024 года Байг направил письмо гендиректору Meta* Марку Цукербергу и юристу компании Дженнифер Ньюстед, обвинив руководство в сокрытии информации и фальсификации отчётов о безопасности.
Позже он заявил, что Meta* ввела в заблуждение ирландский регулятор (DPC) о доступе сотрудников к пользовательским данным WhatsApp. В ноябре 2024 года он подал официальную жалобу в SEC, а в декабре снова уведомил Цукерберга. В феврале 2025 года Байг получил уведомление об увольнении.
Иск Байга может повлиять не только на судебную репутацию Meta*, но и на текущие регуляторные процессы, включая антимонопольное дело, по которому сейчас ожидается решение.
Ещё по теме:
- Энтузиасты спасли все игры для iPod Click Wheel
- Исследователи научились измерять пульс с помощью Wi‑Fi и Raspberry Pi
- OpenAI назвала причину галлюцинаций ИИ — неправильные стимулы
