Thomas Fuller | SOPA görüntüleri | Lightocket | Getty Images
Eski birMeta Çalışan, WhatsApp mesajlaşma hizmetinin kullanıcı gizliliğini potansiyel olarak tehlikeye atan “sistemik siber güvenlik başarısızlıkları” içerdiği iddialarıyla Pazartesi günü sosyal medya şirketine dava açtı.
Whatsapp'ın eski güvenlik başkanı Attaullah Baig, Meta'nın CEO Mark Zuckerberg de dahil olmak üzere liderleri mesajlaşma uygulamasındaki güvenlik sorunlarından haberdar ettikten sonra kendisine misilleme yaptığını iddia etti.
ABD'nin Kaliforniya'nın Kuzey Bölgesi Bölge Mahkemesinde açılan dava, 2021'de Whatsapp'a katıldıktan sonra Baig'in federal menkul kıymetler yasalarını ve Meta'nın Federal Ticaret Komisyonu ile 2020 gizlilik anlaşmasıyla ilgili yasal yükümlülüklerini ihlal eden güvenlik kusurlarını bulduğunu iddia ediyor.
Meta'nın merkezi güvenlik ekibi ile yapılan bir test sırasında Baig, “yaklaşık 1.500 WhatsApp mühendisinin hassas kişisel bilgiler de dahil olmak üzere kullanıcı verilerine sınırsız erişimi olduğunu ve çalışanların” bu tür verileri algılama veya denetim izi olmadan hareket ettirebileceğini veya çalabileceğini “keşfettiğini iddia etti.
Bir meta sözcüsü Baig'in iddialarını bir açıklamada tartıştı ve rolünü ve şirkette sıralamayı küçümsedi.
Sözcü, “Ne yazık ki bu, eski bir çalışanın kötü performans için reddedildiği ve daha sonra ekibimizin devam eden sıkı çalışmasını yanlış tanıtan çarpık iddialarla halka açıldığı tanıdık bir oyun kitabıdır.” “Güvenlik, düşmanca bir alandır ve insanların gizliliğini koruma konusundaki güçlü kaydı üzerine inşa etmekten gurur duyuyoruz.”
Baig, düdük üfleyici organizasyonu PSST.org ve hukuk firması Schonbrun, Seplow, Harris, Hoffman ve Zeldes tarafından temsil ediliyor.
Dava, herhangi bir kullanıcı verisinin tehlikeye atıldığını iddia etmese de, Baig'in birçok kez amirlere siber güvenlik başarısızlıklarının düzenleyici bir uyum riski oluşturduğunu söylediğini söylüyor. İddia edilen güvenlik kusurlarından bazıları, WhatsApp'ın boyutu ve ölçeğinde 24 saatlik bir güvenlik operasyon merkezi takımı, kullanıcı veri erişimini izlemek için sistemler ve “kullanıcı verilerini saklayan sistemlerin kapsamlı bir envanterini, uygun koruma ve düzenleyici açıklamayı önleme” içermektedir.
Baig'in avukatları, amirlerinin çalışmalarını eleştiren birden fazla örneği olduğunu iddia ediyor ve ilk “siber güvenlik açıklamasından” sonraki üç gün içinde “negatif performans geri bildirimi” almaya başladı.
Kasım ayında Baig, SEC'i “siber güvenlik eksiklikleri ve yatırımcıları maddi siber güvenlik riskleri hakkında bilgilendirme” iddiasını bildirdi.
Bir ay sonra Baig, Zuckerberg'e iki mektuptan ikincisini gönderdi, bu kez CEO'ya “SEC şikayetini açtığını” ve “hem temelde uyum hatalarını hem de yasadışı misillemeyi ele almak için derhal eylem talep ettiğini” bildirdi.
Ocak ayında Baig, davaya göre, Güvenlik açıklamalarından sonra aldığını iddia ettiği “sistemik misillemeyi” belgeleyerek İş Sağlığı ve Sağlık İdaresi'ne şikayette bulundu. Meta, OSHA şikayetinin reddedildiğini söyledi.
Ertesi ay, Meta, şirketin Şubat ayında personelin% 5'ini etkileyen işten çıkarma turunun bir parçası olarak Baig'i ateşledi.
“Bay Baig'in fesihinin zamanlaması ve koşulları, dış düzenleyici dosyalarına yakın zamansal yakınlıkta meydana gelen ve federal yasa ve düzenleyici kararlara uyumu için iki yılı aşkın sistemik misillemenin doruk noktasını temsil eden, korunan faaliyetine açık nedensel bağlantı kurar.”
Baig'in avukatları, SEC ile ilgili iddialarını Pazartesi günü federal mahkemeye çıkarmak için bir bildirim sunduğunu ve “bu eylemi yapmadan önce idari çözümlerini tükettiğini” söyledi.
KOL SAATİ: Meta, Temsilciler Meclisi tarafından kullanılan cihazlarda WhatsApp'ı yasaklamaya iter.
Bir yanıt yazın