Były szef cyberbezpieczeństwa WhatsApp pozywa Meta za systemowe naruszenia zabezpieczeń danych użytkowników

Meta jest w centrum kolejnej burzy związanej z bezpieczeństwem danych. Tym razem w centrum uwagi jest WhatsApp, komunikator używany przez ponad trzy miliardy osób na całym świecie. Były szef cyberbezpieczeństwa aplikacji składa poważne zarzuty dotyczące systemowych zaniedbań w ochronie użytkowników. Sprawa może mieć daleko idące konsekwencje dla całej firmy Marka Zuckerberga, która już wcześniej miała problemy związane z ochroną prywatności.

Były menedżer ds. bezpieczeństwa WhatsApp zarzuca firmie Meta świadome ignorowanie krytycznych luk i przedkładanie zysków nad ochronę danych miliardów użytkowników.

NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną

Były menedżer do spraw bezpieczeństwa komunikatora WhatsApp, Attaullah Baig, złożył pozew przeciwko firmie Meta. Oskarża w nim firmę o systemowe zaniedbania w cyberbezpieczeństwie, jak również o zwolnienie go w odwecie za zgłaszane problemy. Zgodnie z dokumentami sądowymi, Baig odkrył, że około 1500 inżynierów miało nieograniczony dostęp do wrażliwych danych użytkowników, takich jak kontakty, adresy IP czy też zdjęcia profilowe. Dostęp ten odbywał się bez odpowiedniego nadzoru i możliwości audytu. W pozwie podniesiono również kwestię ignorowania przez firmę problemu masowych przejęć kont użytkowników. Skala tego zjawiska miała sięgać nawet 100 tys. przypadków dziennie. Mimo wielokrotnych alarmów, kierowanych także bezpośrednio do Marka Zuckerberga, firma miała nie wdrażać proponowanych rozwiązań, przedkładając rozwój platformy nad bezpieczeństwo.

FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną

Meta zaprzecza oskarżeniom. Firma twierdzi, że Attaullah Baig był menedżerem niższego szczebla, a jego zwolnienie wynikało ze słabych wyników w pracy, a nie z działań odwetowych. To nie pierwszy raz, kiedy pojawiają się wątpliwości dotyczące praktyk Meta w zakresie prywatności i bezpieczeństwa. Pisaliśmy już o podejrzeniach związanych z działaniem mikrofonu przez aplikację WhatsApp uruchomioną w tle, a także o rekordowej karze finansowej nałożonej na Meta za nieprawidłowe przesyłanie danych Europejczyków do USA. Pozew Baiga, niezależnie od jego ostatecznego wyniku, jest kolejnym dowodem na istnienie konfliktu pomiędzy interesem korporacji a realną ochroną danych. Pokazuje także, że nawet wielomiliardowe ugody, jak ta z Federalną Komisją Handlu z 2020 roku, mogą nie być wystarczające do zapewnienia zgodności z podstawowymi standardami cyberbezpieczeństwa.