トーマス・フラー| SOPA画像| Lightrocket |ゲッティイメージズ
元メタの従業員は、WhatsAppメッセージングサービスには、ユーザーのプライバシーを潜在的に侵害する「体系的なサイバーセキュリティ障害」が含まれているという申し立てについて、月曜日にソーシャルメディア会社を訴えました。
Whatsappの元セキュリティ責任者であるAttaullah Baigは、Metaがメッセージングアプリのセキュリティ問題をMark Zuckerbergを含むリーダーに通知した後、メタが彼に対して報復したと主張しました。
Metaの中央セキュリティチームで実施されたテスト中に、Baigは、「約1,500人のWhatsAppエンジニアが機密性の高い個人情報を含むユーザーデータへの無制限のアクセスがあることを発見し、従業員は「検出または監査のトレイルなしでそのようなデータを移動または盗むことができる」と主張しました。
メタのスポークスマンは、声明でバイグの申し立てに異議を唱え、彼の役割と会社でのランキングを軽視しました。
「悲しいことに、これは馴染みのあるプレイブックであり、元従業員がパフォーマンスの低下で解雇され、その後、私たちのチームの進行中のハードワークを誤って伝えた歪んだ主張を公開します」とスポークスマンは書いています。 「セキュリティは敵対的な空間であり、私たちは人々のプライバシーを保護するという強力な記録に基づいて構築することに誇りを持っています。」
Baigは、ホイッスルブロワー組織PSST.orgと法律事務所のSchonbrun、Seplow、Harris、Hoffman、Zeldesに代表されています。
訴訟では、ユーザーデータが侵害されたと主張していませんが、Baigは複数の場合に上司に、サイバーセキュリティの失敗が規制コンプライアンスリスクをもたらすと語ったと述べています。疑わしいセキュリティ上の欠陥の一部には、WhatsAppのサイズと規模の24時間のセキュリティオペレーションセンターフィッティングを維持できなかったこと、ユーザーデータアクセスを監視するシステム、および「ユーザーデータを保存するシステムの包括的なインベントリ、適切な保護と規制の開示」が含まれます。
バイグの弁護士は、上司が彼の仕事を批判している複数の事例があると訴訟で主張し、彼の最初の「サイバーセキュリティの開示」から3日以内に「ネガティブなパフォーマンスフィードバック」を受け取り始めたと言いました。
11月、Baigは、SECに「サイバーセキュリティの欠陥と投資家に物質的なサイバーセキュリティリスクについて知らせることの失敗」を通知したと訴訟は述べています。
1か月後、BaigはZuckerbergに2つの手紙の2番目を送り、今回はCEOに「SECの苦情を提出した」ことを通知し、「基礎となるコンプライアンスの障害と違法な報復の両方に対処するための即時の措置を要求している」ことを伝えました。
1月、バイグは労働安全衛生局に苦情を申し立て、訴訟によると、セキュリティの開示後に受け取った「体系的な報復」を記録した。メタは、OSHAの苦情が却下されたと述べた。
翌月、訴訟によると、メタはバイグを解雇し、スタッフの5%に影響を与える2月のレイオフの一環として「パフォーマンスの低下」を引用しました。
「バイグ氏の終了のタイミングと状況は、彼の保護された活動との明確な因果関係を確立し、彼の外部規制申請に密接な時間的に発生し、サイバーセキュリティの開示と連邦法と規制命令の準拠に対する彼のサイバーセキュリティの開示と擁護のための2年以上の体系的な報復の頂点を表しています」と訴訟は述べています。
時計:メタは、下院が使用するデバイスのWhatsAppの禁止を押し戻します。
#元メタの従業員の内部告発者訴訟はセキュリティの欠陥WhatsAppを疑った