Бывший глава службы безопасности WhatsApp, Аттаулла Байг, подал в суд на корпорацию Meta. Согласно исковому заявлению, его уволили в ответ на то, что он сообщил о серьёзных сбоях в безопасности мессенджера, которые могли нарушать закон и вводить в заблуждение акционеров.
Иск (PDF), поданный в Северной Калифорнии, утверждает: Байг сообщил о проблемах, которые, по его мнению, нарушали закон Сарбейнса-Оксли и правила SEC о внутреннем контроле.
В ответ, говорит он, ему начали намеренно ставить плохие оценки в работе, чтобы подготовить почву для увольнения. Meta, ожидаемо, всё отрицает.
Вице-президент по коммуникациям WhatsApp Карл Вуг заявил в комментарии для The Register, что это «типичный сценарий», когда уволенный за плохие результаты сотрудник играет на публику «искажёнными обвинениями». Компания настаивает, что безопасность остаётся её приоритетом.
Но у WhatsApp и Meta с репутацией всё непросто. За последние годы сервис уже получал крупные штрафы от ирландского регулятора за нарушения правил защиты данных, а в 2024-м FTC раскритиковала все соцсети, включая WhatsApp, за недостаточный уровень приватности. Совсем недавно компания закрыла уязвимость нулевого дня в клиентах для iOS и macOS.
В иске Байга перечислены проблемы, которые он поднимал на совещаниях: отсутствие учёта и инвентаризации пользовательских данных, свободный доступ к ним у примерно 1,5 тысячи инженеров, отсутствие мониторинга и невозможность отследить утечки, а также ежедневные сотни тысяч угонов аккаунтов.
В 2022 году он напрямую предупреждал руководство WhatsApp — включая CEO Уилла Каткарта — о риске повторить судьбу Twitter после громкого заявления бывшего секьюрити-директора компании Питера «Маджа» Затко.
Байг утверждает, что в январе 2024-го даже писал лично Марку Цукербергу и юристу Meta Дженнифер Ньюстед, предупреждая о возможных нарушениях и о попытках фальсификации отчётов по безопасности. Осенью того же года он подал жалобу в SEC. В феврале 2025 года получил уведомление об увольнении.
Теперь дело за судом — и, учитывая масштаб обвинений, история может оказаться для Meta куда более неприятной, чем «обычный трудовой спор».
* принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России
** признана экстремисткой и запрещена в России
