Un exempleado de Meta ha presentado una demanda acusando a la compañía de permitir “fallos sistémicos de ciberseguridad” en WhatsApp que ponen en riesgo la privacidad de los usuarios.
La denuncia, presentada el lunes en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, proviene de Attaullah Baig, exjefe de seguridad de WhatsApp. Baig alega que Meta tomó represalias contra él después de que planteara preocupaciones, incluso directamente al CEO Mark Zuckerberg, sobre graves fallos en la aplicación de mensajería.
El exjefe de seguridad de WhatsApp afirma que Meta ignoró los riesgos de privacidad
La demanda, presentada en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, alega que tras unirse a WhatsApp en 2021, Baig descubrió fallos de seguridad que violaban las leyes federales de valores y las obligaciones de Meta bajo un acuerdo de privacidad de la Comisión Federal de Comercio (FTC) de 2020.
El caso surge en el contexto de las batallas legales más amplias de Meta, incluida su reciente solicitud a un juez federal estadounidense para desestimar la demanda antimonopolio de la FTC. Ese caso acusa a Meta de consolidar ilegalmente el poder en el mercado de redes sociales al adquirir Instagram y WhatsApp.
En su defensa, Meta argumenta que la FTC no ha proporcionado pruebas suficientes de que las adquisiciones fueran anticompetitivas o perjudiciales para los consumidores. La compañía sostiene que Instagram y WhatsApp han prosperado bajo su propiedad, beneficiándose de importantes inversiones, mejoras en la seguridad y funciones mejoradas. Como informó anteriormente Cryptopolitan, Meta también rechaza la definición de mercado limitada de la FTC, señalando que plataformas como TikTok, YouTube y Reddit compiten directamente por la atención de los usuarios.
En el caso actual, Baig afirmó que en una prueba de seguridad con el equipo central de Meta, descubrió que alrededor de 1,500 ingenieros de WhatsApp tenían acceso sin restricciones a datos sensibles de los usuarios y podían moverlos o robarlos sin ser detectados ni dejar registros de auditoría. Meta disputó las acusaciones de Baig en un comunicado y trató de minimizar su puesto y responsabilidades.
“Lamentablemente, este es un patrón familiar en el que un exempleado es despedido por bajo rendimiento y luego hace públicas afirmaciones distorsionadas que tergiversan el trabajo continuo y arduo de nuestro equipo”, escribió el portavoz. “La seguridad es un ámbito adversarial, y nos enorgullecemos de construir sobre nuestro sólido historial de protección de la privacidad de las personas.”
El grupo de denunciantes Psst.org representa a Baig junto con el bufete de abogados Schonbrun, Seplow, Harris, Hoffman & Zeldes. Aunque la demanda no alega que los datos de los usuarios hayan sido comprometidos directamente, afirma que Baig advirtió repetidamente a sus superiores que las deficiencias de ciberseguridad de WhatsApp creaban graves riesgos de cumplimiento normativo.
Los problemas citados son la falta de un centro de operaciones de seguridad 24 horas adecuado para el tamaño de la plataforma, sistemas inadecuados para rastrear el acceso de los empleados a los datos de los usuarios y la ausencia de un inventario integral de los sistemas de almacenamiento de datos, lo que hace imposible una protección adecuada y la divulgación regulatoria.
Los abogados de Baig argumentan en la demanda que sus superiores criticaron repetidamente su trabajo y que comenzó a recibir “comentarios negativos sobre su desempeño” solo tres días después de su primera divulgación de ciberseguridad.
A finales del año pasado, Baig informó a la SEC sobre las supuestas “deficiencias de ciberseguridad y la falta de información a los inversores sobre riesgos materiales de ciberseguridad”, según la demanda. Un mes después, Baig envió a Zuckerberg la segunda de dos cartas, informando al CEO que “había presentado la denuncia ante la SEC” y estaba “solicitando una acción inmediata para abordar tanto los fallos de cumplimiento subyacentes como las represalias ilegales”.
Meta niega las acusaciones y califica la demanda de “ataque distorsionado” a su historial
En enero, según la demanda, Baig presentó una queja ante la Administración de Seguridad y Salud Ocupacional, señalando “las represalias sistémicas” que alegó haber recibido tras las divulgaciones de seguridad.
Al mes siguiente, la denuncia dice que Meta despidió a Baig, citando “bajo rendimiento”. Esto ocurrió durante los despidos de febrero de la compañía, que afectaron al 5% de su plantilla.
La demanda argumenta que el momento y las circunstancias del despido de Baig muestran un vínculo claro con su actividad protegida. Sucedió poco después de sus presentaciones regulatorias externas, culminando más de dos años de supuestas represalias sistémicas por sus divulgaciones de ciberseguridad y su impulso por el cumplimiento de la ley federal y las órdenes regulatorias.
Los abogados de Baig dijeron que presentó un aviso el lunes para trasladar sus reclamaciones relacionadas con la SEC a un tribunal federal y que ya había agotado todos los recursos administrativos antes de proceder con el caso.
KEY Difference Wire ayuda a las marcas cripto a destacar y dominar los titulares rápidamente
