O ex-chefe de segurança do WhatsApp, Attaullah Baig, entrou com um processo contra a Meta alegando que a empresa ignorou falhas que expõem dados de usuários.
De acordo com Baig, cerca de 1.500 funcionários tinham acesso irrestrito a informações sensíveis, enquanto a Meta rejeitava propostas para reforçar a segurança do aplicativo.
O processo menciona violações de um acordo de privacidade firmado em 2019; a Meta nega as acusações.
Attaullah Baig, ex-chefe de segurança do WhatsApp, entrou com uma ação judicial nesta segunda-feira (08/09) contra a Meta no tribunal federal da Califórnia.
Ele acusa a big tech de negligenciar graves falhas de segurança e privacidade no aplicativo, que teriam colocado em risco os dados de bilhões de usuários ao redor do mundo.
No processo, Baig afirma que milhares de funcionários tinham acesso irrestrito a dados sensíveis dos usuários, como fotos de perfil e listas de contatos.
Além disso, ele afirma que a empresa rejeitou suas propostas para corrigir os problemas.
Em contrapartida, a Meta afirma que demitiu Baig por mau desempenho.
A Meta adquiriu o WhatsApp em 2014 por US$ 19 bilhões (cerca de R$ 45 bilhões, na cotação da época).
A compra veio acompanhada da promessa de preservar a forte reputação de privacidade do app, baseada principalmente na criptografia de ponta a ponta (end-to-end encryption).
O novo processo se soma a uma série de denúncias de ex-funcionários contra a empresa de Mark Zuckerberg nos últimos anos.
O que diz o processo?
Baig ingressou no WhatsApp em janeiro de 2021.
Segundo o processo, detalhado pelo New York Times, logo após sua chegada, ele realizou um exercício de segurança interna.
No teste, os funcionários simulavam invasões para identificar vulnerabilidades.
O resultado indicou que cerca de 1.500 empregados do WhatsApp tinham acesso irrestrito a dados sensíveis dos usuários.
Entre essas informações estavam fotos de perfil, localização, participação em grupos e listas de contatos.
Com isso, o ex-executivo afirma ter tentado diversas vezes alertar seus superiores, incluindo o CEO Mark Zuckerberg, sobre as falhas.
No processo, ele detalha que a Meta se recusou a implementar correções de segurança propostas pela própria equipe.
Entre as sugestões rejeitadas estavam um recurso que exigia aprovação adicional para recuperação de contas (account recovery) e uma função para impedir o download de fotos de perfil de outros usuários.
O ex-diretor alega ainda que a empresa falhou ao não endereçar adequadamente o hacking de mais de 100 mil contas de usuários por dia.
“Existem tantos danos que os usuários enfrentam”, disse Baig em entrevista.
“Trata-se de responsabilizar a Meta e colocar os interesses dos usuários em primeiro lugar.”
Meta nega acusações
Em comunicado, Carl Woog, porta-voz do WhatsApp, rebateu as denúncias, afirmando que se trata de “um roteiro familiar em que um ex-funcionário é demitido por mau desempenho”.
Ele também afirmou que as alegações são “distorcidas” e “deturpam o trabalho árduo e contínuo da nossa equipe”.
Baig, por sua vez, alega que sua demissão, ocorrida em fevereiro, foi uma retaliação direta devido às suas denúncias.
Segundo a ação, após documentar uma lista de “problemas críticos de cibersegurança” em outubro de 2022 e informar Zuckerberg que havia encaminhado uma queixa à S.E.C.
(Securities and Exchange Commission, a comissão de valores mobiliários dos EUA), suas avaliações de desempenho passaram a ser mais negativas, culminando em sua demissão.
Histórico de denúncias
O processo argumenta que as falhas de segurança violam um acordo firmado pela própria empresa com a Comissão Federal de Comércio (FTC) em 2019, após o escândalo da Cambridge Analytica.
Na época, a companhia pagou uma multa de US$ 5 bilhões e se comprometeu a fortalecer suas políticas de privacidade.
Na ocasião, Mark Zuckerberg afirmou que a privacidade era “mais central do que nunca” para a visão da empresa.
O caso de Baig se soma a outros relatos de delatores, como Frances Haugen, que em 2021 vazou documentos internos e testemunhou no Congresso americano sobre como a empresa supostamente priorizava o lucro em detrimento da segurança do usuário.
Nesta segunda-feira, a Whistleblower Aid também revelou que seis funcionários e ex-funcionários da Meta denunciaram ao Congresso que a empresa expõe crianças a riscos em seus produtos de realidade virtual (VR).
As acusações incluem assédio e aliciamento sexual na plataforma de VR da companhia.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...