Un ex empleado de Meta ha presentado una demanda acusando a la compañía de permitir “fallas sistémicas de ciberseguridad” en WhatsApp que ponen en riesgo la privacidad de los usuarios.
La denuncia, presentada el lunes en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, proviene de Attaullah Baig, ex jefe de seguridad de WhatsApp. Baig alega que Meta tomó represalias contra él después de que expresara sus preocupaciones, incluso directamente al CEO Mark Zuckerberg, sobre fallas graves en la aplicación de mensajería.
Ex jefe de seguridad de WhatsApp afirma que Meta ignoró riesgos de privacidad
La demanda, presentada en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, alega que después de unirse a WhatsApp en 2021, Baig descubrió fallas de seguridad que violaban las leyes federales de valores y las obligaciones de Meta bajo un acuerdo de privacidad con la Comisión Federal de Comercio (FTC) de 2020.
El caso surge en el contexto de las batallas legales más amplias de Meta, incluida su reciente solicitud a un juez federal estadounidense para desestimar la demanda antimonopolio de la FTC. Ese caso acusa a Meta de consolidar ilegalmente el poder en el mercado de redes sociales al adquirir Instagram y WhatsApp.
En su defensa, Meta argumenta que la FTC no ha presentado pruebas suficientes de que las adquisiciones fueran anticompetitivas o perjudiciales para los consumidores. La compañía sostiene que Instagram y WhatsApp han prosperado bajo su propiedad, beneficiándose de inversiones significativas, mejoras en la seguridad y funciones mejoradas. Como informó anteriormente Cryptopolitan, Meta también rechaza la definición de mercado limitada de la FTC, señalando que plataformas como TikTok, YouTube y Reddit compiten directamente por la atención de los usuarios.
En el caso actual, Baig afirmó que en una prueba de seguridad con el equipo central de Meta, descubrió que alrededor de 1.500 ingenieros de WhatsApp tenían acceso irrestricto a datos sensibles de los usuarios y podían moverlos o robarlos sin ser detectados ni dejar registros de auditoría. Meta disputó las acusaciones de Baig en un comunicado y buscó restar importancia a su puesto y responsabilidades.
“Lamentablemente, este es un patrón familiar en el que un exempleado es despedido por bajo rendimiento y luego hace públicas afirmaciones distorsionadas que tergiversan el arduo trabajo continuo de nuestro equipo”, escribió el portavoz. “La seguridad es un espacio adversarial y nos enorgullece construir sobre nuestro sólido historial de protección de la privacidad de las personas.”
El grupo de denunciantes Psst.org representa a Baig junto con el estudio de abogados Schonbrun, Seplow, Harris, Hoffman & Zeldes. Aunque la demanda no alega que los datos de los usuarios hayan sido comprometidos directamente, sostiene que Baig advirtió repetidamente a sus superiores que las deficiencias de ciberseguridad de WhatsApp creaban graves riesgos de cumplimiento regulatorio.
Los problemas citados son la falta de un centro de operaciones de seguridad 24 horas adecuado para el tamaño de la plataforma, sistemas inadecuados para rastrear el acceso de los empleados a los datos de los usuarios y la ausencia de un inventario integral de los sistemas que almacenan datos, lo que hace imposible una protección adecuada y la divulgación regulatoria.
Los abogados de Baig argumentan en la demanda que sus superiores criticaron repetidamente su trabajo y que comenzó a recibir “retroalimentación negativa sobre su desempeño” apenas tres días después de su primera divulgación de ciberseguridad.
A fines del año pasado, Baig informó a la SEC sobre las supuestas “deficiencias de ciberseguridad y la falta de información a los inversores sobre riesgos materiales de ciberseguridad”, según la demanda. Un mes después, Baig envió a Zuckerberg la segunda de dos cartas, informando al CEO que “había presentado la denuncia ante la SEC” y estaba “solicitando acción inmediata para abordar tanto las fallas de cumplimiento subyacentes como las represalias ilegales”.
Meta niega las acusaciones y califica la demanda como un ataque “distorsionado” a su historial
En enero, según la demanda, Baig presentó una queja ante la Administración de Seguridad y Salud Ocupacional, señalando “las represalias sistémicas” que alegó haber recibido tras las divulgaciones de seguridad.
Al mes siguiente, la denuncia dice que Meta despidió a Baig, citando “bajo rendimiento”. Esto ocurrió durante los despidos de febrero de la compañía, que afectaron al 5% de su fuerza laboral.
La demanda argumenta que el momento y las circunstancias del despido de Baig muestran un vínculo claro con su actividad protegida. Sucedió poco después de sus presentaciones regulatorias externas, culminando más de dos años de supuestas represalias sistémicas por sus divulgaciones de ciberseguridad y su impulso por el cumplimiento de la ley federal y las órdenes regulatorias.
Los abogados de Baig dijeron que el lunes presentó una notificación para trasladar sus reclamos relacionados con la SEC a un tribunal federal y que ya había agotado todos los recursos administrativos antes de proceder con el caso.
KEY Difference Wire ayuda a las marcas cripto a destacarse y dominar los titulares rápidamente
