Key takeaways
- Het voormalige hoofd beveiliging van WhatsApp, Attaullah Baig, beschuldigt Meta ervan voorrang te geven aan gebruikersgroei boven beveiliging door kwetsbaarheden op het gebied van cyberbeveiliging te negeren.
- Baig beweert dat ongeveer 1.500 technici onbeperkte toegang hadden tot gevoelige gebruikersgegevens en dat Meta ondanks waarschuwingen niet reageerde op dagelijkse hacks en accountovernames.
- De rechtszaak beweert dat Meta represailles nam tegen Baig omdat hij zijn bezorgdheid over beveiligingspraktijken naar voren bracht, wat uiteindelijk leidde tot zijn ontslag.
Een voormalig senior beveiligingsmanager bij WhatsApp klaagt Meta aan. Hij beweert dat het bedrijf zijn miljarden gebruikers in gevaar heeft gebracht door ernstige zwakke plekken in de cyberbeveiliging te negeren. Attaullah Baig, die van 2021 tot 2025 hoofd beveiliging van WhatsApp was, zegt dat Meta interne gebreken in de verdediging van de app negeerde en de groei van het aantal gebruikers prioriteit gaf boven beveiliging.
Volgens Baig hadden ongeveer 1.500 technici onbeperkte toegang tot gevoelige gebruikersgegevens, waardoor ze mogelijk een bevel van de Amerikaanse overheid overtraden dat in 2020 resulteerde in een boete van 5 miljard dollar (4,3 miljard euro) voor het bedrijf. Hij beweert verder dat Meta er niet in is geslaagd om het dagelijkse hacken en overnemen van meer dan 100.000 WhatsApp-accounts aan te pakken, ondanks zijn herhaalde waarschuwingen en voorgestelde oplossingen.
Verwaarlozing van cyberbeveiliging
De klacht van Baig, die is ingediend bij een federale rechtbank in San Francisco, beschuldigt Meta van het verwaarlozen van basispraktijken op het gebied van cyberbeveiliging, zoals de juiste omgang met gegevens en detectiemechanismen voor inbreuken. Er wordt beweerd dat interne beveiligingstests aantoonden dat technici toegang konden krijgen tot gebruikersinformatie zoals contactgegevens, IP-adressen en profielfoto’s en deze mogelijk konden stelen zonder een spoor achter te laten.
Ondanks dat Baig zijn zorgen aan de orde stelde bij senior leidinggevenden, waaronder WhatsApp-directeur Will Cathcart en Meta-CEO Mark Zuckerberg, zegt hij dat zijn waarschuwingen zijn genegeerd. Na zijn eerste meldingen in 2021 kreeg hij naar eigen zeggen steeds meer te maken met represailles van het bedrijf, met als hoogtepunt zijn ontslag in februari 2025 wegens “slechte prestaties”.
Reactie van Meta
Meta betwist deze beweringen en beweert dat het ontslag van Baig te wijten was aan onbevredigende werkprestaties en wijst erop dat verschillende senior ingenieurs deze beoordeling onafhankelijk hebben bevestigd. Het bedrijf wijst er ook op dat het ministerie van Arbeid de oorspronkelijke klacht van Baig heeft afgewezen en geen bewijs van vergelding heeft gevonden.
Voordat hij bij Meta kwam, bekleedde de Baig functies op het gebied van cyberbeveiliging bij toonaangevende financiële instellingen zoals PayPal en Capital One. Hij diende klachten in bij federale regelgevende instanties, waaronder de Securities and Exchange Commission, voordat hij juridische stappen ondernam. Deze rechtszaak draagt bij aan het toenemende onderzoek naar de gegevensbeschermingspraktijken van Meta op haar platformen, die wereldwijd miljarden gebruikers bedienen.
Eerdere schandalen
De zaak doet denken aan het Cambridge Analytica-schandaal van 2018, waarbij Facebook kritiek te verduren kreeg voor het ongepast verzamelen van gegevens van miljoenen gebruikers. Het daaruit voortvloeiende toestemmingsbevel blijft van kracht tot 2040.
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!