Attaullah Baig, người từng giữ chức Giám đốc an ninh của WhatsApp từ năm 2021-2025, hôm qua 8-9 tuyên bố rằng khoảng 1.500 kỹ sư đã truy cập không hạn chế vào dữ liệu người dùng mà không có sự giám sát thích hợp, có khả năng vi phạm lệnh của chính phủ Hoa Kỳ năm 2020 áp dụng mức phạt 5 tỷ đô la cho công ty.
Luật sư của Baig tại tổ chức phi chính phủ Psst.org, Jennifer Gibson, cho biết bà không thể nghĩ ra một công ty nào khác có nhiều người tố giác như Meta.
Vụ kiện được đệ trình lên tòa án liên bang ở San Francisco, cáo buộc Meta đã không thực hiện các biện pháp an ninh mạng cơ bản, bao gồm khả năng xử lý dữ liệu và phát hiện vi phạm đầy đủ.
Theo đơn khiếu nại dài 115 trang, Baig phát hiện thông qua thử nghiệm bảo mật nội bộ rằng các kỹ sư WhatsApp có thể "di chuyển hoặc đánh cắp dữ liệu người dùng" - bao gồm thông tin liên lạc, địa chỉ IP và ảnh đại diện - "mà không bị phát hiện hoặc theo dõi", AFP đưa tin hôm 8-9.
Hồ sơ cho biết Baig đã nhiều lần nêu lên mối quan ngại với các Giám đốc điều hành cấp cao, bao gồm cả Giám đốc WhatsApp Will Cathcart và Giám đốc điều hành Meta Mark Zuckerberg.
Mark Zuckerberg, CEO của Meta. (Alex Wong/Getty Images)
Vào tháng 1-2024, Baig đã gửi cho chủ sở hữu Facebook Zuckerberg, người được liệt kê là bị đơn cùng với Meta và cố vấn pháp lý của Meta, một lá thư ghi lại các hành vi bị cáo buộc vi phạm lệnh của Ủy ban Thương mại Liên bang (FTC) năm 2020 và các quy tắc của Ủy ban Chứng khoán và Giao dịch (SEC).
Meta được cho là đã chặn các tính năng mà Baig và nhóm của mình xây dựng để giảm thiểu tác hại cho người dùng. Đến tháng 11-2024, Baig đã nộp đơn lên SEC "ghi lại những thiếu sót về an ninh mạng của Meta và việc không thông báo cho các nhà đầu tư về các rủi ro an ninh mạng đáng kể".
Ông được cho là đã gửi cho Zuckerberg một lá thư khác vào tháng 12, tiết lộ các vấn đề an ninh mạng vẫn tiếp diễn, hành động trả thù leo thang và việc nộp biểu mẫu.
Cựu phó Chủ tịch truyền thông toàn cầu của WhatsApp, Carl Woog (phải) cùng cựu Bộ trưởng quốc phòng Hoa Kỳ Leon Panetta. (Jim Watson-Pool/Getty Images)
Baig cáo buộc ông phải đối mặt với sự trả đũa ngày càng tăng sau các báo cáo ban đầu vào năm 2021, bao gồm các đánh giá hiệu suất tiêu cực, cảnh cáo bằng lời nói và cuối cùng là bị sa thải vào tháng 2-2025 vì "hiệu suất làm việc kém".
AFP cho biết vụ kiện cũng tuyên bố Meta đã chặn việc triển khai các tính năng bảo mật nhằm giải quyết tình trạng chiếm đoạt tài khoản ảnh hưởng đến khoảng 100.000 người dùng WhatsApp mỗi ngày, thay vào đó, họ ưu tiên tăng trưởng người dùng.
Meta phản đối mạnh mẽ những cáo buộc này.
