Meta 旗下 WhatsApp 的一名前員工於週一在美國聯邦法院提出訴訟,聲稱自己曾多次向上級提出資安疑慮卻遭到忽視,甚至因此遭到打壓與報復。
這名對 WhatsApp 提出指控的前員工名為 Attaullah Baig,自稱曾任 WhatsApp 的資安主管,他在訴訟中指出,自己於 2021 年發現「系統性資安缺陷,對用戶數據構成嚴重風險」。像是他發現大約 1,500 名 WhatsApp 工程師對用戶資料擁有不受限的存取權限,可以在未被偵測或留下稽核紀錄的情況下移動或竊取資料。
據《彭博社》引述 WhatsApp 發言人 Carl Woog 表示,可惜這是一套熟悉的劇本,一名前員工因績效不佳被解僱,之後便對外發表扭曲的說法,錯誤描述我們團隊持續努力保護用戶隱私的成果。資安是一場持續對抗的戰爭,而我們以強化紀錄為榮。
Baig 在訴訟中表示,他在發現問題後,曾約五次向直屬主管反映「WhatsApp 缺乏符合監管合規所需的基本資安知識」,卻遭到忽視。他也向其他高層,包括 Meta 執行長祖克柏提出,但公司並未修復問題,反而透過負面績效評估打壓他,最後以「績效不佳」為由將其解雇。
在訴訟中,Baig 也聲稱 WhatsApp 缺乏 24 小時的資安監控中心,且每天約有 10 萬名用戶帳號遭盜用。他進一步指出,WhatsApp 的資安工程師人數遠少於同等規模的公司。他認為,這些資安問題可能違反 WhatsApp 在 2020 年與美國聯邦貿易委員會(FTC)達成的和解協議與證券法規。
Baig 已向美國勞工部職業安全與健康管理局(OSHA)提出申訴。WhatsApp 發言人 Zade Alsawah 表示,該單位已認定 Meta 並未因他提出資安疑慮而對他進行報復。
Baig 表示,他於 2021 年加入 Meta 擔任軟體工程經理,完成新進訓練後成為 WhatsApp 的資安主管。不過 WhatsApp 的 Alsawah 稱,Baig 名義上的職位是軟體工程經理,且在他之上有多位主管直接向工程副總裁回報。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
