La carta describió no solo los ingenieros de acceso inapropiados tenían que los datos de los usuarios de WhatsApp, sino una variedad de otras deficiencias, incluida una «falla en el inventario de datos de los usuarios», como se requiere en las leyes de privacidad en California, la Unión Europea y el asentamiento de la FTC, la falta de almacenamiento de datos, una ausencia de sistemas para monitorear el acceso a los datos del usuario y una incapacidad para detectar infracciones de datos que eran estándar para otras compañías. El año pasado, Baig supuestamente envió una «carta detallada» al CEO de Meta Mark Zuckerberg y Jennifer Newstead, Meta General Counsel, notificándoles de lo que dijo que eran violaciones de las reglas de la Comisión de Seguridad y Seguridad de la FTC que exigen el informe de las vulnerabilidades de seguridad. La carta alegó además que los meta líderes estaban tomando represalias contra él y que el equipo central de Meta Security había «falsificado informes de seguridad para encubrir las decisiones para no remediar los riesgos de exfiltración de datos». La demanda, alegando violaciones de la disposición de protección de denunciantes de la Ley Sarbanes-Oxley aprobada en 2002, dijo que en 2022, aproximadamente 100,000 usuarios de WhatsApp tenían sus cuentas pirateadas todos los días. Para el año pasado, se alegó la queja, hasta 400,000 usuarios de WhatsApp se estaban bloqueando de sus cuentas cada día como resultado de tales adquisiciones de cuentas. Baig también supuestamente notificó a los superiores que el raspado de datos en la plataforma era un problema porque WhatsApp no pudo implementar protecciones que son estándar en otras plataformas de mensajes, como los mensajes de señal y Apple. Como resultado, el antiguo jefe de WhatsApp estimó que las imágenes y los nombres de unos 400 millones de perfiles de usuario se copiaron incorrectamente todos los días, a menudo para su uso en las estafas de suplantación de la cuenta. La queja declaró: en particular, el Sr. Baig recomendó que limitar a los usuarios acceder a los perfiles de otros usuarios a menos que el otro usuario los tenga en sus contactos, los ha enviado un mensaje antes, o está en el mismo grupo de chat con ellos. El Sr. Baig mencionó que WhatsApp actualmente está filtrando información cubierta sobre millones, si no miles de millones, de los usuarios diariamente y WhatsApp está severamente bajo informes de incidentes cubiertos a la FTC y otros reguladores. El Sr. Baig también citó las fuertes protecciones que iMessage y Signal ofrecen contra el raspado de perfil en comparación con WhatsApp. Los meta líderes supuestamente rechazaron la recomendación con el argumento de que obstaculizaría el crecimiento de los usuarios de WhatsApp. En un correo electrónico, un representante de WhatsApp escribió: «Lamentablemente, este es un libro de jugadas familiar en el que un ex empleado es despedido por un bajo rendimiento y luego se hace público con afirmaciones distorsionadas que tergiversan el trabajo duro continuo de nuestro equipo. La seguridad es un espacio adversario y nos enorgullecemos de construir nuestro fuerte registro de proteger el privacidad de las personas».
Deja una respuesta