Un ex dipendente ha denunciato Meta perché avrebbe ignorato numerose vulnerabilità di sicurezza e problemi di privacy presenti in WhatsApp. In seguito alle segnalazioni inviate ai dirigenti (anche direttamente a Mark Zuckerberg), Attaullah Baig (responsabile del team dedicato alla sicurezza) è stato licenziato. L’azienda di Menlo Park ha dichiarato che le accuse sono false.
Nella denuncia presentata dall’organizzazione Psst.org e dallo studio legale Schonbrun, Seplow, Harris, Hoffman & Zeldes per conto di Baig è scritto che Meta non ha rispettato l’accordo sottoscritto con la FTC (Federal Trade Commission) nel 2019. L’azienda di Menlo Park (all’epoca si chiamava ancora Facebook) ha pagato una multa di 5 miliardi di dollari e promesso di migliorare la privacy su Facebook, Instagram e WhatsApp (dopo lo scandalo Cambridge Analytica).
L’ex dipendente afferma che oltre 1.500 ingegneri potevano accedere a dati sensibili (immagini, posizione, elenco dei contatti e altri) degli utenti senza restrizioni, violando quindi l’accordo con la FTC. Baig ha inoltre segnalato vulnerabilità di sicurezza sfruttate dai cybercriminali per accedere ad oltre 100.000 account WhatsApp al giorno.
Né i supervisori, né i dirigenti, tra cui Mark Zuckerberg, hanno ascoltato i suoi suggerimenti per migliorare sicurezza e privacy. Alla fine, Baig è stato licenziato a febbraio 2025, dopo aver presentato una denuncia alla SEC (Securities and Exchange Commission) perché Meta non ha informato gli investitori sui rischi di cybersicurezza.
Fonte: https://www.punto-informatico.it/meta-ignorato-vulnerabilita-whatsapp/
