مدیر سابق واتس‌اپ می‌گوید بسیاری از کارکنان به داده‌های کاربران دسترسی نامحدود دارند

به گزارش پیوست به نقل از CNBC، طبق دادخواستی که روز دوشنبه در دادگاه فدرال کالیفرنیای شمالی ارائه شده است، عطاالله بیگ، رئیس پیشین امنیت واتس‌اپ، ادعا کرده است که پس از پیوستن به این شرکت در سال ۲۰۲۱ متوجه نقص‌هایی شده که هم قوانین فدرال و هم تعهدات متا در قبال توافق سال ۲۰۲۰ با کمیسیون فدرال تجارت آمریکا (FTC) را نقض می‌کنند.

بیگ مدعی است که در جریان یک آزمایش امنیتی همراه با تیم مرکزی امنیت متا، متوجه شده است که «تقریبا ۱۵۰۰ مهندس واتس‌اپ به داده‌های کاربران از جمله اطلاعات شخصی حساس دسترسی نامحدود دارند» و حتی می‌توانند این داده‌ها را «بدون هیچ ردپایی جابه‌جا یا سرقت کنند.» او می‌گوید بارها درباره این موضوع به مدیران ارشد، از جمله مارک زاکربرگ مدیرعامل متا، هشدار داده است.

علاوه برا این در این دادخواست آمده است که ظرف تنها سه روز پس از نخستین گزارش او درباره این نقص‌ها، بازخوردهای منفی درباره عملکرد کاری‌اش آغاز شد. وکلای بیگ مدعی‌اند مدیران بارها کار او را مورد انتقاد قرار داده و روندی از «انتقام‌جویی سیستماتیک» را علیه او در پیش گرفته‌اند.

او در نوامبر ۲۰۲۳ موضوع را به کمیسیون بورس و اوراق بهادار آمریکا (SEC) اطلاع داد و ماه بعد طی نامه‌ای به زاکربرگ اعلام کرد که شکایت رسمی به SEC ارائه کرده و خواستار اقدام فوری برای رفع نقایص امنیتی و جلوگیری از اقدامات تلافی‌جویانه شده است. در ژانویه ۲۰۲۴ نیز بیگ شکایت دیگری نزد اداره ایمنی و بهداشت شغلی آمریکا (OSHA) ثبت کرد. به گفته متا، این شکایت از سوی OSHA رد شد.

در نهایت، در فوریه ۲۰۲۵ و همزمان با دور تازه تعدیل نیروهای متا که شامل ۵ درصد کارکنان می‌شد، بیگ با استناد به «عملکرد ضعیف» از کار برکنار شد. اما او می‌گوید زمان‌بندی و شرایط اخراجش به روشنی نشان می‌دهد این تصمیم نتیجه مستقیم افشاگری‌هایش بوده است.

با این حال سخنگوی متا در واکنش به این شکایت اتهامات وارده را رد کرده و آن را در واقع بخشی از انتقام پس از اخراج می‌داند: «متاسفانه این همان الگوی تکراری است که در آن کارمند سابق به دلیل عملکرد ضعیف اخراج می‌شود و سپس با طرح ادعاهای تحریف‌شده، تلاش می‌کند تلاش‌های سخت و مداوم تیم ما را زیر سوال ببرد. امنیت یک فضای متخاصم است و ما به خودمان برای ساخت یک پیشینه قدرتمند در محافظت از حریم خصوصی مردم افتخار می‌کنیم.»

با این حال بیگ بر ادعای خود پافشاری کرده و همچنین چند نقص کلیدی را در دادخواست خود مطرح کرده است. بیگ می‌گوید یکی از نقص‌ها نبود یک مرکز عملیات امنیتی ۲۴ ساعته متناسب با مقیاس واتس‌اپ است، همچنین به گفته او سیستم‌های نظارتی کافی برای کنترل دسترسی کارکنان به داده‌های کاربران وجود ندارد و فهرست جامعی از سامانه‌هایی که اطلاعات کاربران در آن ذخیره می‌شوند نیز وجود ندارد.

این اتهامات در حالی مطرح می‌شود که واتس‌اپ خود را یکی از امن‌ترین پیام‌رسان‌ها به دلیل وجود رمزنگاری سرتاسری می‌داند و مدعی است که هیچ طرف سومی امکان دسترسی به داده‌های رمزنگاری شده کاربران را نخواهد داشت. با این حال ادعای بیگ مبنی بر دسترسی نامحدود تعداد زیادی از کارکنان به داده‌ها، این ادعا را به شدت زیر سوال می‌برد.

بیگ می‌گوید، نواقصی که او مطرح کرده است هم ریسک‌های امنیتی برای کاربران ایجاد می‌کنند و هم خطرات قانونی برای متا در زمینه افشای اطلاعات و الزامات نظارتی به همراه داشته باشد.

بیگ در حال حاضر با حمایت سازمان افشاگران Psst.org و شرکت حقوقی Schonbrun, Seplow, Harris, Hoffman and Zeldes پیگیری پرونده خود را ادامه می‌دهد. وکلای او می‌گویند تمامی مسیرهای اداری لازم طی شده و اکنون موضوع به طور رسمی به دادگاه فدرال کشیده شده است.