Tornano a riaccendersi i riflettori su WhatsApp e il delicato tema della sicurezza dei dati degli utenti. Le accuse sono pesanti: l'ex responsabile della sicurezza di WhatsApp, Attaullah Baig, ha presentato un'azione legale federale per denunciare presunti difetti di sicurezza e privacy che Meta avrebbe non solo ignorato, ma anche tenuto segreti, violando un accordo da 5 miliardi di dollari siglato con la Federal Trade Commission (FTC). Nella denuncia, Baig sostiene di aver scoperto "fallimenti sistemici di cybersecurity che rappresentavano gravi rischi per i dati degli utenti"
LE ACCUSEDurante un'esercitazione interna per individuare vulnerabilità della piattaforma, Baig avrebbe scoperto che circa 1.500 ingegneri di WhatsApp avevano "accesso illimitato ai dati degli utenti, comprese le informazioni personali coperte dall'ordine della FTC, e potevano spostare o sottrarre tali dati senza essere rilevati". A partire da settembre 2021, Baig avrebbe avvisato i suoi superiori, ma le sue preoccupazioni sarebbero state respinte. Secondo l'ex dipendente, la cultura di Meta "è come quella di una setta, dove non si può mettere in discussione il lavoro passato".
Le problematiche denunciate includono la mancata inventariazione dei dati degli utenti, l'assenza di sistemi per monitorare gli accessi e l'incapacità di rilevare violazioni. Baig avrebbe anche inviato una lettera al CEO di Meta, Mark Zuckerberg, e alla consulente generale, Jennifer Newstead, per segnalare le violazioni e la presunta falsificazione di report sulla sicurezza da parte dei dirigenti.
NUMERI ALLARMANTILa denuncia riporta dati allarmanti: nel 2022, circa 100.000 account WhatsApp sarebbero stati hackerati ogni giorno. E nel 2023, il numero di utenti che si vedevano sottrarre l'account sarebbe salito a 400.000 al giorno.
Baig ha inoltre sollevato il problema del data scraping, pratica con cui vengono copiati i dati degli utenti. Ha stimato che circa 400 milioni di profili venivano copiati quotidianamente, spesso per essere utilizzati in truffe di impersonificazione. La sua raccomandazione di limitare l'accesso ai profili è stata respinta, secondo la denuncia, per non ostacolare la crescita degli utenti di WhatsApp.
LA REPLICA DI METALa risposta di Meta non si è fatta attendere. Un portavoce di WhatsApp ha respinto le accuse, definendole "un copione familiare" in cui un ex dipendente, licenziato per scarso rendimento, distorce la realtà dei fatti.
L'azienda ha precisato che il ruolo di Baig era quello di "software engineering manager", e che
"diversi ingegneri senior avevano convalidato in modo indipendente che il suo lavoro era al di sotto delle nostre aspettative prima del suo licenziamento".
Infine, l'azienda ha affermato di aver accolto e valutato ai tempi le rimostranze espresse da Baig, ritenendolo però generiche e di scarso rilievo nella loro formulazione:
L'idea che il contributo di qualsiasi membro del team relativo al funzionamento della nostra app venga ignorato o respinto è in contrasto con la cultura di WhatsApp. Insistiamo su prospettive multiple e dibattiti rigorosi perché ci aiutano a continuare a sviluppare e lanciare molte delle funzionalità e dei sistemi di sicurezza leader del nostro settore.
Quando [Baig] ha presentato reclami in qualità di dipendente, i dirigenti e gli esperti di WhatsApp hanno valutato le sue affermazioni e hanno stabilito che erano troppo ampie o duplicavano il lavoro pianificato e di cui già si occupavano altri.
Batterie allo stato solido Rimac con ricarica ultrafast: dal 10 all’80% in soli 6,5 minuti