Da den tidligere Chief Information Security Officer (CISO) i WhatsApp, Attaullah Baig, tillod sig at påpege det problematiske i at give 1.500 udviklere ukontrolleret adgang til brugerdata, var hans fyring fra den Meta-ejede beskedtjeneste måske allerede uundgåelig.
Attaullah Baig hævder, at han gennem intern testning opdagede, at udviklere kunne flytte eller stjæle brugerdata, herunder kontaktoplysninger, IP-adresser og profilbilleder, uden at blive opdaget, eller at der foreligger revisionsspor. Et sådant niveau af ukontrolleret adgang kan være i strid med amerikansk lovgivning indført efter Cambridge Analytica-skandalen.
Det hævder den tidligere WhatsApp-CISO i et søgsmål mod sin nu forhenværende arbejdsgivers moderselskab, Meta.
Desuden opdagede Attaullah Baig et problem, der førte 100.000 dagligt hackede konti i det, som er verdens mest udbredte beskedtjeneste med tre milliarder brugere.
Også dette valgte ledelsen i Meta og WhatsApp at ignorere, påstår den nu fyrede CISO som et led i retssagen, der omtales af mediet Winbuzzer.
Attaullah Baig siger, at han gentagne gange rejste disse problemer med ledende chefer. Blandt andre WhatsApp-chef Will Cathcart og Meta-direktør Mark Zuckerberg ignorerede deres underordnede CISO.
I søgsmålet hævder Attaullah Baig, at virksomheden i stedet for at adressere sårbarhederne indledte en gengældelseskampagne, der kulminerede i hans fyring for angiveligt "dårlig præstation".
Han søger genansættelse, efterbetaling og erstatning for uretmæssig opsigelse.
Et udbredt problem for it-sikkerheden
Attaullah Baig, der ledede sikkerhedsteamet i WhatsApp fra 2021 indtil sin afgang i februar 2025, siger, at virksomheden valgte vækst frem for sikkerhed.
Det er han langtfra den eneste it-leder, som mener.
Ifølge en nylig undersøgelse fra analysefirmaet Bitdefender er 69 procent af de adspurgte CISO'er og CIO'er i globale, vestlige selskaber blevet bedt om at tie stille om brud på datasikkerheden fra deres arbejdsgivere.
En sammenlignelig undersøgelse viste, at der dermed er sket en stigning fra 42 procent på blot to år.
Dermed er et stigende antal it-chefer under pres for at tie stille om sikkerhedshændelser, da bekymringer om virksomhedens omdømme ofte vejer tungere end overholdelse af love og regler.
Årsagen til stigningen er frygt, hvis man spørger Bitdefenders direktør for cybersikkerhedstjenester, Nicholas Jackson.
"I en tid med øget regulering og skarpere kontrol står virksomheder over for betydelige økonomiske, regulatoriske og omdømmemæssige risici, hvis et brud afslører manglende overholdelse af regler," siger Nicholas Jackson på firmaets site.
"At tie handler måske om at undgå konsekvenser, men det kan øge omkostningerne, hvis det opdages. Mange regler, såsom GDPR og CCPA, øger størrelsen på bøder for ikke at underrette myndighederne inden for de fastsatte tidsfrister. En opdagelse kan også forstærke de omdømmemæssige konsekvenser, et brud kan have," tilføjer han.
Meta afviser beskyldninger
Meta har afvist beskyldningerne fra selskabets forhenværende CISO og fremstiller søgsmålet som en handling begået af en utilfreds tidligere medarbejder. I en erklæring sagde WhatsApps kommunikationschef, Carl Woog, ifølge Winbuzzer:
"Desværre er dette en velkendt strategi, hvor en tidligere medarbejder bliver afskediget for en dårlig præstation og derefter offentliggør forvrængede påstande, der giver et forkert billede af vores teams igangværende hårde arbejde."
