Kendt CISO opdagede problem, der førte til 100.000 hackede WhatsApp-konti om dagen: Så blev han fyret

En anlagt erstatningssag, der trækker tråde helt op til Meta-bossen Mark Zuckerberg, lader til at være en del af en kedelig udvikling.

Artikel top billede

(Foto: Pexels)

Da den tidligere Chief Information Security Officer (CISO) i WhatsApp, Attaullah Baig, tillod sig at påpege det problematiske i at give 1.500 udviklere ukontrolleret adgang til brugerdata, var hans fyring fra den Meta-ejede beskedtjeneste måske allerede uundgåelig.

Attaullah Baig hævder, at han gennem intern testning opdagede, at udviklere kunne flytte eller stjæle brugerdata, herunder kontaktoplysninger, IP-adresser og profilbilleder, uden at blive opdaget, eller at der foreligger revisionsspor.

Et sådant niveau af ukontrolleret adgang kan være i strid med amerikansk lovgivning indført efter Cambridge Analytica-skandalen.

Det hævder den tidligere WhatsApp-CISO i et søgsmål mod sin nu forhenværende arbejdsgivers moderselskab, Meta.

Desuden opdagede Attaullah Baig et problem, der førte 100.000 dagligt hackede konti i det, som er verdens mest udbredte beskedtjeneste med tre milliarder brugere.

Også dette valgte ledelsen i Meta og WhatsApp at ignorere, påstår den nu fyrede CISO som et led i retssagen, der omtales af mediet Winbuzzer.

Attaullah Baig siger, at han gentagne gange rejste disse problemer med ledende chefer. Blandt andre WhatsApp-chef Will Cathcart og Meta-direktør Mark Zuckerberg ignorerede deres underordnede CISO.

I søgsmålet hævder Attaullah Baig, at virksomheden i stedet for at adressere sårbarhederne indledte en gengældelseskampagne, der kulminerede i hans fyring for angiveligt "dårlig præstation".

Han søger genansættelse, efterbetaling og erstatning for uretmæssig opsigelse.

Et udbredt problem for it-sikkerheden

Attaullah Baig, der ledede sikkerhedsteamet i WhatsApp fra 2021 indtil sin afgang i februar 2025, siger, at virksomheden valgte vækst frem for sikkerhed.

Det er han langtfra den eneste it-leder, som mener.

Ifølge en nylig undersøgelse fra analysefirmaet Bitdefender er 69 procent af de adspurgte CISO'er og CIO'er i globale, vestlige selskaber blevet bedt om at tie stille om brud på datasikkerheden fra deres arbejdsgivere.

En sammenlignelig undersøgelse viste, at der dermed er sket en stigning fra 42 procent på blot to år.

Dermed er et stigende antal it-chefer under pres for at tie stille om sikkerhedshændelser, da bekymringer om virksomhedens omdømme ofte vejer tungere end overholdelse af love og regler.

Årsagen til stigningen er frygt, hvis man spørger Bitdefenders direktør for cybersikkerhedstjenester, Nicholas Jackson.

"I en tid med øget regulering og skarpere kontrol står virksomheder over for betydelige økonomiske, regulatoriske og omdømmemæssige risici, hvis et brud afslører manglende overholdelse af regler," siger Nicholas Jackson på firmaets site.

"At tie handler måske om at undgå konsekvenser, men det kan øge omkostningerne, hvis det opdages. Mange regler, såsom GDPR og CCPA, øger størrelsen på bøder for ikke at underrette myndighederne inden for de fastsatte tidsfrister. En opdagelse kan også forstærke de omdømmemæssige konsekvenser, et brud kan have," tilføjer han.

Meta afviser beskyldninger

Meta har afvist beskyldningerne fra selskabets forhenværende CISO og fremstiller søgsmålet som en handling begået af en utilfreds tidligere medarbejder.

I en erklæring sagde WhatsApps kommunikationschef, Carl Woog, ifølge Winbuzzer:

"Desværre er dette en velkendt strategi, hvor en tidligere medarbejder bliver afskediget for en dårlig præstation og derefter offentliggør forvrængede påstande, der giver et forkert billede af vores teams igangværende hårde arbejde."

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen