Zatímco Meta všude proklamuje, jak jsou zprávy v aplikaci WhatsApp zabezpečené a zcela soukromé, jeden z jejích bývalých bezpečnostních manažerů v nové federální žalobě vypráví dramaticky odlišný příběh.
Attaullah Baig, který od roku 2021 působil jako vedoucí bezpečnosti WhatsApp, dnes vystupuje jako whistleblower a tvrdí, že společnost, jejíž produkty využívá na tři miliardy uživatelů, systematicky ignorovala závažné bezpečnostní chyby, které ohrožovaly jejich data.
Alarmující objevy
Podle žaloby podané u federálního soudu v Kalifornii Baig „objevil systémová selhání kybernetické bezpečnosti, která představovala vážné riziko pro uživatelská data“ krátce po nástupu do funkce.
Během bezpečnostních testů zjistil, že přibližně 1 500 vývojářů mělo „neomezený přístup k uživatelským datům, včetně osobních údajů, na které se vztahuje federální nařízení o ochraně soukromí, a mohlo tyto údaje přesouvat nebo krást, aniž by to bylo odhaleno nebo zaznamenáno“.
Žaloba tvrdí, že tím došlo k porušení dohody o vyrovnání ve výši 5 miliard dolarů, kterou Facebook (nyní Meta) uzavřel s federálními regulačními orgány v roce 2019. Baig uvádí, že hned v září 2021 na tyto problémy začal upozorňovat své nadřízené, dosáhnout nápravy však prý bylo jen obtížné.
„Pan Baig dospěl k závěru, že kultura společnosti Meta je jako kultura sekty, kde nelze zpochybňovat žádnou z minulých činností, zejména pokud byla schválena někým na vyšší úrovni,“ uvádí se v žalobě.
Rozsáhlé bezpečnostní problémy
Kromě přístupu zaměstnanců k datům Baigova žaloba popisuje řadu dalších problémů: neschopnost řádně sledovat, kde jsou uživatelská data uložena, nedostatek systémů pro monitorování toho, kdo má přístup k uživatelským informacím, a neschopnost odhalit porušení ochrany dat, která jiné společnosti běžně odhalují.
Čísla, která Baig uvádí, jsou ohromující. Žaloba tvrdí, že do roku 2022 bylo denně hacknuto přibližně 100 tisíc účtů uživatelů WhatsApp. V loňském roce bylo údajně až 400 tisíc uživatelů denně ze svých účtů „vyšachováno“ přesně v důsledku takových podvodných aktivit.
Ještě víc znepokojující je Baigův odhad, že „každý den bylo neoprávněně zkopírováno přibližně 400 milionů profilů uživatelů s obrázky a jmény“ kvůli nedostatečné ochraně proti scrapingu dat.
Když doporučil silnější bezpečnostní opatření podobná těm, která používají Signal a Apple Messages, vedoucí pracovníci společnosti údajně tento návrh odmítli, protože by mohl zpomalit růst počtu uživatelů.
WhatsApp tato tvrzení zcela popírá. Společnost informace označila za „zkreslené“ a upozornila, že ministerstvo práce zamítlo související stížnost, kterou Baig podal poté, co byl propuštěn dle společnosti kvůli špatným pracovním výsledkům.
„Několik seniorních inženýrů nezávisle potvrdilo, že jeho práce byla před jeho propuštěním pod našimi očekáváními,“ uvedla společnost Meta.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU