SG.hu
Saját biztonsági vezetője perelte be a Metát a WhatsApp biztonsági hiányosságai miatt
A WhatsApp korábbi biztonsági vezetője hétfőn pert indított, amelyben azzal vádolja a Metát, hogy figyelmen kívül hagyta a üzenetküldő alkalmazás milliárdnyi felhasználóját veszélybe sodró súlyos biztonsági és adatvédelmi hibákat. Ez a legújabb azon vádak közül, amelyek a közösségi média óriáscég ellen irányulnak.
A kaliforniai szövetségi bíróságon benyújtott perben Attaullah Baig azt állítja, hogy a WhatsApp és a Meta több ezer alkalmazottja érzékeny felhasználói adatokhoz férhetett hozzá, többek között profilképekhez, helyadatokhoz, csoporttagságokhoz és névjegyzékekhez. A WhatsApp tulajdonosa, a Meta a per szerint nem foglalkozott megfelelően a naponta több mint 100 000 fiók feltörésével, és elutasította a biztonsági javításokra vonatkozó javaslatait. A peres iratok szerint Baig megpróbálta figyelmeztetni a Meta vezetőit, köztük Mark Zuckerberget, a vállalat vezérigazgatóját, hogy a biztonsági hiányosságok kárt okoznak a felhasználóknak. Válaszul a vezetői megtorlást alkalmaztak, és februárban elbocsátották.
Baig a perben azzal érvel, hogy a cselekmények megsértették a Meta és a Szövetségi Kereskedelmi Bizottság (FTC) között 2019-ben létrejött adatvédelmi megállapodást, valamint azokat az értékpapír-törvényeket, amelyek előírják a vállalatok számára, hogy a kockázatokat közöljék a részvényesekkel. "A felhasználókat nagyon sok kár éri” – mondta Baig, hozzátéve, hogy aggályait közölte a Szövetségi Kereskedelmi Bizottsággal és az Értékpapír- és Tőzsdebizottsággal (SEC) is. A Meta visszautasította az állításait. "Sajnos ez egy ismerős forgatókönyv, amelyben egy volt alkalmazottat rossz teljesítmény miatt elbocsátanak, majd torz állításokkal bírálja a csapatunk folyamatos kemény munkáját” - mondta Carl Woog, a WhatsApp szóvivője. „A biztonság ellentmondásos terület, és büszkék vagyunk arra, hogy az emberek magánéletének védelmében elért erős eredményeinkre építhetünk.”
2019-ben a vállalat akkor még Facebook néven beleegyezett, hogy 5 milliárd dolláros bírságot fizet és megerősíti adatvédelmi politikáját, hogy rendezze azokat a vádakat, miszerint rosszul kezelte a felhasználók adatait, amikor engedély nélkül hagyta, hogy egy brit politikai tanácsadó cég, a Cambridge Analytica adatokat gyűjtsön. "A magánélet védelme minden eddiginél fontosabb szerepet játszik a jövőre vonatkozó elképzeléseinkben” - mondta akkoriban Zuckerberg egy vállalati értekezleten, miután bejelentették a megállapodást az FTC-vel. "És megváltoztatjuk a működésünket az egész vállalatban, a vezetéstől kezdve egészen az alapszintig. Megváltoztatjuk a termékek fejlesztésének módját, és ha nem tesszük meg, akkor felelősségre vonnak minket.”
Baig a legújabb bejelentő a sorban, aki a Meta - amely a Facebook és az Instagram tulajdonosa is - adatvédelemmel, gyermekek biztonságával és a fő platformjain terjedő dezinformációval kapcsolatos jogsértéseit bírálja. Hétfőn egy másik bejelentő szervezet, a Whistleblower Aid közölte, hogy hat korábbi és jelenlegi Meta-alkalmazott tájékoztatta a Kongresszust és a szövetségi szabályozó hatóságokat arról, hogy a vállalat virtuális valóság termékei veszélybe sodorták a gyermekeket. Két volt alkalmazott a héten tanúskodni fog a gyermekek biztonságáról szóló szenátusi meghallgatáson. A Whistleblower Aid szerint azt tervezik elmondani, hogy a Meta törölte vagy meghamisította a 10 évesnél fiatalabb gyermekek belső biztonsági kutatásait, akik szexuális visszaéléseknek, szexuális zaklatásnak és erőszaknak voltak kitéve a vállalat virtuális valóság platformján. A Meta szerint ezek az állítások „nonszensz” és „szelektíven kiszivárogtatott belső dokumentumokon alapulnak, amelyeket kifejezetten azért választottak ki, hogy hamis narratívát alkossanak”.
Márciusban Sarah Wynn Williams, a globális politika korábbi vezetője kiadott egy könyvet „Careless People” címmel, amelyben egy sor felkavaró vádat ismertet a felsővezetők szexuális zaklatásával és egyéb nem megfelelő viselkedésével kapcsolatban. (A Meta jogi győzelmet aratott, megakadályozva a könyv promócióját, és tagadta a benne szereplő állításokat.) 2021 végén Frances Haugen, egy másik volt alkalmazott a Kongresszus előtt tanúskodott arról, hogy a vállalat tudatosan hozott létre olyan termékeket, amelyek károsak a tinédzserekre, többek között biztonsági aggályok miatt, és több ezer oldalnyi belső dokumentumot mutatott be állításai alátámasztására. A Meta akkori közpolitikai alelnöke, Nick Clegg, azt mondta, hogy a vádjai „tévesek”. Szerinte a platform „az emberiség jó, rossz és csúnya oldalát” tükrözi, és arra törekszik, hogy „enyhítse és csökkentse a rosszat, és felerősítse a jót”.
A Meta 2014-ben 19 milliárd dollárért vásárolta meg a WhatsAppot. Hárommilliárd felhasználójának nagy része a biztonsági előnyök miatt választja az alkalmazást, többek között a titkosítás miatt, amely miatt csak a feladó és a címzett tudja megfejteni őket. Júniusban a WhatsApp hirdetéseket mutatott be az alkalmazás egyes részein, ami magában foglalta az opcionális adatmegosztást is, ami egyes felhasználók szerint ellentmondott a vállalat régóta hangoztatott adatvédelmi filozófiájának.
Baig 2021 januárjában csatlakozott a WhatsApphoz biztonsági vezetőként. A peres iratok szerint nem sokkal később „red-teaming” gyakorlatot végzett, amelynek során a munkavállalók támadóknak tettették magukat, akik megpróbálták kihasználni a szolgáltatást. Körülbelül 1500 WhatsApp-alkalmazottnak volt korlátlan hozzáférése az érzékeny felhasználói adatokhoz, ami a peres iratok szerint megsértette a vállalat 2020-as adatvédelmi megállapodását az FTC-vel. A megállapodás részeként a Meta erősebb adatvédelmi gyakorlatok bevezetésében állapodott meg, amelyek magukban foglalták a rendszereinek rendszeres független ellenőrzését, az adatok megosztásának korlátozását, valamint egy világos és átfogó adatbiztonsági program bevezetését az alkalmazásai számára.
A peres iratok szerint Baig több mint egy éven át többször is megpróbálta felvetni a kérdést felettesének, de azt a választ kapta, hogy „koncentráljon a kevésbé kritikus alkalmazásbiztonsági feladatokra”. A kereset szerint 2022 októberében Baig összeállított egy listát azokról a „kritikus kiberbiztonsági problémákról”, amelyek szerinte megsértik az FTC rendeletét és az értékpapír-törvényeket. A kereset szerint a Meta nem foglalkozott a fiókok feltörésével, és nem tartotta nyomon az összes adatot, amelyet a WhatsApp-felhasználókról gyűjtött. "Alapvető felelősségünk, hogy megvédjük felhasználóinkat és adataikat” - írta Baig a WhatsApp vezetőinek bemutatott dokumentumban a kereset szerint. „A büntetések súlyosak lehetnek mind a márka károsodása, mind a bírságok tekintetében.”
A kereset szerint a Meta több biztonsági intézkedést is ellehetetlenített Baig csapatának, többek között egy olyan funkciót, amely további bejelentkezési jóváhagyást igényelt a fiókok helyreállításához, és egy másikat, amely megakadályozta a profilképek letöltését a szolgáltatásból. Baig elmondta, hogy csapata minden nap „valódi, tényleges károkat” látott, például „fiókok feltörését, személyazonosság-lopást, újságírók megcélzását”. A kereset szerint decemberben Baig tájékoztatta Zuckerberget, hogy panaszt nyújtott be az SEC-hez, amelyben kijelentette, hogy a vállalat nem tájékoztatta a befektetőket a kiberbiztonsági kockázatokról. A kereset szerint Baig-ot vezetői elbocsátással és a javadalmazás visszatartásával fenyegették meg. Teljesítményértékelései egyre negatívabbak lettek, és februárban elbocsátották.
Baig áprilisban panaszt nyújtott be a Munkahelyi Biztonsági és Egészségvédelmi Hivatalhoz (Occupational Safety and Health Administration) a Meta ellen, mert az megtorlást alkalmazott ellene, amiért biztonsági problémákat kifogásolt. Baig szerint a Meta-nál való munkavégzés az ő „álmai állása” volt a vállalat mérete és azon lehetőség miatt, hogy milliárdnyi felhasználót érintő problémákat oldhatott meg. De most úgy gondolja, hogy „a Meta úgy kezeli a felhasználóit, mintha csak számok lennének egy irányítópulton” - mondta.
A kaliforniai szövetségi bíróságon benyújtott perben Attaullah Baig azt állítja, hogy a WhatsApp és a Meta több ezer alkalmazottja érzékeny felhasználói adatokhoz férhetett hozzá, többek között profilképekhez, helyadatokhoz, csoporttagságokhoz és névjegyzékekhez. A WhatsApp tulajdonosa, a Meta a per szerint nem foglalkozott megfelelően a naponta több mint 100 000 fiók feltörésével, és elutasította a biztonsági javításokra vonatkozó javaslatait. A peres iratok szerint Baig megpróbálta figyelmeztetni a Meta vezetőit, köztük Mark Zuckerberget, a vállalat vezérigazgatóját, hogy a biztonsági hiányosságok kárt okoznak a felhasználóknak. Válaszul a vezetői megtorlást alkalmaztak, és februárban elbocsátották.
Baig a perben azzal érvel, hogy a cselekmények megsértették a Meta és a Szövetségi Kereskedelmi Bizottság (FTC) között 2019-ben létrejött adatvédelmi megállapodást, valamint azokat az értékpapír-törvényeket, amelyek előírják a vállalatok számára, hogy a kockázatokat közöljék a részvényesekkel. "A felhasználókat nagyon sok kár éri” – mondta Baig, hozzátéve, hogy aggályait közölte a Szövetségi Kereskedelmi Bizottsággal és az Értékpapír- és Tőzsdebizottsággal (SEC) is. A Meta visszautasította az állításait. "Sajnos ez egy ismerős forgatókönyv, amelyben egy volt alkalmazottat rossz teljesítmény miatt elbocsátanak, majd torz állításokkal bírálja a csapatunk folyamatos kemény munkáját” - mondta Carl Woog, a WhatsApp szóvivője. „A biztonság ellentmondásos terület, és büszkék vagyunk arra, hogy az emberek magánéletének védelmében elért erős eredményeinkre építhetünk.”
2019-ben a vállalat akkor még Facebook néven beleegyezett, hogy 5 milliárd dolláros bírságot fizet és megerősíti adatvédelmi politikáját, hogy rendezze azokat a vádakat, miszerint rosszul kezelte a felhasználók adatait, amikor engedély nélkül hagyta, hogy egy brit politikai tanácsadó cég, a Cambridge Analytica adatokat gyűjtsön. "A magánélet védelme minden eddiginél fontosabb szerepet játszik a jövőre vonatkozó elképzeléseinkben” - mondta akkoriban Zuckerberg egy vállalati értekezleten, miután bejelentették a megállapodást az FTC-vel. "És megváltoztatjuk a működésünket az egész vállalatban, a vezetéstől kezdve egészen az alapszintig. Megváltoztatjuk a termékek fejlesztésének módját, és ha nem tesszük meg, akkor felelősségre vonnak minket.”
Baig a legújabb bejelentő a sorban, aki a Meta - amely a Facebook és az Instagram tulajdonosa is - adatvédelemmel, gyermekek biztonságával és a fő platformjain terjedő dezinformációval kapcsolatos jogsértéseit bírálja. Hétfőn egy másik bejelentő szervezet, a Whistleblower Aid közölte, hogy hat korábbi és jelenlegi Meta-alkalmazott tájékoztatta a Kongresszust és a szövetségi szabályozó hatóságokat arról, hogy a vállalat virtuális valóság termékei veszélybe sodorták a gyermekeket. Két volt alkalmazott a héten tanúskodni fog a gyermekek biztonságáról szóló szenátusi meghallgatáson. A Whistleblower Aid szerint azt tervezik elmondani, hogy a Meta törölte vagy meghamisította a 10 évesnél fiatalabb gyermekek belső biztonsági kutatásait, akik szexuális visszaéléseknek, szexuális zaklatásnak és erőszaknak voltak kitéve a vállalat virtuális valóság platformján. A Meta szerint ezek az állítások „nonszensz” és „szelektíven kiszivárogtatott belső dokumentumokon alapulnak, amelyeket kifejezetten azért választottak ki, hogy hamis narratívát alkossanak”.
Márciusban Sarah Wynn Williams, a globális politika korábbi vezetője kiadott egy könyvet „Careless People” címmel, amelyben egy sor felkavaró vádat ismertet a felsővezetők szexuális zaklatásával és egyéb nem megfelelő viselkedésével kapcsolatban. (A Meta jogi győzelmet aratott, megakadályozva a könyv promócióját, és tagadta a benne szereplő állításokat.) 2021 végén Frances Haugen, egy másik volt alkalmazott a Kongresszus előtt tanúskodott arról, hogy a vállalat tudatosan hozott létre olyan termékeket, amelyek károsak a tinédzserekre, többek között biztonsági aggályok miatt, és több ezer oldalnyi belső dokumentumot mutatott be állításai alátámasztására. A Meta akkori közpolitikai alelnöke, Nick Clegg, azt mondta, hogy a vádjai „tévesek”. Szerinte a platform „az emberiség jó, rossz és csúnya oldalát” tükrözi, és arra törekszik, hogy „enyhítse és csökkentse a rosszat, és felerősítse a jót”.
A Meta 2014-ben 19 milliárd dollárért vásárolta meg a WhatsAppot. Hárommilliárd felhasználójának nagy része a biztonsági előnyök miatt választja az alkalmazást, többek között a titkosítás miatt, amely miatt csak a feladó és a címzett tudja megfejteni őket. Júniusban a WhatsApp hirdetéseket mutatott be az alkalmazás egyes részein, ami magában foglalta az opcionális adatmegosztást is, ami egyes felhasználók szerint ellentmondott a vállalat régóta hangoztatott adatvédelmi filozófiájának.
Baig 2021 januárjában csatlakozott a WhatsApphoz biztonsági vezetőként. A peres iratok szerint nem sokkal később „red-teaming” gyakorlatot végzett, amelynek során a munkavállalók támadóknak tettették magukat, akik megpróbálták kihasználni a szolgáltatást. Körülbelül 1500 WhatsApp-alkalmazottnak volt korlátlan hozzáférése az érzékeny felhasználói adatokhoz, ami a peres iratok szerint megsértette a vállalat 2020-as adatvédelmi megállapodását az FTC-vel. A megállapodás részeként a Meta erősebb adatvédelmi gyakorlatok bevezetésében állapodott meg, amelyek magukban foglalták a rendszereinek rendszeres független ellenőrzését, az adatok megosztásának korlátozását, valamint egy világos és átfogó adatbiztonsági program bevezetését az alkalmazásai számára.
A peres iratok szerint Baig több mint egy éven át többször is megpróbálta felvetni a kérdést felettesének, de azt a választ kapta, hogy „koncentráljon a kevésbé kritikus alkalmazásbiztonsági feladatokra”. A kereset szerint 2022 októberében Baig összeállított egy listát azokról a „kritikus kiberbiztonsági problémákról”, amelyek szerinte megsértik az FTC rendeletét és az értékpapír-törvényeket. A kereset szerint a Meta nem foglalkozott a fiókok feltörésével, és nem tartotta nyomon az összes adatot, amelyet a WhatsApp-felhasználókról gyűjtött. "Alapvető felelősségünk, hogy megvédjük felhasználóinkat és adataikat” - írta Baig a WhatsApp vezetőinek bemutatott dokumentumban a kereset szerint. „A büntetések súlyosak lehetnek mind a márka károsodása, mind a bírságok tekintetében.”
A kereset szerint a Meta több biztonsági intézkedést is ellehetetlenített Baig csapatának, többek között egy olyan funkciót, amely további bejelentkezési jóváhagyást igényelt a fiókok helyreállításához, és egy másikat, amely megakadályozta a profilképek letöltését a szolgáltatásból. Baig elmondta, hogy csapata minden nap „valódi, tényleges károkat” látott, például „fiókok feltörését, személyazonosság-lopást, újságírók megcélzását”. A kereset szerint decemberben Baig tájékoztatta Zuckerberget, hogy panaszt nyújtott be az SEC-hez, amelyben kijelentette, hogy a vállalat nem tájékoztatta a befektetőket a kiberbiztonsági kockázatokról. A kereset szerint Baig-ot vezetői elbocsátással és a javadalmazás visszatartásával fenyegették meg. Teljesítményértékelései egyre negatívabbak lettek, és februárban elbocsátották.
Baig áprilisban panaszt nyújtott be a Munkahelyi Biztonsági és Egészségvédelmi Hivatalhoz (Occupational Safety and Health Administration) a Meta ellen, mert az megtorlást alkalmazott ellene, amiért biztonsági problémákat kifogásolt. Baig szerint a Meta-nál való munkavégzés az ő „álmai állása” volt a vállalat mérete és azon lehetőség miatt, hogy milliárdnyi felhasználót érintő problémákat oldhatott meg. De most úgy gondolja, hogy „a Meta úgy kezeli a felhasználóit, mintha csak számok lennének egy irányítópulton” - mondta.