یک کارمند سابق متا در روز دوشنبه از این شرکت به دلیل ادعاهایی مبنی بر وجود "نقصهای سیستماتیک امنیت سایبری" در خدمات پیامرسان واتساپ شکایت کرد که ممکن است حریم خصوصی کاربران را به خطر بیندازد.
عطاالله بیگ، رئیس سابق امنیت واتساپ، ادعا کرده است که متا پس از اطلاعرسانی به مدیران، از جمله مدیرعامل مارک زاکربرگ، درباره مشکلات امنیتی در این اپلیکیشن، به او تلافی کرده است. این شکایت که در دادگاه ناحیهای ایالات متحده در شمال کالیفرنیا ثبت شده، ادعا میکند که بیگ پس از پیوستن به واتساپ در سال 2021، نقصهای امنیتی را شناسایی کرده است که قوانین فدرال و تعهدات قانونی متا در ارتباط با توافقنامه حریم خصوصی 2020 با کمیسیون تجارت فدرال را نقض میکند.
در یک آزمایش که با تیم امنیت مرکزی متا انجام شد، بیگ ادعا کرد که "متوجه شده است که حدود 1500 مهندس واتساپ به دادههای کاربران، از جمله اطلاعات شخصی حساس، دسترسی نامحدود دارند" و اینکه این کارمندان "میتوانستند بدون شناسایی یا ردیابی، این دادهها را جابجا یا سرقت کنند."
سخنگوی متا در بیانیهای به ادعاهای بیگ پاسخ داد و نقش و رتبه او را در این شرکت کماهمیت جلوه داد. او گفت: "متأسفانه این یک سناریوی آشنا است که در آن یک کارمند سابق به دلیل عملکرد ضعیف اخراج میشود و سپس با ادعاهای تحریفشدهای به طور عمومی صحبت میکند که زحمات مداوم تیم ما را نادرست نشان میدهد."
بیگ توسط سازمان افشاگر Psst.org و دفتر حقوقی Schonbrun، Seplow، Harris، Hoffman و Zeldes نمایندگی میشود. اگرچه این شکایت ادعا نمیکند که دادههای کاربران به خطر افتاده است، اما میگوید که بیگ چندین بار به مقامات ارشد اطلاع داده که نقصهای امنیت سایبری خطراتی برای رعایت قوانین به وجود میآورد.
برخی از نقصهای ادعایی امنیتی شامل عدم وجود یک مرکز عملیات امنیتی 24 ساعته مناسب برای اندازه و مقیاس واتساپ، سیستمهایی برای نظارت بر دسترسی به دادههای کاربران و "فهرست جامع سیستمهایی که دادههای کاربران را ذخیره میکنند" است که مانع از حفاظت مناسب و افشای قانونی میشود.
وکلای بیگ در این شکایت ادعا کردهاند که چندین بار مقامات ارشد او کارش را مورد انتقاد قرار دادهاند و گفتند که تنها سه روز پس از اولین "افشاگری امنیت سایبری" او، بازخورد منفی در مورد عملکردش را آغاز کرده است.
در نوامبر، بیگ به SEC (کمیسیون بورس و اوراق بهادار) درباره "نقصهای امنیت سایبری و عدم اطلاعرسانی به سرمایهگذاران در مورد ریسکهای مهم امنیت سایبری" اطلاع داد. یک ماه بعد، بیگ دومین نامهاش را به زاکربرگ ارسال کرد و به او اطلاع داد که "شکایت SEC را ثبت کرده است" و از او خواست که "اقدام فوری برای رسیدگی به نقصهای رعایت قوانین و تلافیجویی غیرقانونی" انجام دهد.
در ژانویه، بیگ شکایتی به اداره ایمنی و بهداشت شغلی ارائه داد و "تلافیجویی سیستماتیک" که ادعا میکند پس از افشاگریهای امنیتی دریافت کرده است را مستند کرد. در ماه بعد، شکایت میگوید که متا بیگ را اخراج کرده و به "عملکرد ضعیف" به عنوان بخشی از دور جدید اخراجها در فوریه که 5 درصد از کارکنان را تحت تأثیر قرار داد، اشاره کرده است.
وکلای بیگ گفتند که او روز دوشنبه اطلاعیهای برای حذف ادعاهای مربوط به SEC به دادگاه فدرال ارائه داده و "تمامی راهحلهای اداری را قبل از ارائه این اقدام به پایان رسانده است."
منبع: نام سایت
نظری برای این خبر ثبت نشده است .
عضویت در کانال تلگرام