O ex-chefe de segurança do WhatsApp entrou com uma ação judicial nesta segunda-feira (8) contra a Meta, acusando a empresa de ignorar falhas de segurança e privacidade que teriam colocado bilhões de usuários do aplicativo em risco.
O caso marca mais um capítulo na série de denúncias de ex-funcionários contra a gigante das redes sociais.
Na ação, apresentada a um tribunal distrital dos Estados Unidos, Attaullah Baig afirma que milhares de funcionários do WhatsApp e da Meta tinham acesso a dados sensíveis dos usuários, incluindo fotos de perfil, localização, participação em grupos e listas de contatos. Segundo o processo, a companhia não respondeu adequadamente à invasão diária de mais de 100 mil contas e rejeitou propostas de Baig para correções de segurança.
Baig afirma que tentou alertar os líderes da Meta, incluindo o CEO Mark Zuckerberg, sobre os riscos à privacidade. Em resposta, alega que seus superiores o retaliaram, culminando em sua demissão em fevereiro.
Ele é representado pela organização de informantes Psst.org e pelo escritório Schonbrun, Seplow, Harris, Hoffman & Zeldes. Segundo o processo, a conduta da Meta violaria um acordo de privacidade firmado com a Federal Trade Commission (FTC) em 2019, além de normas que exigem divulgação de riscos aos acionistas.
“Existem inúmeros danos que os usuários enfrentam,” disse Baig em entrevista, acrescentando que também notificou a FTC e a SEC (comissão de valores mobiliários dos EUA) sobre suas preocupações. “Trata-se de responsabilizar a Meta e colocar os interesses dos usuários em primeiro lugar.”
A Meta contestou as alegações. “Infelizmente, esse é um roteiro conhecido: um ex-funcionário é demitido por baixo desempenho e depois faz alegações distorcidas que não representam o trabalho contínuo da nossa equipe,” disse Carl Woog, porta-voz do WhatsApp.
O caso de Baig surge anos após a Meta, então Facebook, concordar em pagar US$ 5 bilhões e fortalecer suas políticas de privacidade para encerrar o escândalo Cambridge Analytica, quando dados de usuários foram coletados sem consentimento.
Além de Baig, outras denúncias recentes também destacam problemas na Meta envolvendo segurança de crianças e desinformação.
A organização Whistleblower Aid revelou que seis funcionários, atuais e antigos, informaram ao Congresso e reguladores federais que a empresa colocava crianças em risco em produtos de realidade virtual, manipulando pesquisas internas sobre casos de assédio sexual e violência.
A Meta refutou as acusações, classificando-as como “sem sentido” e baseadas em documentos selecionados para criar uma narrativa falsa.
Baig ingressou no WhatsApp em janeiro de 2021. Pouco depois, conduziu exercícios de ataques para identificar vulnerabilidades. Segundo o processo, cerca de 1.500 funcionários tinham acesso irrestrito a dados sensíveis, violando o acordo de privacidade firmado com a FTC em 2020. Por mais de um ano, Baig teria alertado seus superiores, mas foi instruído a “focar em tarefas de segurança menos críticas.”
Em outubro de 2022, ele documentou uma lista de “problemas críticos de cibersegurança” que, segundo ele, violavam o acordo da FTC e leis de valores mobiliários.
O processo indica que a Meta não monitorava adequadamente os dados coletados e bloqueava propostas de segurança, incluindo autenticação reforçada para recuperação de contas e proteção de fotos de perfil contra downloads.
Baig relatou ver problemas diários, incluindo comprometimento de contas, imitação de usuários e ataques a jornalistas. Em dezembro, informou a Zuckerberg sobre sua queixa na SEC, alegando que a empresa falhou em comunicar riscos de segurança. Após isso, sofreu retaliação, teve avaliações de desempenho negativas e foi demitido.
Ele registrou ainda uma reclamação na OSHA (Occupational Safety and Health Administration) por retaliação em abril. “Trabalhar na Meta era meu emprego dos sonhos pela escala e pelos desafios,” disse. “Mas agora vejo que a Meta trata os usuários como números em um painel de controle.”
