阿塔乌拉·拜格(Attaullah Baig)担任WhatsApp和Meta的安全主管刚满四年,便于2025年4月遭解雇。如今他对前雇主提起诉讼,指控WhatsApp存在违反《通用数据保护条例》(GDPR)以及Meta与美国联邦贸易委员会(FTC)所达成协议的安全漏洞。
这份向美国加利福尼亚州法院提交的诉讼书指出,拜格曾多次指出WhatsApp的安全问题,但均遭忽视或被要求停止质疑。据其指控,Meta甚至试图“封堵其发声渠道”。
诉状还揭露约1,500名员工可不受限制地访问WhatsApp敏感数据,包括用户联系人信息、个人资料图片、IP地址等。拜格称这些数据可能在无人察觉的情况下被转发或处理。值得注意的是,2021年WhatsApp约有3,000名员工,这意味着近半数人员可接触用户数据。而当时包括拜格在内,仅有六人负责WhatsApp的安全与数据保护工作。
Meta早在2018年就因Facebook剑桥分析数据丑闻与FTC陷入纠纷,当时公司承诺改进并加强数据保护。WhatsApp自2014年起归属Meta旗下,至此已被收购达四年之久。
拜格同时主张WhatsApp因存有所有收集用户数据的清单而违反GDPR法规。鉴于WhatsApp全球用户超30亿,若指控属实则需存储海量数据,这将要求巨额服务器容量支撑。他还承认WhatsApp缺乏足够能力确保庞大体量用户的服务的保障,尤其在应对网络攻击或其他安全漏洞时。
Meta也未能提供充足资源防范诈骗分子接管账户。该公司于8月刚宣布删除大量诈骗中心账户,并加强打击平台犯罪的力度。
Meta否认所有指控,称解雇拜格系因其绩效不佳而非安全顾虑,并表示这位前员工试图通过诉讼和“歪曲陈述”来“误导团队持续付出的努力”,强调尽管面临指控,WhatsApp始终重视用户安全与隐私。
若进入正式庭审,拜格将向法院提交何种证据尚待观察。目前诉讼刚启动,尚未安排开庭日期,整个事件亦可能以庭外和解告终。
