ادعاهای شوکه کننده رئیس سابق امنیت سایبری واتساپ

مهندسان واتساپ می‌توانند "داده‌های کاربران" از جمله اطلاعات تماس، آدرس‌های IP و عکس‌های پروفایل را "بدون ردیابی یا حسابرسی" جابجا یا سرقت کنند.

عصر ایران: رئیس سابق امنیت سایبری واتس‌اپ می‌گوید شرکت مادر "متا" (مالک واتساپ، فیسبوک و اینستاگرام) میلیاردها کاربر پیام رسان "واتساپ" را در یک پرونده جدید به خطر انداخته است

به نقل از گاردین، یک مدیر ارشد سابق امنیت سایبری در "واتساپ" روز دوشنبه دادخواستی را مطرح و ادعا کرد که شرکت مادر "متا"، نقص‌های داخلی در دفاع دیجیتال برنامه واتساپ را نادیده گرفته و میلیاردها کاربر آن را در معرض خطر قرار داده است. او می‌گوید که این شرکت به طور سیستماتیک مقررات امنیت سایبری را نقض کرده و به دلیل گزارش این نقص‌ها از او انتقام گرفته است.

2291308_585

"عطاالله بیگ" که از سال 2021 تا 2025 به عنوان رئیس امنیت واتساپ خدمت می‌کرد، ادعا می‌کند که تقریبا 1500 مهندس بدون نظارت مناسب به داده‌های کاربران واتساپ دسترسی نامحدود داشته‌اند و احتمالا حکم دولت ایالات متحده را که در سال 2020 جریمه 5 میلیارد دلاری را برای این شرکت اعمال کرد، نقض کرده است.

او همچنین ادعا کرد که این شرکت در رفع هک و تصاحب بیش از 100 هزار حساب کاربری در هر روز کوتاهی کرده و درخواست‌ها و اصلاحات پیشنهادی او را نادیده گرفته و در عوض اولویت را به رشد کاربران داده است.

این دادخواست که در دادگاه فدرال ایالات متحده در سانفرانسیسکو ثبت شده است، ادعا می‌کند که متا، اقدامات اولیه امنیت سایبری، از جمله مدیریت مناسب داده‌ها و قابلیت‌های تشخیص نفوذ را اجرا نکرده است.

طبق این شکایت 115 صفحه‌ای، بیگ از طریق آزمایش‌های امنیتی داخلی متوجه شده است که مهندسان واتساپ می‌توانند "داده‌های کاربران" از جمله اطلاعات تماس، آدرس‌های IP و عکس‌های پروفایل را "بدون ردیابی یا حسابرسی" جابجا یا سرقت کنند.

در این دادخواست ادعا شده است که بیگ بارها نگرانی‌های خود را با مدیران ارشد، از جمله "ویل کاتکارت" رئیس واتساپ، و "مارک زاکربرگ" مدیرعامل متا، مطرح کرده است. متا در سال 2014 واتساپ را با قیمت 19 میلیارد دلار خریداری کرد. طبق گفته متا، این برنامه اکنون 3 میلیارد کاربر دارد.

"کارل ووگ" معاون ارتباطات واتساپ، در بیانیه‌ای نوشت: "متاسفانه این یک روش آشنا است که در آن یک کارمند سابق به دلیل عملکرد ضعیف اخراج می‌شود و سپس ادعاهای تحریف‌شده‌ای را مطرح می‌کند که کار سخت مداوم تیم ما را نادرست جلوه می‌دهد."

بیگ ادعا می‌کند که پس از گزارش‌های اولیه‌اش در سال 2021، با اقدامات تلافی‌جویانه فزاینده‌ای از جمله بررسی‌های منفی عملکرد، هشدارهای شفاهی و در نهایت اخراج در فوریه 2025 به دلیل "عملکرد ضعیف" آشکار، مواجه شده است.

شرکت متا ادعا کرده که بیگ به دلیل عملکرد ضعیف، شرکت را ترک کرده است و چندین مهندس ارشد به طور مستقل تایید کردند که کار او پایین‌تر از حد انتظار بوده است.

پیش از پیوستن به متا، بیگ در نقش‌های امنیت سایبری در "پی‌پال"، "کپیتال وان" و سایر موسسات مالی بزرگ کار می‌کرد.

او پیش از پیگیری دعوی فعلی، شکایاتی را به نهادهای نظارتی فدرال از جمله کمیسیون بورس و اوراق بهادار ارائه کرد.