WhatsApp吹哨者控怠忽資安 Meta反擊稱挾怨報復

通訊軟體WhatsApp前高階資安主管今天提出聯邦訴訟，指控WhatsApp母公司Meta系統性違反網路安全規範，並對他吹哨舉報公司瑕疵一事加以報復。

法新社報導，貝格（Attaullah Baig）於2021年至2025年擔任WhatsApp資安主管，他聲稱約有1500名工程師在沒有適當監督的情況下，可不受限制地存取用戶數據，這可能違反了美國政府2020年對Meta處以50億美元罰款的命令。

這起在舊金山聯邦法院提起的訴訟指控Meta未能落實基本的資安措施，包括適當的數據處理及漏洞偵測能力。

根據長達115頁的訴狀，貝格透過內部安全測試發現，WhatsApp工程師可以在「未經偵測或稽核追蹤」的情況下，「移動或竊取用戶數據」，包括聯絡資訊、IP位址和個人檔案照片。

訴狀指出，貝格曾多次向高階主管提出擔憂，包括WhatsApp負責人凱斯卡特（Will Cathcart）和Meta執行長祖克柏（Mark Zuckerberg）。

貝格聲稱，他在2021年首次報告後，面臨日益加劇的報復，包括負面績效評估、口頭警告，最終於今年2月因所謂「績效不佳」遭到解僱。

訴訟還聲稱，Meta阻止實施旨在解決每天影響約10萬名WhatsApp用戶的帳戶盜用問題的安全功能，反而選擇優先考慮用戶增長。

Meta嚴正駁斥這些指控。

WhatsApp通訊副總裁伍格（Carl Woog）透過聲明告訴法新社：「遺憾的是，這是一個熟悉的套路，一名前員工因績效不佳被解僱，然後公開歪曲事實，誤導我們團隊持續努力的工作。」

伍格補充表示：「資安領域本就充滿對抗，我們對於持續強化用戶隱私保護感到自豪。」

Meta表示，貝格是因績效不佳而離開，且有多名資深工程師個別證實他的工作表現未達標準。

本案加劇了對Meta旗下平台臉書（Facebook）、Instagram和WhatsApp數據保護實踐的持續審查，這些平台服務全球數十億用戶。