امنیت میلیاردها کاربر واتس‌اپ به خطر افتاد

مدیر ارشد امنیتی سابق واتس‌اپ روز دوشنبه، دادخواستی فدرال ارائه داد و ادعا کرد که شرکت «متا» حفره‌های امنیتی داخلی در این پیام‌رسان را نادیده گرفته و میلیاردها نفر از کاربرانش را به خطر انداخته است.

عطاالله بیگ، که از سال ۲۰۲۱ تا ۲۰۲۵ به عنوان رئیس امنیت واتس‌اپ خدمت می‌کرد، در شکایتی مدعی شد که تقریبا ۱۵۰۰ مهندس بدون نظارت مناسب، به داده‌های کاربران دسترسی نامحدود داشته‌اند و این امر احتمالا نقض حکم دولت آمریکا در سال ۲۰۲۰ است که جریمه‌ای پنج میلیارد دلاری را برای «متا»، شرکت مادر این پیام‌رسان وضع کرده بود.

در این دادخواست که در دادگاه فدرال سانفرانسیسکو ثبت شده، ادعا شده که «متا» در اجرای اقدامات اولیه امنیت سایبری، از جمله مدیریت مناسب داده‌ها و قابلیت‌های تشخیص نقض، کوتاهی کرده است.

طبق این شکایت ۱۱۵ صفحه‌ای، بیگ از طریق آزمایش‌های امنیتی داخلی متوجه شده است که مهندسان واتس‌اپ می‌توانند داده‌های کاربران از جمله اطلاعات تماس، نشانی‌های آی‌پی و عکس‌های پروفایل را بدون ردیابی یا حسابرسی، جابجا یا سرقت کنند. در این دادخواست ادعا شده است که بیگ بارها نگرانی‌های خود را با مدیران ارشد، از جمله ویل کاتکارت، رئیس واتس‌اپ و مارک زاکربرگ، مدیرعامل «متا»، مطرح کرده است.

بنا بر ادعای بیگ، پس از گزارش‌های اولیه‌ در سال ۲۰۲۱، او با انتقام‌جویی‌های فزاینده‌ای از جمله بررسی‌های منفی عملکرد، هشدارهای شفاهی و در نهایت اخراج در فوریه سال ۲۰۲۵ به دلیل ادعای «عملکرد ضعیف» مواجه شده است.

او در این دادخواست همچنین مدعی شد که «متا» مانع از اجرای ویژگی‌های امنیتی شده است که برای رسیدگی به تصاحب حساب‌ها در نظر گرفته شده بود و روزانه حدود ۱۰۰ هزار کاربر واتس‌اپ را تحت تاثیر قرار می‌داد و در عوض اولویت را به رشد کاربران داده است.

«متا» این ادعاها را به شدت رد کرد. کارل ووگ، معاون ارتباطات واتس‌اپ، در بیانیه‌ای به خبرگزاری فرانسه گفت: «متاسفانه، این یک روش آشنا است که در آن یک کارمند سابق به دلیل عملکرد ضعیف اخراج می‌شود و سپس با ادعاهای تحریف‌شده‌ای که کار سخت مداوم تیم ما را نادرست جلوه می‌دهد، ظاهر می‌شود. ووگ افزود: «امنیت یک فضای خصمانه است و ما به خود می‌بالیم که بر سابقه قوی خود در محافظت از حریم خصوصی افراد تکیه می‌کنیم.»

این شرکت فناوری اعلام کرد که بیگ به دلیل عملکرد ضعیف، شرکت را ترک کرده و چندین مهندس ارشد به طور مستقل تائید کردند که کار او پایین‌تر از حد انتظار بوده است. «متا» همچنین خاطرنشان کرد که اداره ایمنی و بهداشت شغلی وزارت کار، شکایت اولیه بیگ را رد کرد و به این نتیجه رسید که «متا» علیه او اقدام تلافی‌جویانه انجام نداده است. این شرکت همچنین تاکید کرد که توصیف بیگ از خود به عنوان رئیس امنیت، اغراق در مورد جایگاه شغلی او در واتس‌اپ است و او یک مهندس سطح پایین‌تر است. بیگ پیش از پیوستن به «متا»، در نقش‌های امنیت سایبری در پی‌پال، کپیتال وان و سایر موسسات مالی بزرگ کار می‌کرد. این پرونده به بررسی مداوم شیوه‌های حفاظت از داده‌های «متا» در پلتفرم‌های این شرکت شامل فیس‌بوک، اینستاگرام و واتس‌اپ که به میلیاردها کاربر در سراسر جهان خدمت‌رسانی می‌کنند، اضافه می‌شود.

«متا» پس از رسوایی کمبریج آنالیتیکا که شامل جمع‌آوری نادرست داده‌ها از ۵۰ میلیون کاربر فیس‌بوک بود، با دولت آمریکا برای حل و فصل این مسئله در سال ۲۰۲۰ توافق کرد. این حکم توافق تا سال ۲۰۴۰ معتبر است.

بیگ در شکایت خود به عنوان افشاگر، بازگشت به کار، حقوق معوقه و خسارات جبرانی، همراه با اقدامات اجرایی احتمالی نظارتی علیه این شرکت را درخواست کرده است.

بر اساس گزارش خبرگزاری فرانسه، در یک پرونده جداگانه که «متا» را هدف قرار داده و اولین بار توسط واشنگتن پست در روز دوشنبه گزارش شد، کارمندان فعلی و سابق ادعا کردند که این شرکت تحقیقات در مورد خطرات ایمنی کودکان در محصولات واقعیت مجازی خود را پنهان کرده است. «متا»، این ادعاها را رد و اعلام کرد ایمنی کاربران کم سن و سال را در اولویت قرار داده و از قوانین حفظ حریم خصوصی پیروی می‌کند.

منبع: ایسنا