Ex-chefe de segurança do WhatsApp diz que foi demitido por apontar falhas no app

O antigo chefe de segurança do WhatsApp está processando a empresa depois de ser demitido sob acusações graves. De acordo com ele, o aplicativo de mensagens possui falhas graves de proteção digital e ele foi dispensado justamente por apontá-las.

Attaullah Baig iniciou a ação judicial em uma corte distrital da Califórnia. Ele alega que a Meta, empresa dona também de Facebook e Instagram, não apenas foi negligente em relação às denúncias feitas de forma repetida por ele sobre vulnerabilidades no serviço, mas também gerou a demissão do funcionário como forma de retaliação.

Quais as acusações contra o WhatsApp?

Contratado em janeiro de 2021, o especialista diz ter conduzido uma série de testes internos de tentativa de acesso a dados sensíveis do WhatsApp do lado dos próprios funcionários. Os resultados desse projeto, que escancararam falhas de segurança na estrutura do serviço, teriam desagradado a própria empresa.

• Segundo ele, "centenas" de colaboradores conseguiram nessas avaliações acessar informações como imagens de perfil, localização, entrada em grupos e até a listas de contatos de usuários;
• O mensageiro ainda foi acusado de não conseguir deter ações contra as mais de 100 mil contas que são invadidas por dia;
• Além da falta de segurança e não garantir proteção aos usuários, essas brechas violavam um acordo judicial fechado entre a Meta e a Federal Trade Comission (FTC), principal órgão regulador dos EUA, sobre aumentar as camadas de proteção sobre dados de usuários e fazer auditorias constantes;
• Attaullah conta que alertou constantemente os gerentes da companhia sobre tudo isso, incluindo duas cartas enviadas para o cofundador e CEO da Meta, Mark Zuckerberg. O seu supervisor direto teria falado para ele "focar em tarefas de segurança de aplicativo menos críticas";
• Em 2022, ele produziu um relatório completo com os "problemas críticos de cibersegurança" no WhatsApp, mas a Meta teria "bloqueado vários esforços" e projetos da equipe, incluindo sugerir uma camada adicional de aprovação de login para recuperação de conta e impedimentos para baixar a foto de perfil do usuário;

Em dezembro de 2022, o funcionário fez uma denúncia para a FTC e outra instituição do governo, a Securities and Exchange Commission (SEC), sobre as descobertas não levadas em conta pela empresa e o risco em potencial que isso provoca aos usuários.

Attaullah foi demitido em fevereiro de 2023. Ele alega que isso aconteceu depois de várias retaliações da Meta, ameaças de dispensa e relatórios consecutivos que indicavam um desempenho negativo por parte do colaborador (e que ele considera injustos, além de uma grande coincidência por começarem depois das denúncias).

O que diz a empresa

A Meta nega as acusações de Attaullah e deve se defender nos tribunais ou então buscar um acordo. Em nota enviada para a CNBC, a empresa diz que as acusações são distorcidas.

"Infelizmente, essa é uma estratégia familiar em que um antigo funcionário é dispensado por desempenho ruim e surge publicamente com alegações distorcidas que não representam o trabalho duro da nossa equipe. A segurança é um espaço controverso e nos orgulhamos em construir nosso forte histórico de proteger a privacidade das pessoas", diz a nota.

Sabia que o WhatsApp tem funções escondidas, como uma calculadora e busca por empresas que estão perto de você? Conheça alguns segredos do app neste artigo!