Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Vesti, 17.09.2025, 11:30 AM

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nakon što je podigao uzbunu zbog ozbiljnih bezbednostih propusta WhatsApp-a.

Bejg je 8. septembra podneo tužbu sudu u Severnom okrugu Kalifornije, navodeći da su ga Meta i njeni rukovodioci kaznili zbog prijavljivanja ozbiljnih propusta u bezbednosti. On traži vraćanje na posao, nadoknadu zaostalih plata, odštetu za emocionalnu patnju i nadoknadu advokatskih troškova.

Bejg se pridružio WhatsApp-u u septembru 2021. godine. U roku od nekoliko nedelja, sproveo je vežbu Crvenog tima sa glavnim timom za bezbednost Mete. Taj test je otkrio ozbiljne bezbednosne probleme. Na primer, oko 1.500 WhatsApp inženjera imalo je neograničen pristup korisničkim podacima, a Bejg kaže da su ti inženjeri mogli da premeštaju ili kradu podatke, i to bez ikakvih tragova o tome.

Nakon toga, on je više puta upozoravao svoje nadređene da WhatsApp nema ni osnovnu evidenciju o tome koje podatke prikuplja, gde ih čuva i ko ima pristup tim podacima, što je u suprotnosti sa zakonskim obavezama i internim pravilnicima kompanije.

Bejg je prvi put izneo svoju zabrinutost višim rukovodiocima u avgustu 2022. godine, nakon dva bezbednosna incidenta koja su pogodila korisnike WhatsApp-a. U razgovoru sa Wilom Ketkartom, direktorom WhatsApp-a, Bejg je upozorio da na bezbednosti radi svega 10 inženjera, dok konkurentske kompanije imaju i do 200 stručnjaka na istim poslovima.

Bejg je pripremio detaljan izveštaj u kome je naveo šest kritičnih propusta:

» WhatsApp nije imao sveobuhvatan spisak korisničkih podataka koje je prikupljao, kršeći zakonske obaveze prema CCPA, GDPR-u i Naredbi o privatnosti FTC-a iz 2020. godine.

» Kompaniji je nedostajao spisak sistema gde se podaci čuvaju, što onemogućava pravilnu zaštitu i prijavu nadležnim regulatorima.

» Oko 1.500 inženjera imalo je neograničen pristup ličnim podacima korisnika, bez dokumentovane potrebe za tim.

» Nisu postojali sistemi koji bi pratili ko i kada pristupa korisničkim podacima, što onemogućava otkrivanje sumnjivih aktivnosti.

» WhatsApp-u je nedostajao Centar za bezbednosne incidente koji bi radio 24/7, što je industrijski standard. To je značilo da kompanija nije bila u mogućnosti da brzo identifikuje ili spreči curenje podataka.

» Oko 100.000 korisnika dnevno gubilo je naloge zbog kompromitovanja, zbog čega su bili izloženi krađi osetljivih podataka.

Bejd je u svom izveštaju upozorio da kompanija ima odgovornost da zaštiti korisnike i njihove podatke, i da „kazne mogu biti ozbiljne i u pogledu štete po brend, ali i novčanih kazni“.

Umesto podrške, tvrdi Bejg, usledila je kampanja odmazde: dobijao je loše ocene za učinak, nadređeni su blokirali njegove projekte, mikromenadžovali njegov rad i optuživali ga za „probleme u saradnji“.

Meta je, kako navodi, čak ukinula njegov ključni projekat Post Compromise Recovery, koji je svakog dana pomagao oko 25.000 korisnika da povrate hakovane naloge. Pored toga, uskraćeno mu je 600.000 dolara u deonicama, blokirane su mu dve prijave za patente i oduzete brojne odgovornosti.

Bejg je krajem 2024. godine napustio kompaniju i podneo poverljivu žalbu uzbunjivača Komisiji za hartije od vrednosti (SEC) 27. novembra 2024. godine.

Nedelju dana kasnije, poslao je pismo izvršnom direktoru Mete, Marku Zakerbergu, u kome je napisao: „Mislim da nešto veoma važno nedostaje u ‘Meta, Metamates, Me’ i da je upravo to ono što čini razliku između uspešne i neuspešne kompanije.“

Bejg je takođe podneo žalbu Agenciji za bezbednost i hartije od vrednosti (OSHA) Ministarstva rada SAD 17. januara 2025. godine, pozivajući se na zaštitu uzbunjivača. Mesec dana kasnije, Meta ga je otpustila zbog „lošeg učinka“.