In de Verenigde Staten is een rechtszaak aangespannen tegen Meta, het moederbedrijf van WhatsApp, door een voormalig topman van de beveiligingsafdeling. ‘Ittaullah Baig’ , die tot begin dit jaar Head of Security was, stelt dat de populaire chatapp ernstige beveiligingsproblemen kent die de privacy van gebruikers in gevaar kunnen brengen. Volgens hem werden zijn interne waarschuwingen genegeerd en verloor hij uiteindelijk zijn baan nadat hij aan de bel trok.
WhatsApp-lekken
Baig zegt dat na zijn start in 2021 bleek dat circa 1.500 WhatsApp-engineers onbeperkte toegang hadden tot gebruikersgegevens. Die toegang zou niet of nauwelijks gecontroleerd zijn, waardoor het mogelijk zou zijn data te verplaatsen of te kopiëren zonder dat dit werd geregistreerd. Daarmee zou WhatsApp niet alleen Amerikaanse privacywetgeving overtreden, maar ook afspraken schenden die Meta in 2020 maakte met de Federal Trade Commission (FTC) in een eerdere privacyzaak.
Daarnaast zou de app geen 24/7 bemand security operations center hebben, hoewel dat volgens Baig verplicht is gezien de omvang van het bedrijf. Ook ontbreekt volgens hem een deugdelijk systeem om toegang tot gevoelige gegevens te monitoren.
Klokkenluidersmeldingen
In november 2023 diende Baig een melding in bij de Amerikaanse beurswaakhond SEC, gevolgd door brieven aan Meta-CEO Mark Zuckerberg waarin hij opriep tot onmiddellijke actie. In januari 2024 meldde hij de situatie bovendien bij de Occupational Safety and Health Administration. Kort daarop, in februari, verloor hij zijn baan tijdens een ontslagronde. Meta stelde dat hij wegens tegenvallende prestaties moest vertrekken, maar Baig ziet een direct verband met zijn kritiek.
Reactie Meta
Een woordvoerder van Meta ontkende tegenover CNBC dat er sprake is van structurele problemen bij WhatsApp. Volgens het bedrijf gaat het om een “bekend scenario waarin een voormalig medewerker na ontslag ongefundeerde beschuldigingen uit.” Meta reageerde op de berichten over de vermeende ‘WhatsApp-lekken’ en benadrukte dat het privacy en beveiliging wel degelijk serieus neemt en voortdurend investeert in de bescherming van gebruikersdata.
De zaak in Californië legt opnieuw de druk op Meta, dat al langer onder een vergrootglas ligt van toezichthouders wereldwijd.