Pengadilan federal telah menolak gugatan penghentian yang salah yang diajukan oleh Attaullah Baig, mantan kepala keamanan WhatsApp, setelah tidak menemukan bukti substansial yang mendukung klaim pembalasannya karena melaporkan kerentanan keamanan. Kasus tersebut, yang menuduh Meta (perusahaan induk WhatsApp) dengan sengaja membiarkan pelanggaran data yang parah dan kemudian memecat Baig karena menyampaikan kekhawatiran kepada regulator, dibatalkan oleh Hakim Hakim Laurel Beeler.
Tuduhan Inti dan Pemecatan
Gugatan Baig, yang diajukan pada bulan September, menegaskan bahwa Meta mengabaikan kelemahan keamanan penting yang memungkinkan akses ke data sensitif pengguna—termasuk detail profil, informasi lokasi, dan daftar kontak—untuk ribuan karyawan internal. Dia lebih lanjut mengklaim bahwa lebih dari 100.000 akun pengguna diretas setiap hari, dan Meta menolak usulan perbaikannya.
Setelah peringatan internal diabaikan, Baig melaporkan masalah ini ke Federal Trade Commission (FTC) dan Securities and Exchange Commission (SEC). Menurut pengaduannya, hal ini langsung berujung pada pemecatannya. Namun, Hakim Beeler memutuskan bahwa Baig gagal memberikan dukungan faktual yang cukup untuk membuktikan bahwa dia melaporkan pelanggaran sebenarnya terhadap peraturan SEC.
Respon Meta dan Konteks Lebih Luas
Meta membantah keras tudingan tersebut. Juru bicara Andy Stone menyatakan keputusan tersebut menegaskan klaim tersebut “tidak berdasar,” dan menegaskan kembali komitmen Meta terhadap privasi dan keamanan pengguna.
Kasus ini terjadi di tengah tren yang lebih luas dari pelapor yang menuduh Meta melakukan pelanggaran di seluruh platformnya—Facebook, Instagram, dan WhatsApp—terkait privasi, keselamatan anak, dan disinformasi. Meskipun pemecatan tersebut tidak memvalidasi praktik Meta, hal ini menyoroti kesulitan hukum dalam membuktikan klaim pembalasan tanpa bukti nyata.
Pemecatan ini menimbulkan pertanyaan tentang standar perlindungan pelapor di perusahaan teknologi dan tantangan dalam meminta pertanggungjawaban perusahaan atas dugaan kelalaian dalam keamanan data.
Kegagalan gugatan ini menggarisbawahi betapa sulitnya bagi individu untuk menantang perusahaan teknologi yang kuat secara hukum, bahkan ketika menyampaikan kekhawatiran serius mengenai keselamatan pengguna.
