Un tribunale federale ha respinto una causa per risoluzione illecita intentata da Attaullah Baig, ex capo della sicurezza di WhatsApp, dopo aver trovato prove sostanziali a sostegno delle sue accuse di ritorsione per aver segnalato vulnerabilità della sicurezza. Il caso, in cui si sosteneva che Meta (la società madre di WhatsApp) avesse consapevolmente consentito gravi violazioni dei dati e poi licenziato Baig per aver aumentato le preoccupazioni alle autorità di regolamentazione, è stato archiviato dal giudice magistrato Laurel Beeler.
Accuse fondamentali e licenziamento
La causa di Baig, intentata a settembre, affermava che Meta ignorava i difetti critici di sicurezza che consentivano l’accesso ai dati sensibili degli utenti, inclusi dettagli del profilo, informazioni sulla posizione ed elenchi di contatti, per migliaia di dipendenti interni. Ha inoltre affermato che oltre 100.000 account utente sono stati violati ogni giorno, e Meta ha rifiutato le soluzioni proposte.
Dopo che gli avvertimenti interni furono ignorati, Baig riferì questi problemi alla Federal Trade Commission (FTC) e alla Securities and Exchange Commission (SEC). Secondo la sua denuncia, ciò ha portato direttamente al suo licenziamento. Tuttavia, il giudice Beeler ha stabilito che Baig non è riuscito a fornire un supporto fattuale sufficiente per dimostrare di aver denunciato effettive violazioni delle regole della SEC.
Risposta di Meta e contesto più ampio
Meta nega fermamente le accuse. Il portavoce Andy Stone ha affermato che la sentenza conferma che le affermazioni erano “prive di merito” e ha riaffermato l’impegno di Meta nei confronti della privacy e della sicurezza degli utenti.
Questo caso si inserisce nel contesto di una tendenza più ampia di informatori che accusano Meta di cattiva condotta sulle sue piattaforme (Facebook, Instagram e WhatsApp) in materia di privacy, sicurezza dei minori e disinformazione. Sebbene il licenziamento non convalidi le pratiche di Meta, evidenzia la difficoltà giuridica nel dimostrare le accuse di ritorsione senza prove concrete.
Il licenziamento solleva interrogativi sugli standard per la protezione degli informatori nelle aziende tecnologiche e sulla sfida di ritenere le aziende responsabili per presunta negligenza nella sicurezza dei dati.
Il fallimento della causa sottolinea quanto sia difficile per le persone sfidare legalmente le potenti aziende tecnologiche, anche quando sollevano serie preoccupazioni sulla sicurezza degli utenti.
