Sąd federalny oddalił powództwo o bezprawne rozwiązanie umowy wniesione przez Attaullaha Baiga, byłego szefa bezpieczeństwa WhatsApp, po tym, jak nie znalazł żadnych istotnych dowodów na poparcie jego twierdzeń o odwecie za zgłoszenie luk w zabezpieczeniach. Sprawa, w której zarzucono, że Meta (spółka-matka WhatsApp) świadomie pozwoliła na poważne naruszenia danych, a następnie zwolniła Baiga za przekazanie sprawy organom regulacyjnym, została oddalona przez sędziego pokoju Laurel Beeler.
Podstawowe zarzuty i oddalenie roszczenia
W swoim pozwie złożonym we wrześniu Baig stwierdził, że Meta zignorowała krytyczne luki w zabezpieczeniach, które umożliwiły tysiącom pracowników wewnętrznych dostęp do wrażliwych danych użytkowników, w tym szczegółów profilu, informacji o lokalizacji i list kontaktów. Twierdził również, że codziennie hakowano ponad 100 000 kont użytkowników, a Meta odmawiała wdrożenia proponowanych przez niego poprawek.
Po zignorowaniu wewnętrznych ostrzeżeń Baig zgłosił problemy Federalnej Komisji Handlu (FTC) oraz Komisji Papierów Wartościowych i Giełd (SEC). Według jego skargi doprowadziło to bezpośrednio do jego rozwiązania umowy o pracę. Jednakże sędzia Beeler orzekł, że Baig nie przedstawił wystarczających dowodów faktycznych potwierdzających, że zgłaszał faktyczne naruszenia zasad SEC.
Odpowiedź Meta i szerszy kontekst
Meta kategorycznie zaprzecza zarzutom. Rzecznik Andy Stone powiedział, że decyzja sądu potwierdza, że roszczenia są „bezpodstawne” i potwierdza zaangażowanie Meta w ochronę prywatności i bezpieczeństwa użytkowników.
Sprawa wpisuje się w ogólną tendencję sygnalistów oskarżających Meta o nadużycia na jej platformach – Facebooku, Instagramie i WhatsApp – w zakresie prywatności, bezpieczeństwa dzieci i dezinformacji. Chociaż oddalenie pozwu nie usprawiedliwia praktyk Meta, uwydatnia trudności prawne w udowodnieniu roszczeń odwetowych bez konkretnych dowodów.
Oddalenie pozwu rodzi pytania dotyczące standardów ochrony sygnalistów w firmach technologicznych oraz trudności w pociąganiu korporacji do odpowiedzialności za rzekome zaniedbania w zakresie bezpieczeństwa danych.
Niepowodzenie tego pozwu pokazuje, jak trudno jest osobom fizycznym rzucić wyzwanie potężnym firmom technologicznym, nawet jeśli stawiane są poważne pytania dotyczące bezpieczeństwa użytkowników.
