Um tribunal federal rejeitou uma ação de rescisão injusta movida por Attaullah Baig, ex-chefe de segurança do WhatsApp, depois de não encontrar nenhuma evidência substancial para apoiar suas alegações de retaliação por relatar vulnerabilidades de segurança. O caso, que alegou que a Meta (empresa controladora do WhatsApp) permitiu conscientemente violações graves de dados e depois demitiu Baig por aumentar as preocupações aos reguladores, foi arquivado pela juíza Laurel Beeler.
Principais Alegações e Demissão
A ação judicial de Baig, movida em setembro, afirmava que a Meta ignorou falhas críticas de segurança que permitiam o acesso a dados confidenciais de usuários – incluindo detalhes de perfil, informações de localização e listas de contatos – para milhares de funcionários internos. Ele afirmou ainda que mais de 100.000 contas de usuários foram hackeadas diariamente, com Meta rejeitando suas soluções propostas.
Depois que os avisos internos foram desconsiderados, Baig relatou essas questões à Federal Trade Commission (FTC) e à Securities and Exchange Commission (SEC). De acordo com sua denúncia, isso levou diretamente à sua demissão. No entanto, o juiz Beeler decidiu que Baig não forneceu apoio factual suficiente para provar que relatou violações reais das regras da SEC.
Resposta do Meta e contexto mais amplo
Meta nega veementemente as acusações. O porta-voz Andy Stone afirmou que a decisão confirma que as alegações eram “sem mérito” e reafirmou o compromisso da Meta com a privacidade e segurança do usuário.
Este caso ocorre em meio a uma tendência mais ampla de denunciantes que acusam a Meta de má conduta em suas plataformas – Facebook, Instagram e WhatsApp – em relação à privacidade, segurança infantil e desinformação. Embora a demissão não valide as práticas da Meta, destaca a dificuldade legal em provar alegações de retaliação sem provas concretas.
A demissão levanta questões sobre os padrões de proteção de denunciantes em empresas de tecnologia e os desafios de responsabilizar as empresas por alegada negligência na segurança de dados.
O fracasso do processo ressalta como é difícil para os indivíduos desafiar legalmente empresas de tecnologia poderosas, mesmo quando levantam sérias preocupações sobre a segurança do usuário.
