نگرانی جدید امنیتی در واتساپ!

رئیس سابق امنیت سایبری واتساپ می‌گوید شرکت مادر متا (مالک واتساپ، فیسبوک و اینستاگرام) میلیاردها کاربر پیام رسان واتساپ را در یک پرونده جدید به خطر انداخته است.

عصر ترکیه13:58 - 1404-06-18

۰ زمان تقریبی مطالعه 2 دقیقه

یک مدیر ارشد سابق امنیت سایبری در واتساپ روز دوشنبه دادخواستی را مطرح و ادعا کرد که شرکت مادر “متا”، نقص‌های داخلی در دفاع دیجیتال برنامه واتساپ را نادیده گرفته و میلیاردها کاربر آن را در معرض خطر قرار داده است. او می‌گوید که این شرکت به طور سیستماتیک مقررات امنیت سایبری را نقض کرده و به دلیل گزارش این نقص‌ها از او انتقام گرفته است.

به گزارش عصرایران، “عطاالله بیگ” که از سال ۲۰۲۱ تا ۲۰۲۵ به عنوان رئیس امنیت واتساپ خدمت می‌کرد، ادعا می‌کند که تقریبا ۱۵۰۰ مهندس بدون نظارت مناسب به داده‌های کاربران واتساپ دسترسی نامحدود داشته‌اند و احتمالا حکم دولت ایالات متحده را که در سال ۲۰۲۰ جریمه ۵ میلیارد دلاری را برای این شرکت اعمال کرد، نقض کرده است.

او همچنین ادعا کرد که این شرکت در رفع هک و تصاحب بیش از ۱۰۰ هزار حساب کاربری در هر روز کوتاهی کرده و درخواست‌ها و اصلاحات پیشنهادی او را نادیده گرفته و در عوض اولویت را به رشد کاربران داده است.

این دادخواست که در دادگاه فدرال ایالات متحده در سانفرانسیسکو ثبت شده است، ادعا می‌کند که متا، اقدامات اولیه امنیت سایبری، از جمله مدیریت مناسب داده‌ها و قابلیت‌های تشخیص نفوذ را اجرا نکرده است.

طبق این شکایت ۱۱۵ صفحه‌ای، بیگ از طریق آزمایش‌های امنیتی داخلی متوجه شده است که مهندسان واتساپ می‌توانند “داده‌های کاربران” از جمله اطلاعات تماس، آدرس‌های IP و عکس‌های پروفایل را “بدون ردیابی یا حسابرسی” جابجا یا سرقت کنند.

از دست ندهید:

در این دادخواست ادعا شده است که بیگ بارها نگرانی‌های خود را با مدیران ارشد، از جمله “ویل کاتکارت” رئیس واتساپ، و “مارک زاکربرگ” مدیرعامل متا، مطرح کرده است. متا در سال ۲۰۱۴ واتساپ را با قیمت ۱۹ میلیارد دلار خریداری کرد. طبق گفته متا، این برنامه اکنون ۳ میلیارد کاربر دارد.

“کارل ووگ” معاون ارتباطات واتساپ، در بیانیه‌ای نوشت: “متاسفانه این یک روش آشنا است که در آن یک کارمند سابق به دلیل عملکرد ضعیف اخراج می‌شود و سپس ادعاهای تحریف‌شده‌ای را مطرح می‌کند که کار سخت مداوم تیم ما را نادرست جلوه می‌دهد.”

بیگ ادعا می‌کند که پس از گزارش‌های اولیه‌اش در سال ۲۰۲۱، با اقدامات تلافی‌جویانه فزاینده‌ای از جمله بررسی‌های منفی عملکرد، هشدارهای شفاهی و در نهایت اخراج در فوریه ۲۰۲۵ به دلیل “عملکرد ضعیف” آشکار، مواجه شده است.

شرکت متا ادعا کرده که بیگ به دلیل عملکرد ضعیف، شرکت را ترک کرده است و چندین مهندس ارشد به طور مستقل تایید کردند که کار او پایین‌تر از حد انتظار بوده است.

پیش از پیوستن به متا، بیگ در نقش‌های امنیت سایبری در “پی‌پال”، “کپیتال وان” و سایر موسسات مالی بزرگ کار می‌کرد.

او پیش از پیگیری دعوی فعلی، شکایاتی را به نهادهای نظارتی فدرال از جمله کمیسیون بورس و اوراق بهادار ارائه کرد.