Ένα νέο επεισόδιο στη μακρά συζήτηση γύρω από την ασφάλεια των προσωπικών δεδομένων φέρνει στο προσκήνιο ο πρώην διευθυντής του WhatsApp, Baig. Ο ίδιος καταγγέλλει ότι η Meta, μητρική εταιρεία της δημοφιλούς εφαρμογής, θέτει σε σοβαρό κίνδυνο τις πληροφορίες των χρηστών της, αφήνοντας εκτεθειμένα ακόμη και δεδομένα που καλύπτονται από συμφωνίες με ρυθμιστικές αρχές. Οι αποκαλύψεις του έρχονται να αμφισβητήσουν ευθέως την εικόνα που η εταιρεία προβάλλει για την προστασία της ιδιωτικότητας και τη συμμόρφωσή της με τους διεθνείς κανόνες.
Σύμφωνα με τα όσα υποστηρίζει ο Baig, κατά τη διάρκεια εσωτερικής άσκησης που στόχο είχε τον εντοπισμό αδυναμιών της πλατφόρμας, διαπίστωσε ότι περίπου 1.500 μηχανικοί του WhatsApp διέθεταν πρακτικά απεριόριστη πρόσβαση στα δεδομένα των χρηστών. Αυτό, όπως τονίζει, σήμαινε ότι μπορούσαν όχι μόνο να δουν προσωπικές πληροφορίες, αλλά και να τις μετακινήσουν ή να τις αποσπάσουν χωρίς να υπάρχει κανένας μηχανισμός εντοπισμού. Ο πρώην διευθυντής δήλωσε ότι ήδη από τον Σεπτέμβριο του 2021 είχε ενημερώσει τους ανωτέρους του για τον κίνδυνο, ωστόσο οι ανησυχίες του απορρίφθηκαν χωρίς ιδιαίτερη συζήτηση.
Πέρα από το συγκεκριμένο ζήτημα, ο Baig αναφέρει ότι η εταιρεία παρουσιάζει σοβαρές ελλείψεις σε κρίσιμα σημεία. Μεταξύ αυτών συγκαταλέγονται η απουσία καταγραφής και απογραφής των δεδομένων των χρηστών, η έλλειψη αξιόπιστων συστημάτων παρακολούθησης της πρόσβασης, καθώς και η ανικανότητα να ανιχνεύονται παραβιάσεις. Οι καταγγελίες του μάλιστα δεν περιορίστηκαν σε εσωτερικό επίπεδο. Ο Baig έστειλε επιστολή τόσο στον διευθύνοντα σύμβουλο της Meta, Mark Zuckerberg, όσο και στη νομική διευθύντρια Jennifer Newstead, στην οποία έκανε λόγο για παραβιάσεις, αλλά και για πιθανές περιπτώσεις παραποίησης εκθέσεων ασφαλείας από στελέχη της εταιρείας.
Η Meta δεν άργησε να απαντήσει. Εκπρόσωπος του WhatsApp απέρριψε κατηγορηματικά τις κατηγορίες, χαρακτηρίζοντάς τις «ένα γνώριμο σενάριο» όπου ένας πρώην εργαζόμενος, απολυμένος λόγω χαμηλής απόδοσης, παρουσιάζει τα γεγονότα με τρόπο που δεν ανταποκρίνεται στην πραγματικότητα. Η εταιρεία έσπευσε να ξεκαθαρίσει ότι ο ρόλος του Baig ήταν αυτός του «software engineering manager» και ότι η δουλειά του είχε κριθεί ανεπαρκής από πολλούς ανώτερους μηχανικούς, πολύ πριν από την απόλυσή του.
Στη δήλωσή της, η Meta υποστήριξε ότι οι καταγγελίες του Baig είχαν εξεταστεί την εποχή που υποβλήθηκαν, ωστόσο κρίθηκαν υπερβολικά γενικόλογες και χωρίς ουσιαστική βάση. Όπως ανέφερε χαρακτηριστικά, «η ιδέα ότι η συμβολή οποιουδήποτε μέλους της ομάδας αγνοείται ή απορρίπτεται είναι εντελώς αντίθετη με την κουλτούρα του WhatsApp». Η εταιρεία υπογράμμισε ότι ενθαρρύνει τον διάλογο και τις διαφορετικές οπτικές, καθώς θεωρεί πως η αντιπαράθεση απόψεων οδηγεί στην ανάπτυξη καινοτόμων λειτουργιών και ενισχυμένων συστημάτων ασφαλείας.
Επιπλέον, η Meta διευκρίνισε ότι οι ισχυρισμοί του Baig είχαν αξιολογηθεί τόσο από στελέχη της εφαρμογής όσο και από ειδικούς, οι οποίοι κατέληξαν στο συμπέρασμα πως ήταν είτε υπερβολικά αόριστοι είτε επικάλυπταν έργο που ήδη είχε ανατεθεί σε άλλες ομάδες. Έτσι, σύμφωνα με την εταιρεία, δεν κρίθηκε ότι απαιτούνταν περαιτέρω ενέργειες.
[via]
