Cựu ông chủ bảo mật WhatsApp trong vụ kiện ví văn hóa Meta với một “cult”

Tác giả tanthanh 06/02/2026 13 phút đọc

Trong năm qua, Meta đã phủ kín màn hình TV trên khắp thế giới với các quảng cáo chào mời sự riêng tư của Whatsapp, sứ giả được mã hóa của nó với cơ sở người dùng hàng tháng là 3 tỷ người.

“Nó riêng tư,” một quảng cáo chiến dịch có sự góp mặt của dàn diễn viên cũ của Gia đình Hiện đại Chương trình truyền hình says. “Trên Whatsapp, không ai có thể nhìn thấy hoặc nghe thấy tin nhắn cá nhân của bạn... ngay cả chúng tôi,” một loạt quảng cáo khác tuyên bố.

“Rủi ro nghiêm trọng đối với dữ liệu người dùng”

Hôm thứ Hai, cựu giám đốc an ninh của ứng dụng nhắn tin Meta-owed đã đệ đơn kiện người tố giác liên bang kể một câu chuyện khác xa. Vụ kiện, được đệ trình lên Tòa án Quận Hoa Kỳ cho Quận Bắc California, đọc một loạt các lỗi bảo mật và quyền riêng tư có mục đích mà Meta không chỉ không sửa chữa sau khi biết về chúng mà còn giữ bí mật, bị cáo buộc vi phạm a giải quyết 5 tỷ USD công ty mẹ Whatsapp lúc bấy giờ là Facebook đã liên hệ với Ủy ban Thương mại Liên bang. Đơn khiếu nại được đệ trình bởi Attaullah Baig, người trở thành người đứng đầu bộ phận bảo mật WhatsApp vào năm 2021.

Meta đã phủ nhận những lời buộc tội.

Vụ kiện cho biết ngay sau khi đảm nhận vai trò đó, Baig “đã phát hiện ra các lỗi an ninh mạng mang tính hệ thống gây ra rủi ro nghiêm trọng cho dữ liệu người dùng.” Trong một cuộc tập trận của nhóm đỏ được thiết kế để tìm và khai thác các lỗ hổng bảo mật để có thể sửa chúng, Baig cho biết ông phát hiện ra rằng khoảng 1.500 kỹ sư bên trong bộ phận đưa tin có quyền truy cập không hạn chế vào dữ liệu người dùng, bao gồm thông tin cá nhân được quy định trong Lệnh bảo mật của FTC và có thể di chuyển hoặc đánh cắp dữ liệu đó mà không bị phát hiện hoặc kiểm tra.“

Bắt đầu từ tháng 9 năm 2021, Baig đã thông báo cho cấp trên chịu trách nhiệm về WhatsApp rằng quyền truy cập không hạn chế vào rất nhiều nhân viên có thể đã vi phạm lệnh năm 2019. Ngoài ra, ông còn soạn thảo một tài liệu chỉ đạo nhóm cơ sở hạ tầng quyền riêng tư WhatsApp triển khai hệ thống phân loại và xử lý dữ liệu tuân thủ lệnh tăng cường bảo mật dữ liệu người dùng được lưu trữ bằng cách thắt chặt quyền truy cập của nhân viên vào dữ liệu đó.

“Điều này thể hiện bước cụ thể đầu tiên nhằm giải quyết các Lỗi quản trị dữ liệu cơ bản của WhatsApp, đơn khiếu nại nêu rõ. “Ông Baig hiểu rằng văn hóa của Meta giống như văn hóa của một giáo phái mà người ta không thể đặt câu hỏi về bất kỳ công việc nào trong quá khứ đặc biệt là khi nó được chấp thuận bởi một người ở cấp cao hơn cá nhân đang nêu lên mối quan tâm.” Trong những năm tiếp theo, Baig tiếp tục thúc ép các nhà lãnh đạo cấp cao ngày càng hành động.

Bức thư nêu rõ không chỉ các kỹ sư truy cập không đúng cách vào dữ liệu người dùng WhatsApp mà còn nhiều thiếu sót khác, bao gồm lỗi “kiểm kê dữ liệu người dùng,” theo yêu cầu của luật riêng tư ở California, Liên minh Châu Âu và thỏa thuận FTC, không xác định được vị trí lưu trữ dữ liệu, thiếu hệ thống giám sát việc truy cập dữ liệu người dùng, và không có khả năng phát hiện các vi phạm dữ liệu là tiêu chuẩn cho các công ty khác.

Năm ngoái, Baig bị cáo buộc đã gửi một bức thư chi tiết “” cho Giám đốc điều hành Meta Mark Zuckerberg và Jennifer Newstead, tổng cố vấn của Meta, thông báo cho họ về những gì ông nói là vi phạm thỏa thuận giải quyết FTC và các quy tắc của Ủy ban An ninh và Giao dịch bắt buộc phải báo cáo các lỗ hổng bảo mật. Bức thư còn cáo buộc các nhà lãnh đạo Meta đang trả đũa anh ta và nhóm bảo mật Meta trung tâm đã làm giả “báo cáo bảo mật để che đậy các quyết định không khắc phục rủi ro lọc dữ liệu.”

Vụ kiện cáo buộc vi phạm điều khoản bảo vệ người tố giác của Đạo luật Sarbanes-Oxley được thông qua năm 2002, cho biết vào năm 2022, khoảng 100.000 người dùng WhatsApp đã bị hack tài khoản mỗi ngày. Đến năm ngoái, đơn khiếu nại cáo buộc, có tới 400.000 người dùng WhatsApp bị khóa tài khoản mỗi ngày do việc tiếp quản tài khoản như vậy.

Baig cũng bị cáo buộc đã thông báo cho cấp trên rằng việc thu thập dữ liệu trên nền tảng này là một vấn đề vì WhatsApp không triển khai các biện pháp bảo vệ tiêu chuẩn trên các nền tảng nhắn tin khác, chẳng hạn như Signal và Apple Messages. Do đó, cựu giám đốc WhatsApp ước tính rằng hình ảnh và tên của khoảng 400 triệu hồ sơ người dùng đã bị sao chép không đúng cách mỗi ngày, thường được sử dụng trong các vụ lừa đảo mạo danh tài khoản. Đơn khiếu nại nêu rõ:

Đặc biệt, ông Baig khuyến nghị hạn chế người dùng truy cập hồ sơ users’ khác trừ khi người dùng kia có họ trong danh bạ, đã nhắn tin cho họ trước đó hoặc đang trò chuyện cùng nhóm với họ. Ông Baig đề cập rằng WhatsApp hiện đang rò rỉ Thông tin được bảo vệ về hàng triệu, nếu không muốn nói là hàng tỷ người dùng hàng ngày và WhatsApp đang báo cáo nghiêm trọng về các Sự cố được bảo vệ cho FTC và các cơ quan quản lý khác. Ông Baig cũng trích dẫn các biện pháp bảo vệ mạnh mẽ mà iMessage và Signal cung cấp chống lại việc cạo hồ sơ so với WhatsApp.

Các nhà lãnh đạo Meta bị cáo buộc đã từ chối khuyến nghị với lý do nó sẽ cản trở sự phát triển của người dùng WhatsApp.

Trong một email, đại diện WhatsApp viết: “Đáng buồn thay, đây là một vở kịch quen thuộc, trong đó một nhân viên cũ bị sa thải vì thành tích kém và sau đó công khai những tuyên bố xuyên tạc xuyên tạc về công việc khó khăn đang diễn ra của nhóm chúng tôi. An ninh là một không gian đối nghịch và chúng tôi tự hào xây dựng dựa trên hồ sơ mạnh mẽ của chúng tôi về việc bảo vệ quyền riêng tư của mọi người.”

Trong email thứ hai được gửi sau khi bài đăng này được phát trực tiếp, WhatsApp cho biết Bộ Lao động đã bác bỏ đơn khiếu nại mà Baig đệ trình cáo buộc cáo buộc người tố giác Sarbanes Oxley.

Email tiếp tục nói rằng chức danh của Baig là “quản lý công nghệ phần mềm” và anh ấy đã bắt đầu và kết thúc vị trí WhatsApp của mình với tư cách là kỹ sư cấp 1 với “nhiều Giám đốc cấp trên báo cáo lên Phó Giám đốc Kỹ thuật giám sát công việc này.”

“Nhân viên đã rời công ty do hoạt động kém, ” email cho biết thêm. “Nhiều kỹ sư cấp cao đã xác nhận độc lập công việc của anh ấy nằm dưới sự mong đợi của chúng tôi trước khi anh ấy chấm dứt hợp đồng.”

Nó nói thêm:

Ý tưởng rằng bất kỳ thông tin đầu vào nào của thành viên trong nhóm liên quan đến cách ứng dụng của chúng tôi chạy sẽ bị loại bỏ hoặc bỏ qua sẽ đi ngược lại văn hóa của WhatsApp. Chúng tôi nhấn mạnh vào nhiều quan điểm và tranh luận nghiêm ngặt vì nó giúp chúng tôi tiếp tục xây dựng và khởi chạy nhiều tính năng và hệ thống bảo mật hàng đầu trong ngành của chúng tôi.
Khi anh ấy đưa ra khiếu nại với tư cách là một nhân viên, các nhà lãnh đạo và chuyên gia của WhatsApp đã đánh giá các khiếu nại của anh ấy và xác định rằng các khiếu nại của anh ấy quá rộng hoặc trùng lặp với công việc mà những người khác đã lên kế hoạch và đang diễn ra.