Cựu nhân viên này, Attaullah Baig, cho biết ông phát hiện “những thất bại mang tính hệ thống trong an ninh mạng, gây rủi ro nghiêm trọng cho dữ liệu người dùng” và rằng khoảng 1.500 kỹ sư của WhatsApp (công ty con của Meta) có quyền truy cập không hạn chế vào dữ liệu người dùng.

Theo đơn kiện, Baig cáo buộc công ty đã trả đũa bằng cách đưa ra những đánh giá hiệu suất tiêu cực và cuối cùng sa thải ông với lý do “hiệu suất kém”, sau khi ông nêu vấn đề với sếp trực tiếp và các lãnh đạo khác, bao gồm cả Giám đốc điều hành Meta Mark Zuckerberg.

Baig, người tự nhận là cựu trưởng bộ phận an ninh tại WhatsApp, cho biết ông phát hiện ra các vấn đề này vào năm 2021. Ông nêu rõ rằng 1.500 kỹ sư WhatsApp có thể di chuyển hoặc đánh cắp dữ liệu người dùng mà không bị phát hiện hoặc để lại dấu vết kiểm toán.

Người phát ngôn của WhatsApp, Carl Woog, phản hồi: “Đáng tiếc đây là kịch bản quen thuộc, khi một cựu nhân viên bị cho nghỉ việc vì hiệu suất kém rồi công khai những cáo buộc sai lệch, bóp méo nỗ lực của đội ngũ chúng tôi. An ninh là một lĩnh vực đối kháng và chúng tôi tự hào về thành tích bảo vệ quyền riêng tư người dùng.”

Theo đơn kiện, sau khi phát hiện vấn đề, Baig đã nêu với sếp trực tiếp khoảng 5 lần rằng “WhatsApp thiếu kiến thức cơ bản về an ninh mạng cần thiết để tuân thủ quy định”, nhưng bị phớt lờ. Ông cũng nêu các lỗ hổng với nhiều lãnh đạo khác, trong đó có Mark Zuckerberg. Thay vì khắc phục, công ty lại trả đũa ông bằng cách hạ thấp đánh giá công việc và cuối cùng cho nghỉ việc.

Trong đơn kiện, Baig còn cho biết WhatsApp không có trung tâm vận hành an ninh trực 24/7, và mỗi ngày có khoảng 100.000 người dùng bị chiếm quyền tài khoản. Ông cũng cáo buộc WhatsApp sử dụng ít kỹ sư an ninh hơn nhiều so với các công ty có quy mô tương đương. Những thiếu sót này, theo ông, có thể vi phạm thỏa thuận năm 2020 với Ủy ban Thương mại Liên bang Mỹ (FTC) và các luật chứng khoán.

Baig đã khiếu nại lên Cục Quản lý An toàn và Sức khỏe Nghề nghiệp (OSHA) thuộc Bộ Lao động Mỹ. Theo người phát ngôn WhatsApp, Zade Alsawah, cơ quan này đã kết luận rằng Meta không trả đũa Baig vì nêu lo ngại an ninh. Đại diện OSHA chưa phản hồi yêu cầu bình luận qua điện thoại và email về khiếu nại của Baig.

Baig cho biết ông được tuyển vào Meta năm 2021 với vị trí quản lý kỹ sư phần mềm và sau thời gian làm quen công việc thì trở thành trưởng an ninh tại WhatsApp. Tuy nhiên, Alsawah khẳng định WhatsApp có nhiều giám đốc cấp cao hơn Baig và ông chỉ giữ chức danh quản lý kỹ sư phần mềm.

Baig và một luật sư của ông hiện chưa phản hồi yêu cầu bình luận.