Redazione RHC : 11 septiembre 2025 09:49
Attaullah Baig, quien supuestamente dirigió el equipo de seguridad de WhatsApp de 2021 a 2025, ha presentado una demanda contra la empresa matriz Meta. Baig afirma que fue despedido por intentar repetidamente solucionar los graves problemas de ciberseguridad de la aplicación de mensajería.
Baig ha presentado una demanda bajo de la Ley Sarbanes-Oxley por supuestamente ocultar problemas de seguridad que podrían haber llevado a un posible fraude a los accionistas, así como posibles infracciones de las normas de la Comisión de Bolsa y Valores de EE. UU. (SEC) relativas a los controles internos de información.
En la demanda, el exempleado de WhatsApp (que anteriormente ocupó puestos de ciberseguridad en PayPal y Capital Uno) alega que la gerencia de WhatsApp lo despidió injustamente, tergiversó su evaluación de desempeño y la utilizó como pretexto para rescindir su contrato.
Los documentos indican que, poco después de unirse a WhatsApp en 2021, Baig «descubrió problemas sistémicos de ciberseguridad que crearon graves riesgos para los datos de los usuarios e infringieron las obligaciones legales de Meta en virtud de la Resolución de Privacidad de 2020 y las leyes federales de valores».
Baig alega que aproximadamente 1500 ingenieros de WhatsApp tenían acceso sin restricciones a los datos personales sensibles de los usuarios y pudieron Copiarlo y robarlo sin ser detectado ni examinado. El 8 de septiembre de 2022, Baig presuntamente planteó las siguientes infracciones durante una reunión de Work:
En octubre de 2022, Baig supuestamente informó a diez altos ejecutivos de WhatsApp, incluido el director ejecutivo Will Cathcart y el ingeniero jefe, Nitin Gupta, sobre los problemas, advirtiendo que la empresa podría enfrentar consecuencias legales.
Baig afirma que intentó plantear sus preocupaciones en 2023, pero encontró resistencia por parte de los ejecutivos. Posteriormente, a principios de 2024, supuestamente envió una carta al director ejecutivo de Meta, Mark Zuckerberg, y a la consejera general, Jennifer Newstead, informándoles de las posibles brechas de seguridad, la resistencia a la que se enfrentaban y «evidencia de que el equipo de seguridad estaba falsificando informes para ocultar sus decisiones y evitar abordar los riesgos de robo de datos».
En febrero de 2025, Baig fue despedido de la empresa, supuestamente varios meses después de que denunciara personalmente presuntas brechas de ciberseguridad en Meta ante la Bolsa de Valores de EE. UU. Comisión.
Ahora Baig exige un juicio con jurado y quiere que Meta lo reincorpore, además de reembolsarle los salarios atrasados, los honorarios legales, los daños emocionales y la angustia. Sin embargo, Meta declaró a los medios que Baig no era el «director de seguridad» de WhatsApp, sino su jefe de desarrollo de software, con varios altos ejecutivos por encima de él. Según la empresa, varios ingenieros superiores determinaron de forma independiente que su desempeño no cumplía con las expectativas de la empresa, lo que provocó su despido.
«Desafortunadamente, es una situación común el despido de un empleado. «Por un bajo rendimiento, y luego hace declaraciones distorsionadas que menosprecian la esencia del arduo trabajo de nuestro equipo», dijo Andy Stone, director de comunicaciones de Meta.
Además, según documentos que la empresa proporcionó a SecurityWeek, el Departamento de Trabajo de EE. UU. había desestimado previamente la queja de Baig. La OSHA concluyó que Meta no tomó represalias contra un empleado que intentó plantear inquietudes sobre seguridad. Los documentos también muestran que el Departamento de Trabajo determinó que las acciones de Baig no estaban justificadas bajo la Ley Sarbanes-Oxley.
«Desafortunadamente, es una situación común el despido de un empleado. «Por un bajo rendimiento, y luego hace declaraciones distorsionadas que menosprecian la esencia del arduo trabajo de nuestro equipo», dijo Andy Stone, director de comunicaciones de Meta.
Además, según documentos que la empresa proporcionó a SecurityWeek, el Departamento de Trabajo de EE. UU. había desestimado previamente la queja de Baig. La OSHA concluyó que Meta no tomó represalias contra un empleado que intentó plantear inquietudes sobre seguridad. Los documentos también muestran que el Departamento de Trabajo determinó que las acciones de Baig no estaban justificadas bajo la Ley Sarbanes-Oxley.
RedazioneSería fantástico contar con un agente de IA capaz de analizar automáticamente el código de nuestros proyectos, identificar errores de seguridad, generar correcciones y lanzarlos inmediatamente a p...
Una falla crítica de 13 años de antigüedad, conocida como RediShell , en Redis permite la ejecución remota de código (RCE) , lo que brinda a los atacantes la capacidad de obtener control total de...
Se ha dicho muy poco sobre este acontecimiento, que personalmente considero de importancia estratégica y signo de un cambio importante en la gestión de las vulnerabilidades indocumentadas en Italia....
Investigadores de Trend Micro han detectado una campaña de malware a gran escala dirigida a usuarios de Brasil. Se distribuye a través de la versión de escritorio de WhatsApp y se caracteriza por u...
Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...
