Redazione RHC : 11 septiembre 2025 09:49
Attaullah Baig, quien supuestamente dirigió el equipo de seguridad de WhatsApp de 2021 a 2025, ha presentado una demanda contra la empresa matriz Meta. Baig afirma que fue despedido por intentar repetidamente solucionar los graves problemas de ciberseguridad de la aplicación de mensajería.
Baig ha presentado una demanda bajo de la Ley Sarbanes-Oxley por supuestamente ocultar problemas de seguridad que podrían haber llevado a un posible fraude a los accionistas, así como posibles infracciones de las normas de la Comisión de Bolsa y Valores de EE. UU. (SEC) relativas a los controles internos de información.
En la demanda, el exempleado de WhatsApp (que anteriormente ocupó puestos de ciberseguridad en PayPal y Capital Uno) alega que la gerencia de WhatsApp lo despidió injustamente, tergiversó su evaluación de desempeño y la utilizó como pretexto para rescindir su contrato.
Los documentos indican que, poco después de unirse a WhatsApp en 2021, Baig «descubrió problemas sistémicos de ciberseguridad que crearon graves riesgos para los datos de los usuarios e infringieron las obligaciones legales de Meta en virtud de la Resolución de Privacidad de 2020 y las leyes federales de valores».
Baig alega que aproximadamente 1500 ingenieros de WhatsApp tenían acceso sin restricciones a los datos personales sensibles de los usuarios y pudieron Copiarlo y robarlo sin ser detectado ni examinado. El 8 de septiembre de 2022, Baig presuntamente planteó las siguientes infracciones durante una reunión de Work:
En octubre de 2022, Baig supuestamente informó a diez altos ejecutivos de WhatsApp, incluido el director ejecutivo Will Cathcart y el ingeniero jefe, Nitin Gupta, sobre los problemas, advirtiendo que la empresa podría enfrentar consecuencias legales.
Baig afirma que intentó plantear sus preocupaciones en 2023, pero encontró resistencia por parte de los ejecutivos. Posteriormente, a principios de 2024, supuestamente envió una carta al director ejecutivo de Meta, Mark Zuckerberg, y a la consejera general, Jennifer Newstead, informándoles de las posibles brechas de seguridad, la resistencia a la que se enfrentaban y «evidencia de que el equipo de seguridad estaba falsificando informes para ocultar sus decisiones y evitar abordar los riesgos de robo de datos».
En febrero de 2025, Baig fue despedido de la empresa, supuestamente varios meses después de que denunciara personalmente presuntas brechas de ciberseguridad en Meta ante la Bolsa de Valores de EE. UU. Comisión.
Ahora Baig exige un juicio con jurado y quiere que Meta lo reincorpore, además de reembolsarle los salarios atrasados, los honorarios legales, los daños emocionales y la angustia. Sin embargo, Meta declaró a los medios que Baig no era el «director de seguridad» de WhatsApp, sino su jefe de desarrollo de software, con varios altos ejecutivos por encima de él. Según la empresa, varios ingenieros superiores determinaron de forma independiente que su desempeño no cumplía con las expectativas de la empresa, lo que provocó su despido.
«Desafortunadamente, es una situación común el despido de un empleado. «Por un bajo rendimiento, y luego hace declaraciones distorsionadas que menosprecian la esencia del arduo trabajo de nuestro equipo», dijo Andy Stone, director de comunicaciones de Meta.
Además, según documentos que la empresa proporcionó a SecurityWeek, el Departamento de Trabajo de EE. UU. había desestimado previamente la queja de Baig. La OSHA concluyó que Meta no tomó represalias contra un empleado que intentó plantear inquietudes sobre seguridad. Los documentos también muestran que el Departamento de Trabajo determinó que las acciones de Baig no estaban justificadas bajo la Ley Sarbanes-Oxley.
«Desafortunadamente, es una situación común el despido de un empleado. «Por un bajo rendimiento, y luego hace declaraciones distorsionadas que menosprecian la esencia del arduo trabajo de nuestro equipo», dijo Andy Stone, director de comunicaciones de Meta.
Además, según documentos que la empresa proporcionó a SecurityWeek, el Departamento de Trabajo de EE. UU. había desestimado previamente la queja de Baig. La OSHA concluyó que Meta no tomó represalias contra un empleado que intentó plantear inquietudes sobre seguridad. Los documentos también muestran que el Departamento de Trabajo determinó que las acciones de Baig no estaban justificadas bajo la Ley Sarbanes-Oxley.
RedazioneEn uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
El significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
Desde las vulnerabilidades de WEP hasta los avances de WPA3 , la seguridad de las redes Wi-Fi ha evolucionado enormemente. Hoy en día, las redes autoprotegidas representan la nueva frontera: sistemas...
