Redazione RHC : 11 septiembre 2025 09:49
Attaullah Baig, quien supuestamente dirigió el equipo de seguridad de WhatsApp de 2021 a 2025, ha presentado una demanda contra la empresa matriz Meta. Baig afirma que fue despedido por intentar repetidamente solucionar los graves problemas de ciberseguridad de la aplicación de mensajería.
Baig ha presentado una demanda bajo de la Ley Sarbanes-Oxley por supuestamente ocultar problemas de seguridad que podrían haber llevado a un posible fraude a los accionistas, así como posibles infracciones de las normas de la Comisión de Bolsa y Valores de EE. UU. (SEC) relativas a los controles internos de información.
En la demanda, el exempleado de WhatsApp (que anteriormente ocupó puestos de ciberseguridad en PayPal y Capital Uno) alega que la gerencia de WhatsApp lo despidió injustamente, tergiversó su evaluación de desempeño y la utilizó como pretexto para rescindir su contrato.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Los documentos indican que, poco después de unirse a WhatsApp en 2021, Baig «descubrió problemas sistémicos de ciberseguridad que crearon graves riesgos para los datos de los usuarios e infringieron las obligaciones legales de Meta en virtud de la Resolución de Privacidad de 2020 y las leyes federales de valores».
Baig alega que aproximadamente 1500 ingenieros de WhatsApp tenían acceso sin restricciones a los datos personales sensibles de los usuarios y pudieron Copiarlo y robarlo sin ser detectado ni examinado. El 8 de septiembre de 2022, Baig presuntamente planteó las siguientes infracciones durante una reunión de Work:
En octubre de 2022, Baig supuestamente informó a diez altos ejecutivos de WhatsApp, incluido el director ejecutivo Will Cathcart y el ingeniero jefe, Nitin Gupta, sobre los problemas, advirtiendo que la empresa podría enfrentar consecuencias legales.
Baig afirma que intentó plantear sus preocupaciones en 2023, pero encontró resistencia por parte de los ejecutivos. Posteriormente, a principios de 2024, supuestamente envió una carta al director ejecutivo de Meta, Mark Zuckerberg, y a la consejera general, Jennifer Newstead, informándoles de las posibles brechas de seguridad, la resistencia a la que se enfrentaban y «evidencia de que el equipo de seguridad estaba falsificando informes para ocultar sus decisiones y evitar abordar los riesgos de robo de datos».
En febrero de 2025, Baig fue despedido de la empresa, supuestamente varios meses después de que denunciara personalmente presuntas brechas de ciberseguridad en Meta ante la Bolsa de Valores de EE. UU. Comisión.
Ahora Baig exige un juicio con jurado y quiere que Meta lo reincorpore, además de reembolsarle los salarios atrasados, los honorarios legales, los daños emocionales y la angustia. Sin embargo, Meta declaró a los medios que Baig no era el «director de seguridad» de WhatsApp, sino su jefe de desarrollo de software, con varios altos ejecutivos por encima de él. Según la empresa, varios ingenieros superiores determinaron de forma independiente que su desempeño no cumplía con las expectativas de la empresa, lo que provocó su despido.
«Desafortunadamente, es una situación común el despido de un empleado. «Por un bajo rendimiento, y luego hace declaraciones distorsionadas que menosprecian la esencia del arduo trabajo de nuestro equipo», dijo Andy Stone, director de comunicaciones de Meta.
Además, según documentos que la empresa proporcionó a SecurityWeek, el Departamento de Trabajo de EE. UU. había desestimado previamente la queja de Baig. La OSHA concluyó que Meta no tomó represalias contra un empleado que intentó plantear inquietudes sobre seguridad. Los documentos también muestran que el Departamento de Trabajo determinó que las acciones de Baig no estaban justificadas bajo la Ley Sarbanes-Oxley.
«Desafortunadamente, es una situación común el despido de un empleado. «Por un bajo rendimiento, y luego hace declaraciones distorsionadas que menosprecian la esencia del arduo trabajo de nuestro equipo», dijo Andy Stone, director de comunicaciones de Meta.
Además, según documentos que la empresa proporcionó a SecurityWeek, el Departamento de Trabajo de EE. UU. había desestimado previamente la queja de Baig. La OSHA concluyó que Meta no tomó represalias contra un empleado que intentó plantear inquietudes sobre seguridad. Los documentos también muestran que el Departamento de Trabajo determinó que las acciones de Baig no estaban justificadas bajo la Ley Sarbanes-Oxley.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
