前WhatsApp网络安全负责人：Meta让数十亿用户陷入危险

WhatsApp 前网络安全负责人 Attaullah Baig 对其母公司 Meta 提起诉讼，指控该公司系统性地忽视了应用中的严重安全漏洞，将数十亿用户置于危险之中。Baig 声称，他因揭露这些问题而遭到报复性解雇，而 Meta 则回应称其解雇是由于“绩效不佳”。此案再次引发了外界对 Meta 数据保护实践的严格审视。

核心指控：系统性安全疏忽

Baig 在长达 115 页的诉状中详细列举了多项严重的安全问题，他认为这些问题使公司面临违反政府命令的风险。

• 不受限制的数据访问：约 1,500 名工程师可以不受限制地访问 WhatsApp 的用户数据，包括联系人信息、IP 地址和个人资料照片，且没有任何适当的监督或审计追踪。
• 大规模账户被盗：公司未能有效解决每天超过 100,000 个账户被黑客攻击和盗用的问题。Baig 称他提出的解决方案被忽视，公司更优先考虑用户增长。
• 违反政府和解协议：上述行为可能违反了 2020 年美国政府因“剑桥分析丑闻”对 Meta 处以 50 亿美元罚款后达成的和解令。该命令要求 Meta 加强数据保护，有效期至 2040 年。

根据内部安全测试，Baig 发现 WhatsApp 工程师可以“移动或窃取用户数据”，而这一过程“无法被检测或留下审计痕迹”。

Meta 的回应与报复指控

Meta 对这些指控予以否认，并对 Baig 的动机提出质疑。

Meta 发言人 Andy Stone 在社交媒体上回应称：

“很遗憾，这是一个熟悉的剧本：一名前员工因绩效不佳被解雇，然后就向公众歪曲事实，抹黑我们团队正在进行的辛勤工作。”

然而，Baig 坚称自己是报复行为的受害者。他表示，自 2021 年首次提出安全担忧后，他便面临着持续的打压，包括负面的绩效评估、口头警告，并最终在 2025 年 2 月因所谓的“绩效不佳”被解雇。

案件背景与后续影响

在加入 Meta 之前，Baig 曾在 PayPal 和 Capital One 等大型金融机构担任网络安全要职。在提起诉讼前，他已向美国证券交易委员会等联邦监管机构提交了投诉。

此案为 Meta 带来了新的法律和声誉压力。Baig 在诉讼中要求：

• 恢复其职位
• 补发薪水和补偿性损害赔偿
• 促使监管机构对公司采取执法行动

这起 whistleblower (吹哨人) 案件使公众再次关注 Meta 旗下平台（包括 Facebook、Instagram 和 WhatsApp）如何处理其全球数十亿用户的数据安全问题。