Meta tiene acceso a tus información de WhatsApp
Así menciona esta semana el ex director de seguridad de la aplicación
El exjefe de seguridad de WhatsApp presentó el lunes una demanda acusando a Meta de ignorar importantes fallas de seguridad y privacidad que ponen en riesgo a miles de millones de usuarios de la aplicación de mensajería, la última de una serie de acusaciones de denunciantes contra el gigante de las redes sociales.
En la demanda presentada ante el Tribunal de Distrito de EE. UU. para el Distrito Norte de California, Attaullah Baig alegó que miles de empleados de WhatsApp y Meta podrían acceder a datos confidenciales de los usuarios, como fotos de perfil, ubicación, membresías en grupos y listas de contactos. Meta, propietaria de WhatsApp, tampoco abordó adecuadamente el hackeo de más de 100,000 cuentas diarias y rechazó sus propuestas de soluciones de seguridad, según la demanda.
Baig intentó advertir a los principales líderes de Meta, incluido su director ejecutivo, Mark Zuckerberg , de que los usuarios se veían perjudicados por las vulnerabilidades de seguridad, según la demanda. En respuesta, sus directivos tomaron represalias y lo despidieron en febrero, según afirma.
Baig, quien está representado por la organización de denunciantes Psst.org y el bufete de abogados Schonbrun, Seplow, Harris, Hoffman & Zeldes, argumentó en la demanda que las acciones violaron un acuerdo de privacidad que Meta alcanzó con la Comisión Federal de Comercio en 2019, así como las leyes de valores que requieren que las empresas revelen los riesgos a los accionistas.
“Los usuarios se enfrentan a muchísimos perjuicios”, declaró el Sr. Baig en una entrevista la semana pasada, añadiendo que también había alertado a la FTC y a la Comisión de Bolsa y Valores (SEC) sobre sus preocupaciones. “Se trata de responsabilizar a Meta y priorizar los intereses de los usuarios”.
Meta refutó sus afirmaciones. "Lamentablemente, esta es una estrategia habitual: un exempleado es despedido por bajo rendimiento y luego publica acusaciones distorsionadas que tergiversan el trabajo continuo de nuestro equipo", declaró Carl Woog, portavoz de WhatsApp. "La seguridad es un ámbito conflictivo, y nos enorgullecemos de consolidar nuestra sólida trayectoria en la protección de la privacidad de las personas".
En 2019, la empresa, entonces conocida como Facebook, acordó pagar una multa de 5 mil millones de dólares y fortalecer sus políticas de privacidad para resolver las acusaciones de que había manejado mal la información de los usuarios al permitir que una firma de consultoría política británica, Cambridge Analytica, recolectara datos sin permiso.
“La privacidad es más central que nunca en nuestra visión de futuro”, declaró el Sr. Zuckerberg en una reunión con toda la empresa tras el anuncio del acuerdo con la FTC. “Y vamos a cambiar nuestra forma de operar en toda la empresa, desde la dirección hasta la base. Vamos a cambiar la forma en que creamos productos, y si no lo hacemos, seremos responsables de ello”.
El Sr. Baig es el último denunciante en presentarse y acusar a Meta (que también es propietaria de Facebook e Instagram) de irregularidades relacionadas con la privacidad, la seguridad infantil y la difusión de desinformación en sus
principales plataformas.
El lunes, otra organización de denuncia, Whistleblower Aid, informó que seis empleados, tanto antiguos como actuales, de Meta habían revelado al Congreso y a los organismos reguladores federales que la compañía puso en peligro a niños con sus productos de realidad virtual. Dos de los empleados tienen previsto testificar el martes en una audiencia del Senado sobre seguridad infantil. Afirman que Meta eliminó o manipuló investigaciones internas de seguridad de niños de tan solo 10 años que estuvieron expuestos a abuso, acoso sexual y violencia en la plataforma de realidad virtual de la compañía, según Whistleblower Aid.
Meta dijo que esas afirmaciones eran “absurdas” y se basaban en “documentos internos filtrados selectivamente y escogidos específicamente para crear una narrativa falsa”.
En marzo, Sarah Wynn Williams, exlíder de política global, publicó el libro "Careless People" (Personas descuidadas), que describe una serie de acusaciones incendiarias de acoso sexual y otros comportamientos inapropiados por parte de altos ejecutivos. (Meta obtuvo una victoria legal al bloquear la promoción del libro y ha negado las acusaciones que detalla).
Y a fines de 2021, Frances Haugen , otra ex empleada, testificó ante el Congreso que la compañía había creado a sabiendas productos que dañaban a los adolescentes, entre otros problemas de seguridad, presentando miles de páginas de documentos internos de respaldo para respaldar sus afirmaciones.
El entonces vicepresidente de políticas públicas de Meta, Nick Clegg, calificó sus acusaciones de "engañosas". Añadió que la plataforma reflejaba "lo bueno, lo malo y lo feo de la humanidad" y que intentaba "mitigar lo malo, reducirlo y amplificar lo bueno".
Meta compró WhatsApp en 2014 por 19 000 millones de dólares. Muchos de sus tres mil millones de usuarios recurren a la aplicación por sus supuestas ventajas en materia de seguridad, como el cifrado , que codifica los mensajes para que solo puedan ser descifrados por el remitente y el destinatario.
En junio, WhatsApp presentó anuncios en algunas partes de la aplicación , una medida que incluía el intercambio opcional de datos que algunos usuarios dijeron que estaba en desacuerdo con su filosofía declarada de larga data hacia la privacidad.
El Sr. Baig se incorporó a WhatsApp en enero de 2021 como jefe de seguridad. Poco después, llevó a cabo un ejercicio de "equipo rojo", en el que empleados se hicieron pasar por atacantes que intentaban explotar el servicio, según la demanda. Aproximadamente 1500 empleados de WhatsApp tuvieron acceso ilimitado a datos confidenciales de los usuarios, lo que constituyó una violación del acuerdo de privacidad de 2020 de la compañía con la FTC, según la demanda.
Como parte del acuerdo con la FTC , Meta había aceptado prácticas de privacidad más estrictas que incluían auditorías independientes periódicas de sus sistemas, limitar el intercambio de datos y establecer un programa de seguridad de datos claro y completo para sus aplicaciones.
Durante más de un año, el Sr. Baig intentó repetidamente plantear el problema a su supervisor, según la demanda, pero este le dijo que "se centrara en tareas de seguridad de aplicaciones menos críticas".
En octubre de 2022, el Sr. Baig documentó una lista de "problemas críticos de ciberseguridad" que, según la demanda, violaban la orden de la FTC y las leyes de valores. Meta no abordaba el pirateo de cuentas ni registraba todos los datos que recopilaba de los usuarios de WhatsApp, según la demanda.
“Tenemos la responsabilidad fiduciaria de proteger a nuestros usuarios y sus datos”, escribió el Sr. Baig en el documento que presentó a los altos ejecutivos de WhatsApp, según la demanda. “Las sanciones pueden ser severas, tanto en términos de daños a la marca como de multas”.
Meta bloqueó varias iniciativas de seguridad del equipo del Sr. Baig, según la demanda, incluida una función propuesta que requería aprobación de inicio de sesión adicional para la recuperación de la cuenta y otra que impedía descargar imágenes de perfil del servicio.
En una entrevista, el Sr. Baig afirmó que su equipo veía a diario "daños reales y concretos", como "cuentas comprometidas, suplantación de identidad mediante scraping y periodistas atacados".
En diciembre, el Sr. Baig informó al Sr. Zuckerberg que había presentado una queja ante la SEC indicando que la compañía no había informado a los inversores sobre los riesgos de ciberseguridad, según la demanda.
Los gerentes del Sr. Baig respondieron con amenazas de despido y retención de la compensación, según la demanda. Sus evaluaciones de desempeño se volvieron más negativas y, en febrero, fue despedido.
En abril, el Sr. Baig presentó una denuncia ante la Administración de Seguridad y Salud Ocupacional contra Meta por represalias por sus informes sobre problemas de seguridad.
El Sr. Baig dijo en la entrevista que trabajar en Meta había sido su "trabajo soñado" debido a la escala de la empresa y la capacidad de resolver problemas que afectaban a miles de millones de usuarios.
Pero ahora piensa que “Meta trata a sus usuarios como si fueran simplemente números en un tablero”, dijo.
El exjefe de seguridad de WhatsApp presentó el lunes una demanda acusando a Meta de ignorar importantes fallas de seguridad y privacidad que ponen en riesgo a miles de millones de usuarios de la aplicación de mensajería, la última de una serie de acusaciones de denunciantes contra el gigante de las redes sociales.
En la demanda presentada ante el Tribunal de Distrito de EE. UU. para el Distrito Norte de California, Attaullah Baig alegó que miles de empleados de WhatsApp y Meta podrían acceder a datos confidenciales de los usuarios, como fotos de perfil, ubicación, membresías en grupos y listas de contactos. Meta, propietaria de WhatsApp, tampoco abordó adecuadamente el hackeo de más de 100,000 cuentas diarias y rechazó sus propuestas de soluciones de seguridad, según la demanda.
El Sr. Baig intentó advertir a los principales líderes de Meta, incluido su director ejecutivo, Mark Zuckerberg , de que los usuarios se veían perjudicados por las vulnerabilidades de seguridad, según la demanda. En respuesta, sus directivos tomaron represalias y lo despidieron en febrero, según afirma.
El Sr. Baig, quien está representado por la organización de denunciantes Psst.org y el bufete de abogados Schonbrun, Seplow, Harris, Hoffman & Zeldes, argumentó en la demanda que las acciones violaron un acuerdo de privacidad que Meta alcanzó con la Comisión Federal de Comercio en 2019, así como las leyes de valores que requieren que las empresas revelen los riesgos a los accionistas.
“Los usuarios se enfrentan a muchísimos perjuicios”, declaró el Sr. Baig en una entrevista la semana pasada, añadiendo que también había alertado a la FTC y a la Comisión de Bolsa y Valores (SEC) sobre sus preocupaciones. “Se trata de responsabilizar a Meta y priorizar los intereses de los usuarios”.
Meta refutó sus afirmaciones. "Lamentablemente, esta es una estrategia habitual: un exempleado es despedido por bajo rendimiento y luego publica acusaciones distorsionadas que tergiversan el trabajo continuo de nuestro equipo", declaró Carl Woog, portavoz de WhatsApp. "La seguridad es un ámbito conflictivo, y nos enorgullecemos de consolidar nuestra sólida trayectoria en la protección de la privacidad de las personas".
En 2019, la empresa, entonces conocida como Facebook, acordó pagar una multa de 5 mil millones de dólares y fortalecer sus políticas de privacidad para resolver las acusaciones de que había manejado mal la información de los usuarios al permitir que una firma de consultoría política británica, Cambridge Analytica, recolectara datos sin permiso.
“La privacidad es más central que nunca en nuestra visión de futuro”, declaró el Sr. Zuckerberg en una reunión con toda la empresa tras el anuncio del acuerdo con la FTC. “Y vamos a cambiar nuestra forma de operar en toda la empresa, desde la dirección hasta la base. Vamos a cambiar la forma en que creamos productos, y si no lo hacemos, seremos responsables de ello”.
El Sr. Baig es el último denunciante en presentarse y acusar a Meta (que también es propietaria de Facebook e Instagram) de irregularidades relacionadas con la privacidad, la seguridad infantil y la difusión de desinformación en sus
principales plataformas.
El lunes, otra organización de denuncia, Whistleblower Aid, informó que seis empleados, tanto antiguos como actuales, de Meta habían revelado al Congreso y a los organismos reguladores federales que la compañía puso en peligro a niños con sus productos de realidad virtual. Dos de los empleados tienen previsto testificar el martes en una audiencia del Senado sobre seguridad infantil. Afirman que Meta eliminó o manipuló investigaciones internas de seguridad de niños de tan solo 10 años que estuvieron expuestos a abuso, acoso sexual y violencia en la plataforma de realidad virtual de la compañía, según Whistleblower Aid.
Meta dijo que esas afirmaciones eran “absurdas” y se basaban en “documentos internos filtrados selectivamente y escogidos específicamente para crear una narrativa falsa”.
En marzo, Sarah Wynn Williams, exlíder de política global, publicó el libro "Careless People" (Personas descuidadas), que describe una serie de acusaciones incendiarias de acoso sexual y otros comportamientos inapropiados por parte de altos ejecutivos. (Meta obtuvo una victoria legal al bloquear la promoción del libro y ha negado las acusaciones que detalla).
Y a fines de 2021, Frances Haugen , otra ex empleada, testificó ante el Congreso que la compañía había creado a sabiendas productos que dañaban a los adolescentes, entre otros problemas de seguridad, presentando miles de páginas de documentos internos de respaldo para respaldar sus afirmaciones.
El entonces vicepresidente de políticas públicas de Meta, Nick Clegg, calificó sus acusaciones de "engañosas". Añadió que la plataforma reflejaba "lo bueno, lo malo y lo feo de la humanidad" y que intentaba "mitigar lo malo, reducirlo y amplificar lo bueno".
Meta compró WhatsApp en 2014 por 19 000 millones de dólares. Muchos de sus tres mil millones de usuarios recurren a la aplicación por sus supuestas ventajas en materia de seguridad, como el cifrado , que codifica los mensajes para que solo puedan ser descifrados por el remitente y el destinatario.
En junio, WhatsApp presentó anuncios en algunas partes de la aplicación , una medida que incluía el intercambio opcional de datos que algunos usuarios dijeron que estaba en desacuerdo con su filosofía declarada de larga data hacia la privacidad.
El Sr. Baig se incorporó a WhatsApp en enero de 2021 como jefe de seguridad. Poco después, llevó a cabo un ejercicio de "equipo rojo", en el que empleados se hicieron pasar por atacantes que intentaban explotar el servicio, según la demanda. Aproximadamente 1500 empleados de WhatsApp tuvieron acceso ilimitado a datos confidenciales de los usuarios, lo que constituyó una violación del acuerdo de privacidad de 2020 de la compañía con la FTC, según la demanda.
Como parte del acuerdo con la FTC , Meta había aceptado prácticas de privacidad más estrictas que incluían auditorías independientes periódicas de sus sistemas, limitar el intercambio de datos y establecer un programa de seguridad de datos claro y completo para sus aplicaciones.
Durante más de un año, el Sr. Baig intentó repetidamente plantear el problema a su supervisor, según la demanda, pero este le dijo que "se centrara en tareas de seguridad de aplicaciones menos críticas".
En octubre de 2022, el Sr. Baig documentó una lista de "problemas críticos de ciberseguridad" que, según la demanda, violaban la orden de la FTC y las leyes de valores. Meta no abordaba el pirateo de cuentas ni registraba todos los datos que recopilaba de los usuarios de WhatsApp, según la demanda.
“Tenemos la responsabilidad fiduciaria de proteger a nuestros usuarios y sus datos”, escribió el Sr. Baig en el documento que presentó a los altos ejecutivos de WhatsApp, según la demanda. “Las sanciones pueden ser severas, tanto en términos de daños a la marca como de multas”.
Meta bloqueó varias iniciativas de seguridad del equipo del Sr. Baig, según la demanda, incluida una función propuesta que requería aprobación de inicio de sesión adicional para la recuperación de la cuenta y otra que impedía descargar imágenes de perfil del servicio.
En una entrevista, el Sr. Baig afirmó que su equipo veía a diario "daños reales y concretos", como "cuentas comprometidas, suplantación de identidad mediante scraping y periodistas atacados".
En diciembre, el Sr. Baig informó al Sr. Zuckerberg que había presentado una queja ante la SEC indicando que la compañía no había informado a los inversores sobre los riesgos de ciberseguridad, según la demanda.
Los gerentes del Sr. Baig respondieron con amenazas de despido y retención de la compensación, según la demanda. Sus evaluaciones de desempeño se volvieron más negativas y, en febrero, fue despedido.
En abril, el Sr. Baig presentó una denuncia ante la Administración de Seguridad y Salud Ocupacional contra Meta por represalias por sus informes sobre problemas de seguridad.
El Sr. Baig dijo en la entrevista que trabajar en Meta había sido su "trabajo soñado" debido a la escala de la empresa y la capacidad de resolver problemas que afectaban a miles de millones de usuarios.
Pero ahora piensa que “Meta trata a sus usuarios como si fueran simplemente números en un tablero”, dijo.
