Een voormalige beveiligingsmanager van WhatsApp sleept Meta voor de rechter. Hij beweert dat het bedrijf ernstige tekortkomingen in de beveiliging jarenlang onder het tapijt heeft geveegd, wat miljarden gebruikers wereldwijd in gevaar bracht.
Attaullah Baig, die tussen 2021 en 2025 verantwoordelijk was voor de beveiliging van WhatsApp, zegt dat Meta herhaaldelijk interne waarschuwingen negeerde over zwakke plekken in de app. Volgens hem gaf het moederbedrijf prioriteit aan het groeien van het gebruikersaantal in plaats van het versterken van de beveiliging.
Baig stelt dat tot wel 1.500 technici onbeperkte toegang hadden tot gevoelige gebruikersgegevens, zoals contactlijsten, IP-adressen en profielfoto’s. Daarmee zou Meta mogelijk bestaande toezeggingen aan de Amerikaanse overheid hebben geschonden, waaronder een akkoord dat in 2020 leidde tot een boete van 5 miljard dollar.
Dagelijkse hacks genegeerd
Volgens de aanklacht werden er dagelijks meer dan 100.000 WhatsApp-accounts gehackt of overgenomen, zonder dat het bedrijf daar structureel iets aan deed. Baig zegt dat hij meermalen concrete oplossingen aandroeg, maar dat zijn voorstellen telkens werden genegeerd door het management.
Hij bracht zijn zorgen onder andere onder de aandacht bij WhatsApp-directeur Will Cathcart en Meta-CEO Mark Zuckerberg, maar kreeg naar eigen zeggen geen gehoor. In plaats daarvan zou hij intern steeds meer tegenwerking hebben ondervonden. Uiteindelijk werd hij in februari 2025 ontslagen, zogezegd vanwege “slechte prestaties”.
Meta ontkent alle aantijgingen
Meta ontkent de beschuldigingen en stelt dat Baig werd ontslagen op basis van zijn werkprestaties, een beslissing die volgens het bedrijf ook door meerdere onafhankelijke ingenieurs werd ondersteund. Daarnaast wijst Meta erop dat het Amerikaanse ministerie van Arbeid de oorspronkelijke klacht van Baig heeft onderzocht en geen tekenen van vergelding vond.
Toch dient Baig nu een federale rechtszaak in bij een rechtbank in San Francisco. Hij heeft eerder ook klachten neergelegd bij verschillende toezichthouders, waaronder de Securities and Exchange Commission.
Oude wonden heropend
De zaak werpt opnieuw een kritisch licht op de omgang van Meta met gebruikersgegevens. Het doet denken aan het beruchte Cambridge Analytica-schandaal in 2018, waarbij Facebook in opspraak kwam voor het ongeoorloofd delen van data van miljoenen gebruikers. De nasleep daarvan leidde tot een streng toezichtsakkoord dat nog loopt tot 2040.
Voor zijn tijd bij Meta werkte Baig bij grote financiële instellingen als PayPal en Capital One. Zijn juridische stappen sluiten aan bij een bredere groeiende bezorgdheid over dataprivacy bij technologiebedrijven, en bij Meta in het bijzonder.