Meta vướng cáo buộc vi phạm nghiêm trọng quy định bảo mật và trả đũa người tố giác
Theo đơn kiện dài 115 trang, được đệ trình lên Tòa án Liên bang tại San Francisco, Meta bị cáo buộc không thực hiện đầy đủ các biện pháp an ninh mạng cơ bản.
Ngày 9/9, ông Attaullah Baig, người từng giữ chức Trưởng Bộ phận an ninh của WhatsApp trong giai đoạn 2021 – 2025 đã đệ đơn kiện lên Tòa án Liên bang Mỹ, cáo buộc công ty mẹ Meta vi phạm có hệ thống các quy định về an ninh mạng và có hành vi trả đũa ông vì đã vạch trần các sai phạm này.
Cụ thể, ông Attaullah Baig cho biết gần 1.500 kỹ sư đã được cấp quyền truy cập không giới hạn vào dữ liệu người dùng của Meta mà không có chế độ giám sát phù hợp. Cơ chế này có nguy cơ vi phạm quy định của Chính phủ Mỹ về bảo mật và giám sát dữ liệu người dùng sau vụ bê bối Cambridge Analytica hồi năm 2020. Theo đó, Meta đã phải nộp mức phạt kỷ lục 5 tỷ USD.
Theo đơn kiện dài 115 trang, được đệ trình lên Tòa án Liên bang tại San Francisco, Meta bị cáo buộc không thực hiện đầy đủ các biện pháp an ninh mạng cơ bản, trong đó quy trình xử lý dữ liệu và khả năng phát hiện rò rỉ dữ liệu không nhất quán và tương xứng.
Ông Baig cho biết quá trình kiểm tra nội bộ hệ thống chỉ ra các kỹ sư của WhatsApp có thể “ dịch chuyển hoặc đánh cắp dữ liệu người dùng”, bao gồm thông tin liên hệ, địa chỉ IP và ảnh hồ sơ, mà không để lại bất kỳ vết tích nào để kiểm tra hoặc truy xuất dữ liệu.
Ông Baig cũng khẳng định đã nhiều lần báo cáo các lỗ hổng an ninh tới các lãnh đạo cấp cao, trong đó có người đứng đầu WhatsApp Will Cathcart và Giám đốc điều hành Meta Mark Zuckerberg. Tuy nhiên, kể từ sau các báo cáo sơ bộ năm 2021, ông Baig đã phải đối mặt với chuỗi hành vi trả đũa leo thang, từ đánh giá hiệu suất làm việc kém, khiển trách cho đến việc bị sa thải vào tháng 2/2025.
Ngoài ra, đơn kiện cũng cáo buộc Meta đã không kịp thời triển khai các biện pháp bảo mật quan trọng nhằm đối phó với tình trạng chiếm đoạt trái phép tài khoản người dùng trên nền tảng WhatsApp, gây ảnh hưởng khoảng 100.000 người dùng mỗi ngày. Theo ông Baig, công ty đã lựa chọn ưu tiên tăng trưởng lượng người dùng hơn an toàn hệ thống.
Phản hồi về các cáo buộc nói trên, ông Carl Woog, Phó Chủ tịch phụ trách truyền thông của WhatsApp, đã bác bỏ toàn bộ nội dung đơn kiện. Ông Woog khẳng định Meta luôn coi trọng vấn đề bảo mật và tự hào về thành tích đã đạt được trong việc bảo vệ quyền riêng tư của người dùng, đặc biệt khi an ninh hệ thống ngày càng trở thành một lĩnh vực cạnh tranh khốc liệt.
Theo thông tin ban đầu, Cục Quản lý an toàn và sức khỏe nghề nghiệp Mỹ (OSHA) đã bác đơn tố cáo ban đầu của ông Baig với kết luận Meta không có hành vi trả đũa đối với ông.
Vụ kiện diễn ra trong bối cảnh Meta đang chịu áp lực giám sát ngày càng tăng về thực trạng bảo vệ dữ liệu người dùng trên các nền tảng mà công ty sở hữu – bao gồm Facebook, Instagram và WhatsApp.
