Een voormalig topman van WhatsApp trekt aan de alarmbel. Meta zou de GDPR-regels overtreden waardoor de app onveilig zou zijn.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Is WhatsApp onveilig? Ex-beveiligingschef sleept Meta voor de rechter
Attaullah Baig, die tot april 2025 vier jaar lang hoofd beveiliging was bij WhatsApp en moederbedrijf Meta, klaagt zijn ex-werkgever aan wegens grove nalatigheid op het vlak van privacy en databeveiliging. Volgens hem bevat de chatapp fundamentele beveiligingslekken die zowel de GDPR-regels als Meta’s eerdere afspraken met de Amerikaanse FTC schenden. Dat meldt PC World.
In zijn aanklacht (ingediend bij een rechtbank in Californië) stelt Baig dat ongeveer 1.500 medewerkers onbeperkt toegang hadden tot gevoelige WhatsApp-data. Het zou gaan om contactgegevens, profielfoto’s en zelfs IP-adressen van gebruikers. Dat is de helft van het aantal werknemers dat WhatsApp in 2021 telde. Met andere woorden: duizenden interne medewerkers zouden in theorie privé-informatie van miljarden gebruikers kunnen inzien of doorsturen, zonder dat iemand het zou merken.
Verder onthult Baig dat WhatsApp slechts met zes mensen verantwoordelijk was voor beveiliging en dataprotectie. Dat is een verwaarloosbaar aantal gezien de schaal van de app, die wereldwijd meer dan 3 miljard gebruikers telt.
“WhatsApp schond GDPR-regels”
De ex-beveiligingschef beweert ook dat WhatsApp lijsten bijhoudt van alle verzamelde gebruikersdata. Als dit klopt, zou dat een directe schending zijn van de Europese GDPR-wetgeving. Bovendien zou het platform niet over voldoende capaciteit beschikken om de beveiliging van zijn enorme gebruikersbestand te garanderen, bijvoorbeeld in het geval van een grootschalige cyberaanval.
Daarbovenop, zo zegt Baig, heeft Meta nagelaten voldoende middelen vrij te maken om de toenemende golf aan accountovernames door fraudeurs aan te pakken. Pas in augustus kondigde Meta nieuwe maatregelen aan om malafide accounts te verwijderen.
Meta: “Onterechte en verdraaide claims”
Meta ontkent de aantijgingen met klem. Volgens het bedrijf werd Baig niet ontslagen vanwege zijn kritiek, maar wegens “ondermaatse prestaties”. De aanklacht zou volgens Meta een poging zijn om “het harde werk van het team in diskrediet te brengen” en een verzameling “verdraaide claims” bevatten.
Het is voorlopig nog onduidelijk of de zaak effectief voor de rechter komt of dat er achter de schermen een schikking volgt. Er is momenteel geen zittingsdatum vastgelegd. Mocht het proces wél doorgaan, zal vooral afhangen van welk bewijs Baig kan voorleggen om zijn zware beschuldigingen te staven.
Abonneer op Clickx
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
