واتساپ، با میلیاردها کاربر روزانه، همچنان در صدر پیامرسانهای جهانی قرار دارد. اما اکنون با شکایت رئیس سابق امنیت شرکت، متا با اتهامات جدی مواجه شده است. در این شکایت، دسترسی گسترده کارکنان به دادههای حساس کاربران، نقض مقررات FTC و GDPR و روزانه بیش از ۱۰۰,۰۰۰ مورد هک حسابِ واتساپ مطرح شدهاند. متا این ادعاها را «تحریف شده» خوانده و بر تعهد خود به حفظ امنیت حریم خصوصی کاربران تأکید کرده است.
میلیاردها نفر روزانه از واتساپ (WhatsApp) استفاده میکنند و این پیامرسان همچنان در صدر حوزه خود قرار دارد. با این حال، اکنون اتهامات جدی علیه آن مطرح شدهاند، چرا که یکی از چهرههای سابق مهم در شرکت، از واتساپ شکایت کرده است. طبق گزارش رسانههایی مانند CNBC، عطاالله بیگ (Attaullah Baig)، رئیس سابق بخش امنیت واتساپ، از شرکت مسئول یعنی متا (که پیشتر با نام فیسبوک شناخته میشد) شکایت کرده است. چند ماه پیش، او سِمت خود را در شرکت از دست داد و اکنون شرکت را به چندین تخلف متهم کرده است. در بخشی از این شکایت آمده که حدود ۱۵۰۰ کارمند بهطور نامحدود به دادههای مختلف کاربران، از جمله اطلاعات حساس، دسترسی دارند که این اطلاعات شامل آدرسهای IP، دادههای مکانی و مخاطبین، و حتی تصاویر پروفایل میشود.
گزارشها حاکی از آن است که این مسئله بهقدری جدی است که هر یک از این کارمندان میتوانند با استفاده از دادههای مکانی، یک مقام منتخب را شناسایی کرده و با استفاده از آدرس IP او، با افراد دیگر تماس بگیرند تا شماره تماس آن فرد را بهدست آورند. این وضعیت بهطور بالقوه ناقض توافقنامههای شرکت با کمیسیون تجارت فدرال ایالات متحده (FTC) است.
تعداد ۱۰۰,۰۰۰ هک روزانه
عطاالله بیگ در شکایت خود تأکید کرده که از نظر تئوری، برای یکی از این ۱۵۰۰ کارمند بسیار آسان خواهد بود که دادههای کاربران واتساپ را سرقت کند؛ حتی بدون اینکه این اقدام شناسایی یا قابلردیابی باشد. علاوه بر این، گفته میشود که متا در حال نقض دستورالعملهای GDPR است، چرا که فهرستی از تمام دادههای جمعآوریشده کاربران که شرکت موظف به ارائه آن است، وجود نداشته و همچنین هیچگونه قابلیتی برای شناسایی دسترسی به دادهها یا ثبت نشت اطلاعات وجود ندارد. فهرستبرداری از سیستمهای ذخیرهسازی داده نیز انجام نشده است. افزون بر آن، روزانه حدود ۱۰۰,۰۰۰ مورد هک واتساپ توسط مجرمان سایبری گزارش میشود که تاکنون اقدام مؤثری برای مقابله با آنها صورت نگرفته است.
پاسخ متا به شکایت
بیگ در سال ۲۰۲۱ فعالیت خود را در متا آغاز و در ادامه چندین بار نگرانیهای امنیتی را بهصورت داخلی مطرح کرد. گفته میشود که او راهکارهایی نیز پیشنهاد داده بود که مورد توجه قرار نگرفتند. در عوض، شرکت allegedly علیه او موضع گرفت و در نهایت بهدلیل عملکرد ضعیف، از سمت خود برکنار شد. اکنون او از متا بابت واتساپ شکایت کرده است.
شرکت متا در پاسخ به این اتهامات، بیانیهای منتشر کرده و ادعاها را «اظهارات تحریفشده» خوانده که تلاشهای مستمر تیم را بهدرستی نشان نمیدهند. متا اعلام کرده که به «سابقه قوی خود در زمینه امنیت حریم خصوصی کاربران» افتخار میکند.
