La carta describió no solo los ingenieros de llegada inapropiados tenían que los datos de los usuarios de WhatsApp, sino una variedad de otras deficiencias, incluida una “error en el inventario de datos de los usuarios”, como se requiere en las leyes de privacidad en California, la Unión Europea y el plaza de la FTC, la errata de almacenamiento de datos, una abandono de sistemas para monitorear el llegada a los datos del usufructuario y una incapacidad para detectar infracciones de datos que eran unificado para otras compañías.

El año pasado, Baig supuestamente envió una “carta detallada” al CEO de Meta Mark Zuckerberg y Jennifer Newstead, Meta Común Counsel, notificándoles de lo que dijo que eran violaciones de las reglas de la Comisión de Seguridad y Seguridad de la FTC que exigen el mensaje de las vulnerabilidades de seguridad. La carta alegó por otra parte que los meta líderes estaban tomando represalias contra él y que el equipo central de Meta Security había “falsificado informes de seguridad para encubrir las decisiones para no remediar los riesgos de exfiltración de datos”.

La demanda, alegando violaciones de la disposición de protección de denunciantes de la Ley Sarbanes-Oxley aprobada en 2002, dijo que en 2022, aproximadamente 100,000 usuarios de WhatsApp tenían sus cuentas pirateadas todos los días. Para el año pasado, se alegó la queja, hasta 400,000 usuarios de WhatsApp se estaban bloqueando de sus cuentas cada día como resultado de tales adquisiciones de cuentas.

Baig todavía supuestamente notificó a los superiores que el raspado de datos en la plataforma era un problema porque WhatsApp no ​​pudo implementar protecciones que son unificado en otras plataformas de mensajes, como los mensajes de señal y Apple. Como resultado, el antiguo superior de WhatsApp estimó que las imágenes y los nombres de unos 400 millones de perfiles de usufructuario se copiaron incorrectamente todos los días, a menudo para su uso en las estafas de suplantación de la cuenta. La queja declaró:

En particular, el Sr. Baig recomendó lindar a los usuarios consentir a los perfiles de otros usuarios a menos que el otro usufructuario los tenga en sus contactos, los ha enviado un mensaje antaño o está en el mismo chat de congregación con ellos. El Sr. Baig mencionó que WhatsApp actualmente está filtrando información cubierta sobre millones, si no miles de millones, de los usuarios diariamente y WhatsApp está severamente bajo informes de incidentes cubiertos a la FTC y otros reguladores. El Sr. Baig todavía citó las fuertes protecciones que iMessage y Signal ofrecen contra el raspado de perfil en comparación con WhatsApp.

Los meta líderes supuestamente rechazaron la recomendación con el argumento de que obstaculizaría el crecimiento de los usuarios de WhatsApp.

En un correo electrónico, un representante de WhatsApp escribió: “Lamentablemente, este es un compendio de jugadas común en el que un ex empleado es despedido por un bajo rendimiento y luego se hace divulgado con afirmaciones distorsionadas que tergiversan el trabajo duro continuo de nuestro equipo. La seguridad es un espacio adversario y nos enorgullecemos de construir nuestro robusto registro de proteger el privacidad de las personas”.