رئیس سابق امنیت واتساپ: مهندسان این پیامرسان میلیاردها کاربر را در خطر قرار دادند
رئیس پیشین بخش امنیت سایبری واتساپ هشدار داد که دادههای کاربران این پیامرسان میتواند بدون هیچ ردیابی یا نظارتی منتقل یا سرقت شود.
دکتر امین جعفری – به گزارش گاردین، «عطاالله بیگ»، رئیس سابق امنیت سایبری واتساپ، روز دوشنبه دادخواستی را علیه شرکت مادر واتساپ، یعنی متا، ثبت کرد و در آن مدعی شد که این شرکت میلیاردها کاربر واتساپ را در معرض خطر قرار داده است. او اظهار کرده است که نقصهای جدی امنیتی در داخل این پیامرسان نادیده گرفته شده و او به دلیل گزارش آنها با اقدامات تلافیجویانه مواجه شده است.
بیگ، که از سال 2021 تا 2025 در واتساپ مسئولیت امنیت سایبری را برعهده داشت، اعلام کرده است که حدود 1500 مهندس بدون نظارت کافی توانایی دسترسی نامحدود به دادههای کاربران واتساپ را داشتهاند. به گفته او، این موضوع میتواند نقض مستقیم حکم دولت ایالات متحده باشد که در سال 2020 جریمه 5 میلیارد دلاری برای متا اعمال کرد.
او همچنین مدعی است که شرکت متا در پاسخ به حملات هکری و تصاحب بیش از 100 هزار حساب کاربری روزانه کوتاهی کرده و توصیهها و اصلاحات امنیتی پیشنهادی او را کنار گذاشته و به جای آن تمرکز خود را بر افزایش تعداد کاربران گذاشته است.
این دادخواست 115 صفحهای که در دادگاه فدرال سانفرانسیسکو ثبت شده، نشان میدهد که مهندسان واتساپ قادر بودهاند «دادههای کاربران» از جمله اطلاعات تماس، آدرسهای IP و عکسهای پروفایل را «بدون هیچ ردیابی یا حسابرسی» جابجا یا سرقت کنند.
بیگ ادعا کرده است که بارها نگرانیهای خود را با مدیران ارشد واتساپ، از جمله «ویل کاتکارت» رئیس این شرکت و «مارک زاکربرگ» مدیرعامل متا در میان گذاشته است. متا که واتساپ را در سال 2014 به قیمت 19 میلیارد دلار خریداری کرده، اکنون بیش از 3 میلیارد کاربر دارد.
در مقابل، «کارل ووگ» معاون ارتباطات واتساپ در بیانیهای اظهار داشته است: «متاسفانه این یک روش آشنا است که یک کارمند سابق پس از اخراج به دلیل عملکرد ضعیف، ادعاهای تحریفشدهای مطرح میکند که کار سخت مداوم تیم ما را نادرست جلوه میدهد.»
بیگ تاکید کرده است که پس از گزارشهای ابتدایی در سال 2021، با مجموعهای از اقدامات تلافیجویانه مواجه شد که شامل بررسیهای منفی عملکرد، هشدارهای شفاهی و در نهایت اخراج او در فوریه 2025 به دلیل «عملکرد ضعیف» بوده است. متا نیز ادعا کرده که بیگ به دلیل عملکرد پایین از شرکت خارج شده و چندین مهندس ارشد به طور مستقل کیفیت کار او را زیر حد انتظار ارزیابی کردهاند.
پیش از حضور در واتساپ، بیگ در حوزه امنیت سایبری در شرکتهایی همچون «پیپال» و «کپیتال وان» فعالیت داشت و پیش از این دعوی، شکایاتی را به نهادهای نظارتی فدرال از جمله کمیسیون بورس و اوراق بهادار ارائه کرده بود.
