画像: JarTee / Shutterstock.com
アタウラ・ベイグ氏は、2025年4月に解雇されるまで、WhatsAppとMetaのセキュリティ責任者として4年余り勤務していた。現在、同氏はWhatsAppにGDPR法およびMetaとFTCとの合意に違反するセキュリティ上の欠陥があると主張し、元雇用主を相手取って訴訟を起こしている。
カリフォルニア州の米国裁判所に提出された訴状(PDF)によると、ベイグ氏はWhatsAppのセキュリティ問題を繰り返し指摘したが、無視されたか、それ以上苦情を申し立てないよう促されたという。ベイグ氏によると、メタ氏はベイグ氏を「黙らせよう」とさえしたという。
また、1,500人がユーザーの連絡先情報やプロフィール写真、IPアドレスなどを含むWhatsAppの機密データに無制限にアクセスできたと主張している。ベイグ氏によると、これらのデータは誰にも気付かれずに転送または処理されていた可能性があるという。参考までに、2021年にはWhatsAppで約3,000人が働いており、その約半数がユーザーデータにアクセスできたことになる。
ベイグ氏を含め、WhatsApp のセキュリティとデータ保護の責任者は合計 6 人だけだった。
Metaは2018年、Facebookのケンブリッジ・アナリティカによるデータ不正スキャンダルでFTC(連邦取引委員会)から厳しい批判を受けました。当時、同社は改善を誓い、今後はデータ保護をより真剣に取り組むことを約束しました。WhatsAppは2014年からMetaの傘下にあり、その時点で既に4年間Metaの所有下にあったことになります。
ベイグ氏はまた、WhatsAppが収集したすべてのユーザーデータのリストを保有しているため、GDPRに違反していると主張している。WhatsAppは世界中に30億人以上のユーザーを抱えており、この主張が真実であれば、膨大な量のデータを保管する必要があり、大規模で高価なサーバー容量が必要となる。
ベイグ氏はまた、サイバー攻撃やその他のセキュリティ侵害が発生した場合など、膨大なユーザーベースを持つWhatsAppにはサービスのセキュリティを保証する十分な能力がないことも認めている。
Metaは、詐欺師によるアカウント乗っ取りに対抗するための十分なリソースを提供していなかった。同社は8月に、詐欺センターから多数のアカウントを削除し、プラットフォーム上の犯罪対策を強化すると発表したばかりだ。
メタ氏はこれらの疑惑を否定し、ベイグ氏が解雇されたのはセキュリティ上の懸念によるものではなく、パフォーマンスの低さによるものだと主張している。メタ氏は、ベイグ氏が訴訟とWhatsAppに対する「歪曲された主張」によって「チームの継続的な努力を歪曲」しようとしていると主張している。多くの疑惑があるにもかかわらず、WhatsAppではユーザーのセキュリティとプライバシーを重視している。
正式な審理が行われた場合に、ベイグ氏がどのような証拠を裁判所に提出するかはまだ不明です。現時点では訴訟は提起されたばかりで、裁判の日程はまだ決まっていません。そしてもちろん、この件全体が最終的に裁判外で解決される可能性もあります。
さらに読む: WhatsAppのこの欠陥により、PCがマルウェアに感染する可能性がある
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: ローラ・ピッピグ、PC-WELT スタッフライター
ローラは熱心なゲーマーであり、映画とテレビのファンでもあります。コミュニケーション科学を学んだ後、PCMagazinとConnect Livingに就職しました。それ以来、PCとテクノロジーに関するあらゆるトピックについて執筆しており、2024年5月からはドイツの姉妹サイトPC-WELTの常任編集者を務めています。
