WhatsAppの元セキュリティ責任者アタウラ・ベイグ氏は、Metaを提訴し、数十億ドル規模のリスクをもたらした欠陥を同社が放置していたと主張している。Metaはこれらの主張を否定している。
WhatsAppの元幹部がMetaを相手取り訴訟を起こした。同社は、数十億人のユーザーを危険にさらした深刻なセキュリティ上の欠陥を放置していたと主張している。カリフォルニア州北部地区連邦地方裁判所に提起されたこの訴訟は、2021年から今年初めまでWhatsAppのセキュリティ責任者を務めていたアタウラ・ベイグ氏によって提起された。
ベイグ氏は、MetaとWhatsAppの従業員数千人が、適切な監督なしに、プロフィール写真、連絡先リスト、位置情報などの機密性の高いユーザーデータにアクセスできたと主張している。また、1日に10万件以上のアカウントがハッキングされた大規模なアカウントハッキングにも目をつぶっていたとベイグ氏は主張している。
訴状によると、ベイグ氏はMetaのCEOであるマーク・ザッカーバーグ氏を含む上級幹部に対し、リスクについて繰り返し警告していた。会社はベイグ氏の懸念に対処する代わりに、低い業績評価を下すことで報復し、最終的に2月に同氏を解雇したとされている。
ベイグ氏は、同社の行為は、ケンブリッジ・アナリティカのスキャンダルを受けてメタ社にユーザー保護の強化を義務付けた連邦取引委員会(FTC)との2019年のプライバシー和解に違反していると主張している。
「ユーザーが直面している害悪はあまりにも多くあります」とベイグ氏はニューヨーク・タイムズ紙に語った。「これはMetaに責任を負わせ、ユーザーの利益を最優先にすることを目指しています。」
1セムペリス
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模(従業員50~249名)、中規模(従業員250~999名)、大規模(従業員1,000~4,999名)、エンタープライズ(従業員5,000名以上) 小規模、中規模、大規模、エンタープライズ
特徴
高度な攻撃検出、高度な自動化、どこからでも復旧など
2 ManageEngine Log360
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
小規模企業(従業員数0~49名)、小規模企業(従業員数50~249名)、中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 小規模企業、小規模企業、中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティ監視、ブラックリスト、ダッシュボードなど
3グレイログ
企業規模
企業規模ごとの従業員数
マイクロ(0~49)、スモール(50~249)、ミディアム(250~999)、ラージ(1,000~4,999)、エンタープライズ(5,000以上)
中規模企業(従業員数250~999名)、大規模企業(従業員数1,000~4,999名)、エンタープライズ企業(従業員数5,000名以上) 中規模企業、大規模企業、エンタープライズ企業
特徴
アクティビティモニタリング、ダッシュボード、通知
メタが反撃
メタはベイグ氏の主張に強く反論している。「残念ながら、これはよくある手口です。元従業員が業績不振を理由に解雇され、その後、チームの継続的な努力を歪曲した主張を公表するのです」と、WhatsAppのグローバルコミュニケーション担当副社長であるカール・ウーグ氏は、ニューヨーク・タイムズ紙が引用した声明の中で述べた。
メタ氏はまた、労働安全衛生局(OSHA)が今年初めにベイグ氏の最初の報復苦情を却下したことも指摘した。
ベイグ氏の訴訟は、Facebook、Instagram、WhatsAppなどのプラットフォームを運営するMetaに対する内部告発訴訟の増加に加わることになる。同社は過去数年間、ユーザーデータの取り扱いとプライバシー慣行をめぐり、米国と欧州の両方で罰金と調査に直面してきた。
2019年、Metaはプライバシー関連の訴訟を解決するため、FTCに記録的な50億ドルの罰金を支払いました。それ以来、規制当局はMetaのプラットフォームを監視し続けており、WhatsAppは現在、世界中で30億人以上が利用しています。
ペイパルとキャピタル・ワンでサイバーセキュリティに携わっていたベイグ氏は、自身の目標は賠償だけでなく規制の執行でもあると述べている。彼は、Metaの失敗がユーザーを危険にさらし続けており、より厳格な説明責任が必要だと考えている。
この訴訟は、Meta社に対し、復職、未払い賃金、損害賠償、そして更なる規制措置を求めている。訴訟はまだ初期段階にあるものの、世界最大級のテクノロジー企業の一つであるMeta社が個人データをどのように扱い、ユーザーを保護しているかについて、新たな注目が集まっている。
