Extrabajador de WhatsApp acusa a Meta de ignorar severos fallos de ciberseguridad

Un antiguo responsable de seguridad de WhatsApp sostiene que la empresa propiedad de Meta Platforms Inc. habría desoído graves advertencias sobre fallas de ciberseguridad y, posteriormente, optó por tomar represalias laborales, de acuerdo con una demanda federal presentada el lunes en Estados Unidos.

Attaullah Baig, quien asegura que ejerció como jefe de seguridad de WhatsApp, formuló, según su relato, denuncias internas a sus superiores desde 2021 acerca de posibles riesgos sistémicos para la privacidad de millones de usuarios en la conocida aplicación de mensajería.

Según la demanda, revisada por medios como Bloomberg, Baig identificó que aproximadamente 1.500 ingenieros de WhatsApp poseían acceso sin restricciones a los datos personales de los usuarios y disponían de la facultad de transferir o sustraer esa información sin dejar rastro y sin instrumentos de auditoría. Esta situación, en su visión, significaba un riesgo severo para la seguridad y el cumplimiento regulatorio internacional. La denuncia sostiene que Baig planteó estas inquietudes ante su jefe directo en al menos cinco ocasiones y también informó a altos cargos, incluido el propio director ejecutivo de Meta, Mark Zuckerberg.

Lejos de implementar cambios, Baig argumenta que su actitud detonó consecuencias adversas en el ambiente laboral. De acuerdo con lo consignado en la demanda, la empresa empezó a asignarle valoraciones negativas en sus evaluaciones de desempeño y, más adelante, optó por prescindir de sus servicios con la justificación de “bajo rendimiento”.

La respuesta de Meta

La postura oficial de Meta se conoció a través de su portavoz, Carl Woog, quien expresó: “Lamentablemente, este es un ejemplo habitual: un exempleado es despedido por bajo rendimiento y luego hace públicas declaraciones distorsionadas que tergiversan el trabajo continuo de nuestro equipo. La seguridad es un ámbito conflictivo, y nos enorgullecemos de consolidar nuestra sólida trayectoria en la protección de la privacidad de las personas”.

El expediente judicial presentado por Baig recoge acusaciones adicionales. Entre ellas, el exdirectivo menciona que WhatsApp carecía de un centro de operaciones de seguridad que funcionara de forma permanente durante las 24 horas. Baig estima que alrededor de 100.000 usuarios al día sufrían robos de cuentas y agrega que la plantilla de ingenieros de seguridad era considerablemente menor en comparación con otras grandes empresas tecnológicas. Además, Baig argumenta que existían riesgos de incumplimiento tanto del acuerdo firmado por Meta en 2020 con la Comisión Federal de Comercio como de la regulación bursátil sobre protección de datos.

Tras su despido, Baig llevó estas inquietudes ante la Administración de Seguridad y Salud Ocupacional (OSHA) del Departamento de Trabajo. El portavoz de WhatsApp, Zade Alsawah, informó que esta agencia había concluido que Meta no incurrió en represalias por la presentación de las quejas de Baig. Hasta el momento, OSHA no ha ofrecido una confirmación sobre este pronunciamiento. A la consulta periodística, Baig y uno de sus abogados tampoco han respondido.

El origen de la relación laboral entre Baig y Meta se remonta a 2021, cuando ingresó como gerente de ingeniería de software y, según su relato, asumió luego la jefatura de seguridad de WhatsApp. Sin embargo, Alsawah aclara que la estructura jerárquica cuenta con varios directores superiores y que él desempeñaba funciones como gerente de ingeniería, sin la dirección general del área de seguridad. La controversia expone de nuevo el delicado equilibrio entre protección digital y entramados corporativos en las grandes tecnológicas.