Un ancien responsable de la sécurité de WhatsApp accuse Meta d’avoir négligé des failles critiques, mettant en péril les données de milliards d’utilisateurs. Attaullah Baig, qui a déposé une plainte en Californie, révèle que des employés ont eu accès à des informations sensibles. Ses affirmations s’inscrivent dans une série d’attaques contre l’entreprise.
Après des années passées au sein de l’équipe de sécurité de WhatsApp, Attaullah Baig accuse Meta d’avoir ignoré des failles majeures mettant en danger les données de milliards d’utilisateurs autour du monde. L’ancien responsable a déposé une plainte devant le tribunal fédéral de Californie. Selon le document, des milliers d’employés de WhatsApp et Meta auraient eu accès de manière non autorisée à des informations sensibles telles que des photos de profil, des listes de contacts, la géolocalisation, et les inscriptions à des groupes.
D’après Baig, plus de 100 000 comptes étaient violés chaque jour sans que l’entreprise n’adopte des mesures adéquates. « Les utilisateurs subissent des dommages réels chaque jour », a-t-il affirmé, étant assisté par l’organisation de protection des lanceurs d’alerte Psst.org et le cabinet d’avocats Schonbrun, Seplow, Harris, Hoffman & Zeldes. Ce n’est pas la première fois qu’un lanceur d’alerte s’en prend à Meta : en 2021, Frances Haugen avait remis au Congrès des milliers de documents internes, stipulant que la société avait sciemment créé des produits nuisibles pour les adolescents.
Le parcours d’Attaullah Baig
Baig a rejoint WhatsApp en 2021 et a, au cours de diverses formations, découvert des failles structurelles dans les systèmes de protection. Parmi les problèmes identifiés, l’accès illimité aux données par environ 1 500 employés et l’absence de contrôles efficaces sur les comptes piratés. En 2022, il avait même rédigé un rapport sur les « défaillances en matière de cybersécurité« , mais les dirigeants ont préféré se concentrer sur d’autres priorités. Malgré ses multiples demandes de mesures pour protéger les utilisateurs, celles-ci ont été systématiquement rejetées, conduisant à son licenciement en février dernier.
La plainte affirme également que Meta aurait entravé certains projets de son équipe, comme un système d’authentification renforcé pour la récupération des comptes et une protection des photos de profil contre les téléchargements non autorisés. “Travailler chez Meta était un rêve, une occasion de résoudre des problèmes affectant des milliards de personnes”, a expliqué Baig dans une interview. “Mais je crains que l’entreprise ne voie les utilisateurs que comme des chiffres sur un tableau de bord.”
Les accusations à l’encontre de WhatsApp
Attaullah Baig a signalé les vulnérabilités de WhatsApp à la Federal Trade Commission (FTC) et à la Securities and Exchange Commission (SEC), affirmant que Meta avait violé l’accord de confidentialité signé avec la FTC en 2019 et n’avait pas informé les investisseurs des risques potentiels pour la sécurité, comme l’exigent les régulations fédérales.
Ce pacte, établi après le scandale Cambridge Analytica, a entraîné une amende historique de 5 milliards de dollars pour Facebook (aujourd’hui Meta) et un engagement à renforcer les politiques de protection des données. À l’époque, Zuckerberg avait annoncé : « La protection de la vie privée est plus centrale que jamais dans notre vision d’avenir, nous adapterons nos méthodes de fonctionnement à tous les niveaux de l’entreprise. Nous modifierons notre approche en matière de produits, et si nous échouons, nous en assumerons les conséquences.”
Une longue liste de plaintes et de signalements internes
La plainte de Baig s’ajoute à un long historique d’accusations. Ce n’est pas le premier ancien membre de l’équipe à dénoncer un manque de transparence de la part de Meta concernant des questions de vie privée, de sécurité des mineurs et de désinformation. En plus de Frances Haugen, l’organisation Whistleblower Aid a révélé que six employés passés et actuels avaient alerté le Congrès des États-Unis sur les dangers auxquels les enfants sont exposés sur les plateformes de réalité virtuelle de l’entreprise, faisant état d’incidents de harcèlement sexuel et de grooming à l’encontre de mineurs de moins de dix ans.
En mars, Sarah Wynn Williams, ancienne responsable de la politique mondiale de Meta, a publié un livre intitulé Careless People, exposant une série d’accusations graves, y compris des affirmations de harcèlement sexuel et de comportements inappropriés de la part de hauts dirigeants. L’entreprise a vigoureusement contesté ces affirmations et a réussi, via des actions en justice, à bloquer leur promotion.
La plainte de Baig s’inscrit donc dans une série de dénonciations et de signalements internes, soulignant les préoccupations entourant la gestion de la vie privée et de la sécurité par le géant de Menlo Park, tandis que les utilisateurs et les autorités continuent d’exiger transparence et responsabilité.