Почти половина сотрудников WhatsApp имела доступ к личным данным пользователей
Бывший сотрудник WhatsApp Аттаулла Байг подал иск в суд штата Калифорния, обвиняя компанию в нарушении правил безопасности и защиты данных пользователей. В иске указано, что 1 500 сотрудников WhatsApp имели неограниченный доступ к конфиденциальной информации 3 миллиардов пользователей, а в работе по обеспечению безопасности участвовали только шесть человек.
Attaullah Байг (Attaullah Baig), работавший в компании WhatsApp и экстремистской Meta⋆ на должности главы безопасности более четырёх лет, был уволен в апреле 2025 года. После увольнения он подал иск в суд штата Калифорния, США, обвиняя бывшего работодателя в нарушениях правил безопасности и защиты данных пользователей. В иске утверждается, что WhatsApp содержит уязвимости, которые нарушают положения закона GDPR и соглашения компании Meta⋆ с Федеральной торговой комиссией США (FTC).
Байг указывает, что он неоднократно обращал внимание на проблемы безопасности, но его усилия игнорировались или же он получал указания не беспокоить руководство подобными вопросами. По его словам, компания даже пыталась «заглушить» его.
Подробности обвинений в утечке данных
Согласно поданному иску, 1 500 сотрудников WhatsApp имели неограниченный доступ к конфиденциальной информации пользователей, включая контактные данные, фотографии профилей, IP-адреса и другую информацию. Байг утверждает, что эти данные могли быть переданы или обработаны без ведома пользователей. Учитывая, что в 2021 году в WhatsApp работало около 3 000 человек, это означает, что почти половина сотрудников имела доступ к личным данным.
Всего в вопросах безопасности и защиты данных участвовали только шесть человек, включая самого Байга. Это, по его мнению, недостаточно для обеспечения должного уровня защиты в масштабах сервиса, насчитывающего более 3 миллиардов пользователей.
Нарушения GDPR и предыдущие проблемы Meta⋆
В иске также говорится, что WhatsApp нарушает нормы GDPR, храня списки всех собранных данных пользователей. Если эти утверждения верны, компании необходимо иметь значительные серверные мощности, что требует высоких затрат. Байг отмечает, что у WhatsApp нет достаточных ресурсов для обеспечения безопасности на фоне масштаба сервиса, особенно при крупных кибератаках или других инцидентах.
Кроме того, он критикует Meta⋆ за недостаточное внимание к борьбе с мошенническими действиями, такими как взлом аккаунтов. В августе 2025 года компания заявила, что удаляет множество аккаунтов, связанных с мошенничеством, и усиливает меры по борьбе с преступностью в системе.
Ответ Meta⋆ и текущее состояние дела
Экстремистская Meta⋆ отрицает обвинения, утверждая, что Байга уволили не за его обеспокоенность вопросами безопасности, а из-за недостаточной производительности. Компания называет его иск попыткой «презентовать искажённую картину» работы команды безопасности WhatsApp. При этом Meta⋆ подчеркивает, что защита пользователей — приоритет для WhatsApp.
В настоящее время иск зарегистрирован, но суд ещё не назначен. Судебное разбирательство может не состояться, если стороны договорятся о внеучастном решении.
Предыстория отношений Meta⋆ с FTC
Meta⋆ уже имела проблемы с FTC в 2018 году из-за скандала, связанного с утечкой данных Facebook⋆ и компанией Cambridge Analytica. В тот период компания пообещала улучшить защиту данных и взяться за вопросы конфиденциальности более серьёзно. При этом WhatsApp, принадлежащий Meta⋆ с 2014 года, уже четыре года находился под контролем компании к моменту скандала.
Таблица: сравнение численности сотрудников и доступа к данным
| Год | Общее число сотрудников WhatsApp | Количество сотрудников с доступом к данным |
|---|---|---|
| 2021 | 3 000 | 1 500 |
Эта таблица наглядно демонстрирует, что почти половина сотрудников WhatsApp имела доступ к личной информации пользователей.
Когда защита данных становится бизнес-рисунком
Скандал вокруг бывшего сотрудника WhatsApp, Attaullah Байга, выявил масштабную проблему в подходе экстремистской Meta⋆ к обеспечению безопасности и конфиденциальности данных. Факт, что 1 500 сотрудников из 3 000 имели неограниченный доступ к личной информации пользователей, ставит под сомнение прямую связь между обещаниями компании и реальными действиями. Это не просто вопрос внутреннего контроля — это системная проблема, которая может подорвать доверие к технологическим гигантам, особенно в условиях всё более строгого регулирования, как GDPR в Европе и соглашения с Федеральной торговой комиссией США (FTC).
Компания утверждает, что защита пользователей — её приоритет, но в реальности она выделяет всего шесть человек, включая самого Байга, для решения задач, связанных с безопасностью, при этом обслуживая более 3 миллиардов пользователей. Такой подход подчеркивает конфликт между масштабом операций и ограниченными ресурсами, что, в свою очередь, создаёт предпосылки для ошибок, утечек и потерь доверия.
Скрытые мотивы и системные последствия
Байг подал иск, потому что, по его словам, его усилия по улучшению безопасности игнорировались, а в некоторых случаях он даже получал указания молчать. Это указывает на внутреннюю культуру, в которой приоритеты бизнеса могут перекрывать интересы пользователей. Meta⋆, как и многие крупные корпорации, сталкивается с дилеммой: между устойчивым развитием и соблюдением норм — часто приоритеты бизнеса оказываются выше.
Такой подход может иметь долгосрочные последствия для репутации и юридической устойчивости компании, особенно в условиях всё более строгого регулирования в разных странах. Россия, например, также развивает собственную систему защиты персональных данных, и аналогичные ошибки в крупных отечественных платформах могут привести к печальным последствиям — потере доверия, штрафам, санкциям. Важно, чтобы российские компании извлекали уроки из международного опыта.
Неочевидные последствия и парадоксы
Важно обратить внимание на парадокс масштаба: чем больше пользователей — тем выше нагрузка на систему безопасности. Но при этом Meta⋆, как и другие глобальные платформы, не увеличивает пропорционально численность специалистов по защите данных. Это создаёт риск системной непропорциональности, когда рост пользователей идёт вразрез с ростом ресурсов, обеспечивающих их безопасность.
Кроме того, если утверждения Байга верны, Meta⋆ может столкнуться с техническими проблемами, связанными с хранением и обработкой данных. Хранение информации о 3 миллиардах пользователей требует огромных серверных мощностей, а их недостаток может снизить уровень защиты при кибератаках. Это может привести к увеличению ущерба от инцидентов безопасности и, как следствие, к ещё большим штрафам и судебным искам.
Выводы и уроки для будущего
Судьба иска Байга пока не решена, но он уже стал поводом для обсуждения важных вопросов, связанных с безопасностью, прозрачностью и ответственностью технологических компаний. Для России этот случай особенно важен — он показывает, как легко могут быть нарушены нормы защиты данных, если компания не выделяет достаточных ресурсов и не создаёт культуру открытого диалога внутри.
Основные уроки:
- Повышение прозрачности в вопросах безопасности — необходимо, чтобы сотрудники чувствовали, что их опасения будут услышаны.
- Пропорциональное распределение ресурсов — безопасность не должна уступать масштабу операций.
- Системный подход к защите данных — защита конфиденциальности — это не только техническая задача, но и вопрос корпоративной этики.
- Долгосрочные последствия — упущения в безопасности могут повлиять на репутацию компании и её финансовую стабильность.
Для российских организаций и регуляторов этот случай может стать маяком, указывающим на необходимость усиления внутреннего контроля и прямой ответственности за действия, направленные на защиту личных данных.
