诉讼核心指控 - 前WhatsApp安全主管Attaullah Baig在美国联邦法院起诉母公司Meta 指控其系统性地违反网络安全法规并对其举报行为进行报复 [3] - 诉讼指控Meta未能在其WhatsApp消息平台上实施基本的网络安全措施 [3] - 诉讼称Meta未能建立充分的数据处理和入侵检测能力 [4] 具体安全漏洞指控 - 约1500名工程师在缺乏适当监督的情况下拥有对用户数据的无限制访问权限 [4] - 内部安全测试发现WhatsApp工程师可以“移动或窃取用户数据” 包括联系信息、IP地址和个人资料照片 且“不会被检测或留下审计痕迹” [5] - 该漏洞可能违反了美国政府在2020年对公司处以50亿美元罚款的行政命令 [4] - 诉讼还声称Meta阻止了旨在解决账户被盗用问题的安全功能的实施 据估计每天有10万名WhatsApp用户受影响 [6] 举报与报复过程 - Baig在2021年最初举报后 向包括WhatsApp负责人Will Cathcart和Meta首席执行官Mark Zuckerberg在内的高管多次提出担忧 [5] - 举报后其面临逐步升级的报复 包括负面绩效评估、口头警告 并最终于2025年2月因所谓的“绩效不佳”被解雇 [6] - 在提起当前诉讼之前 Baig已向美国证券交易委员会等联邦监管机构提交了投诉 [7] 公司历史与行业背景 - 此次诉讼加剧了对Meta跨平台数据保护实践的持续审查 其平台包括Facebook、Instagram和WhatsApp 服务全球数十亿用户 [7] - Meta在剑桥分析公司丑闻后同意了2020年的政府和解 该丑闻涉及从5000万Facebook用户那里不当获取数据 相关同意令有效期至2040年 [8] - 在另一起针对Meta的案件中 现任和前任员工指控公司压制了关于其虚拟现实产品中儿童安全风险的研究 [9]