Sulla sicurezza di WhatsApp, l’app di messaggistica più diffusa al mondo, si è dibattuto a lungo. Lo scorso giugno la Camera dei rappresentanti Usa ha deciso di mettere al bando l’app dalla caratteristica iconcina a fumetto dai dispositivi governativi, adducendo la “mancanza di trasparenza su come l’app protegge i dati degli utenti, l’assenza di crittografia dei dati archiviati e i potenziali rischi per la sicurezza derivanti dal suo utilizzo” e lasciando a onorevoli e dipendenti la facoltà di continuare a utilizzare Microsoft Teams, Signal, iMessage e FaceTime di Apple, e Wickr di Amazon. Ora nuovi dubbi prendono corpo a seguito delle accuse di un ex responsabile di Meta che ha denunciato pubblicamente il suo vecchio datore di lavoro per avere, a suo dire, ignorato difetti delle difese di sicurezza tenendoli segreti.
LA VICENDA
La mina vagante interna a Meta, secondo quanto riporta il New York Times, è Attaullah Baig, ex responsabile alla sicurezza della chat di messaggistica, che avrebbe scoperto che 1.500 ingegneri del Gruppo avevano “accesso illimitato ai dati degli utenti, comprese le informazioni personali”. Una vera e propria miniera di informazioni che potrebbe valere oro nel Dark Web.
Anche perché, secondo quanto riportato nella denuncia dell’ex dipendente di Meta, tali dati “potevano essere modificati e persino sottratti senza che il sistema registrasse traccia” dell’intervento. Tutto ciò stonerebbe parecchio con i messaggi promozionali “Su WhatsApp, nessuno può vedere o sentire i tuoi messaggi personali… nemmeno noi” che Meta avrebbe diffuso nei mesi scorsi proprio in risposta ai dubbi sulla privacy.
LA MAIL INVIATA A ZUCK
Per Attaullah Baig Meta avrebbe violato un accordo da 5 miliardi di dollari siglato con la Federal Trade Commission. Le sue denunce sono confluite in un atto depositato presso la Corte Distrettuale degli Stati Uniti per il Distretto della California Settentrionale.
A partire da settembre 2021, Baig dice di avere informato i superiori responsabili di WhatsApp che l’accesso illimitato a così tanti dipendenti violava probabilmente l’ordinanza del 2019. Avrebbe anche fatto pressioni sui dirigenti perché cambiassero modalità di lavoro conformandosi alle norme della Ftc in merito alla profilazione degli utenti e alla gestione sicura dei dati personali, ottenendo in cambio ritorsioni.
Baig sostiene di non essersi lasciato intimorire e di avere persino inviato una tempestiva comunicazione anche ai massimi livelli dell’organizzazione, ovvero al Ceo e Founder di Facebook, Mark Zuckerberg e alla consulente generale, Jennifer Newstead, segnalando in quel caso una presunta falsificazione di report sulla sicurezza da parte dei dirigenti che sarebbe stata finalizzata a mantenere lo status quo ante.
LE VIOLAZIONI DI WHATSAPP
Baig, secondo anche quanto riporta il Guardian, è intenzionato a portare in aula numeri capaci di imbarazzare Meta, laddove si rivelassero veritieri: nel 2022, secondo quanto denuncia ogni giorno circa 100.000 account WhatsApp sarebbero stati hackerati. Situazione peggiorata due anni dopo, nel 2023, col totale che aveva ormai raggiunto i 400.000 al giorno.
Baig ha inoltre posto il problema del data scraping, pratica con cui vengono copiati i dati degli utenti: a suo dire 400 milioni di profili sarebbero stati copiati quotidianamente, spesso per essere utilizzati in truffe online. Per questo aveva suggerito a Meta diverse modifiche, tra queste la necessità di limitare l’accesso ai profili. Tutte puntualmente respinte, sostiene, per non ostacolare la crescita degli utenti di WhatsApp.
LA REPLICA DI META
Particolarmente sferzante la replica di Menlo Park che derubrica l’intera vicenda a “un copione già visto” in cui un ex dipendente, licenziato per scarso rendimento, prova a vendicarsi della compagnia distorcendo la realtà dei fatti. “Diversi ingegneri senior – controbatte Meta – avevano convalidato in modo indipendente che il suo lavoro era al di sotto delle nostre aspettative prima del suo licenziamento”.
Venendo al merito, però, la Big Tech è un po’ fumosa: “Quando [Baig] ha presentato reclami in qualità di dipendente, i dirigenti e gli esperti di WhatsApp hanno valutato le sue affermazioni e hanno stabilito che erano troppo ampie o duplicavano il lavoro pianificato e di cui già si occupavano altri”.
