08.09.2025
NYT пишут в очередной раз удивительное (нет)...Никогда такого не было, и вот опять!
Бывший руководитель отдела безопасности WhatsApp Аттаулла Бейг подал в суд на Meta*, обвиняя её в сознательном игнорировании критических уязвимостей, затрагивающих миллиарды пользователей.
Согласно иску, поданному в Окружной суд Северного округа Калифорнии, внутреннее «red-teaming» тестирование выявило, что около 1500 сотрудников имели неограниченный доступ к конфиденциальным пользовательским данным, включая изображения профилей, местоположение, членство в группах и списки контактов.
Без соответствующих механизмов контроля или аудита.
В материалах дела говорится, что Meta систематически отклоняла предложения по усилению безопасности, включая внедрение дополнительного подтверждения для восстановления учётных записей и блокировку загрузки изображений профилей.
Официальный представитель WhatsApp Карл Вуг назвал обвинения искажёнными, заявив:
«К сожалению, это знакомый сценарий, в котором бывший сотрудник уволен за низкую производительность, а затем выступает публично с искажёнными заявлениями...»
Бейг уведомил Комиссию по ценным бумагам и биржам (SEC). Компания не информировала инвесторов о существующих киберрисках, а это, в совокупности с последующим увольнением истца, формирует картину системного сокрытия информации и преследования человека, который может внезапно заговорить о существующих проблемах.
По словам самого Бейга, его команда ежедневно фиксировала «реальный, фактический ущерб», включающий компрометации аккаунтов (в том числе через недостатки в механизмах восстановления доступа), скрейпинг данных, имперсонацию и целенаправленные атаки на журналистов.
Несмотря на отчёты безопасников, Meta не предпринимала никаких шагов, игнорируя реальные проблемы.
«Meta относится к своим пользователям, как к цифрам на приборной панели»— финальная ремарка Бейга.
Параллельно с этим, снова бушует громкий скандал с участием Meta*.
По данным четырех информаторов из Meta*, виртуальная реальность (VR) от Meta оказалась небезопасной для детей.
В качестве примера приводится инцидент в Германии, где, по словам исследователей, их руководителей Meta приказал им удалить аудиозапись и все письменные упоминания о заявлении подростка, который пожаловался на то, что взрослые люди многократно приставали и делали сексуальные предложения его младшему брату в виртуальной реальности, которому было менее 10 лет.
Вместо того чтобы признать проблему и нести ответственность, руководство Meta сделало всё, чтобы скрыть любые улики, указывающие на проблему. Смысл юридической уловки состоит в том, что если у компании нет официальных документов, подтверждающих вред продукта, то в суде или перед регуляторами можно заявить следующее: «Мы не знали о проблеме».
*Meta (соцсети Facebook, Instagram) запрещена в РФ как экстремистская.
Бывший руководитель отдела безопасности WhatsApp Аттаулла Бейг подал в суд на Meta*, обвиняя её в сознательном игнорировании критических уязвимостей, затрагивающих миллиарды пользователей.
Согласно иску, поданному в Окружной суд Северного округа Калифорнии, внутреннее «red-teaming» тестирование выявило, что около 1500 сотрудников имели неограниченный доступ к конфиденциальным пользовательским данным, включая изображения профилей, местоположение, членство в группах и списки контактов.
Без соответствующих механизмов контроля или аудита.
В материалах дела говорится, что Meta систематически отклоняла предложения по усилению безопасности, включая внедрение дополнительного подтверждения для восстановления учётных записей и блокировку загрузки изображений профилей.
Официальный представитель WhatsApp Карл Вуг назвал обвинения искажёнными, заявив:
«К сожалению, это знакомый сценарий, в котором бывший сотрудник уволен за низкую производительность, а затем выступает публично с искажёнными заявлениями...»
Бейг уведомил Комиссию по ценным бумагам и биржам (SEC). Компания не информировала инвесторов о существующих киберрисках, а это, в совокупности с последующим увольнением истца, формирует картину системного сокрытия информации и преследования человека, который может внезапно заговорить о существующих проблемах.
По словам самого Бейга, его команда ежедневно фиксировала «реальный, фактический ущерб», включающий компрометации аккаунтов (в том числе через недостатки в механизмах восстановления доступа), скрейпинг данных, имперсонацию и целенаправленные атаки на журналистов.
Несмотря на отчёты безопасников, Meta не предпринимала никаких шагов, игнорируя реальные проблемы.
«Meta относится к своим пользователям, как к цифрам на приборной панели»— финальная ремарка Бейга.
Параллельно с этим, снова бушует громкий скандал с участием Meta*.
По данным четырех информаторов из Meta*, виртуальная реальность (VR) от Meta оказалась небезопасной для детей.
В качестве примера приводится инцидент в Германии, где, по словам исследователей, их руководителей Meta приказал им удалить аудиозапись и все письменные упоминания о заявлении подростка, который пожаловался на то, что взрослые люди многократно приставали и делали сексуальные предложения его младшему брату в виртуальной реальности, которому было менее 10 лет.
Вместо того чтобы признать проблему и нести ответственность, руководство Meta сделало всё, чтобы скрыть любые улики, указывающие на проблему. Смысл юридической уловки состоит в том, что если у компании нет официальных документов, подтверждающих вред продукта, то в суде или перед регуляторами можно заявить следующее: «Мы не знали о проблеме».
*Meta (соцсети Facebook, Instagram) запрещена в РФ как экстремистская.
Статьи
