Processo Bombástico: Ex-Chefe de Segurança do WhatsApp Acusa Meta de Ignorar Riscos e Retaliação

A Meta, empresa-mãe do WhatsApp, está no centro de um novo escândalo jurídico. Attaullah Baig, que atuou como chefe de segurança do aplicativo de mensagens, entrou com um processo federal na Califórnia, acusando a gigante da tecnologia de ignorar deliberadamente “falhas sistêmicas de cibersegurança”, violar um acordo bilionário com a Federal Trade Commission (FTC) e, por fim, demiti-lo como retaliação por ter soado o alarme. As alegações, detalhadas nos documentos do processo, pintam um quadro preocupante sobre a proteção dos dados de 3 bilhões de usuários.

A Lógica da Acusação: Se Há Risco, Então Corrija?

Segundo o processo, pouco depois de assumir o cargo em 2021, Baig descobriu o que ele descreve como vulnerabilidades graves. A principal delas: cerca de 1.500 engenheiros do WhatsApp tinham “acesso irrestrito a dados de usuários”, incluindo informações pessoais sensíveis, com a capacidade de movê-los ou roubá-los sem qualquer detecção ou trilha de auditoria. Para Baig, a lógica era simples: se uma empresa está sob um acordo de privacidade de US$ 5 bilhões com a FTC (resultado do escândalo Cambridge Analytica), então ela não deveria permitir que centenas de funcionários tivessem acesso livre a dados privados. Senão, o acordo seria apenas uma formalidade.

O processo, conforme reportado por veículos como Ars Technica, alega que Baig tentou resolver o problema. A partir de setembro de 2021, ele notificou seus superiores e elaborou um plano para implementar um sistema de classificação e manuseio de dados para restringir esse acesso. No entanto, suas tentativas teriam encontrado uma barreira cultural intransponível. Baig descreve a cultura da Meta como “semelhante à de um culto, onde não se pode questionar qualquer trabalho anterior, especialmente quando foi aprovado por alguém de nível superior”.

A lista de supostas falhas não parava por aí. O ex-chefe de segurança também apontou:

  • Falha em inventariar dados de usuários: A empresa não saberia exatamente quais dados coletava, uma exigência de leis de privacidade como as da Califórnia e da União Europeia.
  • Ausência de monitoramento: Não havia sistemas para monitorar quem acessava os dados dos usuários.
  • Incapacidade de detectar violações: Faltavam mecanismos para identificar brechas de segurança, algo que seria padrão em outras empresas.

O Loop Infinito: Relatar, Ignorar e Crescer a Qualquer Custo

O processo narra uma escalada de frustração. Baig afirma ter alertado repetidamente a liderança sobre os riscos, chegando a enviar uma carta detalhada em janeiro de 2024 para o CEO Mark Zuckerberg e a conselheira geral Jennifer Newstead. Nessa carta, ele não apenas reiterou as possíveis violações dos acordos com a FTC e das regras da SEC (a comissão de valores mobiliários dos EUA), mas também acusou a equipe de segurança central da Meta de “falsificar relatórios de segurança para encobrir decisões de não remediar riscos de exfiltração de dados”.

Os números citados na ação são alarmantes. Em 2022, cerca de 100.000 contas do WhatsApp eram hackeadas por dia. No ano passado, esse número teria subido para 400.000 usuários perdendo o acesso a suas contas diariamente. Além disso, Baig denunciou um problema massivo de data scraping (raspagem de dados), estimando que fotos e nomes de 400 milhões de perfis eram copiados indevidamente todos os dias, frequentemente para uso em golpes de falsidade ideológica. Ele sugeriu medidas de proteção, similares às usadas pelo Signal e iMessage, mas, segundo ele, a liderança da Meta rejeitou a ideia sob a justificativa de que isso prejudicaria o crescimento de usuários. A lógica corporativa parecia ser: se uma medida de segurança pode frear o crescimento, então o risco é aceitável.

A Resposta da Meta: O Clássico 'Foi Demitido por Mau Desempenho'

Confrontada com as acusações, a Meta ativou seu protocolo de defesa padrão. Em comunicado ao The Register, a empresa desqualificou as alegações, afirmando que este é um “roteiro familiar em que um ex-funcionário é demitido por mau desempenho e depois vem a público com alegações distorcidas”. A empresa também minimizou o cargo de Baig, afirmando que seu título era “gerente de engenharia de software” e que ele era um engenheiro de nível 1 com “vários diretores acima dele”.

Vamos analisar essa defesa com a lógica forense que o caso exige. A Meta alega que suas equipes valorizam “múltiplas perspectivas e debate rigoroso”. No entanto, a acusação de Baig é exatamente o oposto: uma cultura de “culto” que suprime o questionamento. Temos aqui uma contradição direta, um `true` contra um `false`. A empresa afirma que as preocupações de Baig foram avaliadas e consideradas “muito amplas ou duplicativas do trabalho já em andamento”. Basicamente, a defesa se resume a: *se* ele foi demitido, *então* seu trabalho era ruim e suas alegações são falsas.

Conclusão: Um Caso de Verdadeiro ou Falso para os Tribunais

No final, o caso se resume a um conflito de narrativas que será decidido pela justiça. De um lado, um especialista em segurança que alega ter sido punido por fazer seu trabalho e proteger os usuários. Do outro, uma das maiores empresas de tecnologia do mundo, que o retrata como um funcionário insatisfeito com desempenho abaixo do esperado. Enquanto a batalha legal se desenrola, os 3 bilhões de usuários do WhatsApp ficam no meio, questionando se suas conversas, vendidas como o auge da privacidade, estão realmente seguras. O tribunal agora terá a tarefa de determinar qual das duas versões retorna o valor `true`.