Attaullah Baig, che per ben quattro anni ha ricoperto il ruolo cruciale di responsabile della sicurezza di WhatsApp, è stato licenziato a febbraio, ma la sua uscita dall’azienda non è stata silenziosa. Baig ha sollevato un polverone mediatico, sostenendo con forza che le sue numerose segnalazioni riguardo a vulnerabilità critiche nella sicurezza dell’applicazione sarebbero state sistematicamente ignorate e non prese in considerazione dalla dirigenza.

Queste affermazioni gettano una luce preoccupante sulle pratiche interne di gestione della sicurezza di un’applicazione che gestisce le comunicazioni quotidiane di miliardi di persone, compresa una vasta fetta della popolazione in Svizzera e non solo. Se fondate, le accuse di Baig potrebbero minare profondamente la fiducia degli utenti e sollevare interrogativi seri sulla reale protezione delle informazioni personali.

Le rivelazioni choc dell’ex responsabile

Le scottanti rivelazioni dell’ex responsabile.

 

Le critiche di Attaullah Baig si concentrano su diversi aspetti chiave della gestione dei dati e della sicurezza. Una delle sue principali contestazioni riguarda l’assenza di elenchi precisi che documentino quali dati degli utenti vengano effettivamente memorizzati e dove. Si riferisce specificamente ai metadati, come nomi, immagini del profilo, informazioni di contatto e l’appartenenza a gruppi, dati sensibili che definiscono l’identità digitale degli utenti sull’applicazione.

Ancora più allarmante è l’affermazione che non esisterebbero controlli rigorosi su chi, all’interno di WhatsApp, possa accedere a questi dati. Baig sostiene che mancherebbero anche registri specifici che documentino chi ha avuto accesso ai dati e in quale momento. Secondo le sue dichiarazioni, circa 1.500 persone all’interno dell’azienda avrebbero avuto un accesso completo a queste informazioni, spesso senza alcuna giustificazione legata a motivi aziendali o mansioni specifiche.

Un altro grave problema di sicurezza che sarebbe stato trascurato, secondo l’ex capo sicurezza, è la frequenza con cui gli account WhatsApp vengono violati. Baig sostiene che ogni giorno circa 100.000 account subirebbero violazioni da parte di persone non autorizzate e che il gruppo farebbe “ben poco” per affrontare seriamente la questione. Afferma di aver segnalato queste criticità più volte, proponendo anche soluzioni e miglioramenti, ma che tutte le sue iniziative sarebbero state sistematicamente ignorate. Meta, la società madre di WhatsApp, ha prontamente respinto tutte le accuse, etichettandole come le lamentele di un ex dipendente scontento, licenziato per scarso rendimento e non per aver denunciato irregolarità.

Implicazioni e il vero volto della privacy su whatsapp

WhatsApp: sveliamo il vero volto e le implicazioni della privacy.

 

Qualora le accuse di Attaullah Baig si rivelassero fondate, le conseguenze per Meta e WhatsApp potrebbero essere significative. Una violazione di tale portata implicherebbe il mancato rispetto dell’obbligo di informazione e vigilanza, un aspetto severamente regolamentato dalle leggi statunitensi sui mercati finanziari. Ciò potrebbe tradursi in una multa salata fino a cinque milioni di dollari, una somma che, sebbene ingente, Meta potrebbe permettersi di pagare senza difficoltà. In casi estremi, sebbene rari, sarebbero teoricamente possibili anche pene detentive per i dirigenti responsabili.

Al di là delle implicazioni legali, la vicenda sembra configurarsi come un tipico conflitto di lavoro tra Meta e l’ex dipendente. Situazioni analoghe in passato hanno spesso portato a un accordo extragiudiziale o a un risarcimento a favore del whistleblower. Tuttavia, è probabile che Meta, data la sua statura e influenza, riesca a mitigare anche queste conseguenze.

La questione solleva interrogativi più ampi sulla trasparenza di WhatsApp riguardo alle sue misure di sicurezza. Al di là delle rivelazioni dei whistleblower, resta poco chiaro cosa l’azienda faccia esattamente per proteggere i suoi utenti. È noto, ad esempio, che per la crittografia delle chat non venga utilizzato il sistema più avanzato disponibile sul mercato, nonostante esistano soluzioni che offrono una protezione superiore. Inoltre, è un fatto che i dati raccolti da WhatsApp vengano collegati ad altri dati provenienti da applicazioni sorelle come Facebook e Instagram. Questo approccio è parte integrante del modello di business di Meta, chiaramente orientato a monetizzare la vasta base di utenti di WhatsApp. L’azienda afferma di dedicare molte risorse alla sicurezza e alla protezione dei dati, e ciò è plausibile, considerando la dimensione colossale della piattaforma e la sua intensità d’uso quotidiana.