Attaullah Baig, exgerente de seguridad de WhatsApp y Meta, presentó una demanda alegando que fue despedido por denunciar vulnerabilidades de seguridad y violaciones a la privacidad en la plataforma de mensajería. Baig trabajó en Meta desde 2021 hasta abril de 2025 y asegura que la compañía ignoró repetidas advertencias sobre los riesgos para los datos de los usuarios.

Según la demanda, Baig descubrió que alrededor de 1.500 ingenieros de WhatsApp tenían acceso a información sensible de usuarios, pudiendo mover o robar datos sin dejar registro. Tras elevar estas preocupaciones, su supervisor ignoró sus advertencias y lo relegó a tareas menos críticas, mientras la compañía aducía que “necesitaba apoyo” en su desempeño laboral.

Baig asegura que intentó alertar a la dirección en múltiples ocasiones sobre vacíos de información, la falta de recursos de seguridad y riesgos legales potenciales. Entre sus hallazgos, señaló que WhatsApp no tenía inventario de los datos de usuarios, carecía de un centro de operaciones de seguridad y otorgaba acceso masivo a ingenieros sin justificación, incumpliendo leyes estatales y federales de privacidad, así como el GDPR europeo.

Durante este tiempo, Baig afirma que sufrió represalias continuas. Tres días después de su primera denuncia, su supervisor lo criticó por “bajo rendimiento” pese a haberlo elogiado meses antes. Además, habría recibido amenazas de despido por entregar un informe de seguridad solicitado explícitamente por los ejecutivos.

¿Qué dijo la empresa?

Meta y WhatsApp niegan las acusaciones de represalias. Según la compañía, Baig nunca fue “jefe de seguridad” sino gerente de ingeniería de software y su despido fue a causa de su bajo rendimiento. Investigaciones del Departamento de Trabajo y OSHA concluyeron que no existían evidencias de represalias, desestimando sus quejas.

No es el primer caso

El caso de Baig recuerda al de Peiter Zatko, exejecutivo de seguridad de Twitter, quien también denunció problemas graves en la gestión de datos de la compañía. Ambos señalaron aspectos similares: un acceso excesivo de empleados a información sensible y falta de controles, lo que podría derivar en riesgos legales y de seguridad.

Baig continuó reportando problemas de ciberseguridad hasta 2024, incluyendo supuestas falsificaciones de informes de seguridad y falta de cumplimiento con leyes de protección de datos, además de presentar quejas ante la SEC y OSHA por represalias sistemáticas. Meta finalmente lo incluyó en despidos por desempeño en 2025, citando “incapacidad para colaborar” y bajo rendimiento.

La demanda fue presentada en el Tribunal de Distrito del Norte de California y nombra como demandados a Meta, su CEO Mark Zuckerberg y cuatro ejecutivos más. Meta y WhatsApp mantienen su versión, afirmando que la seguridad de la plataforma sigue siendo prioridad y que el despido de Baig no estuvo relacionado con sus denuncias.

Fuente: Cyberscoop