La denuncia di Attaullah Baig, ex responsabile del team sicurezza di WhatsApp, rappresenta l’ultimo tassello di un mosaico inquietante che rivela come Meta continui a ignorare sistematicamente le vulnerabilità di sicurezza che espongono i dati sensibili di miliardi di utenti a rischi concreti. L’ex dirigente, licenziato lo scorso febbraio dopo aver presentato una denuncia alla Securities and Exchange Commission, ha intentato causa presso il tribunale federale della California attraverso l’organizzazione Psst.org e lo studio legale Schonbrun, Seplow, Harris, Hoffman & Zeldes, accusando l’azienda di Mark Zuckerberg di aver violato ripetutamente l’accordo sulla privacy siglato con la Federal Trade Commission nel 2019.
Secondo quanto emerge dalla denuncia, oltre 1.500 dipendenti di Meta e WhatsApp avrebbero avuto accesso non autorizzato a informazioni estremamente sensibili degli utenti, includendo foto profilo, liste di contatti, dati di geolocalizzazione e iscrizioni ai gruppi, senza alcun controllo efficace da parte dei vertici aziendali. Le accuse di Baig descrivono un quadro particolarmente allarmante: ogni giorno venivano compromessi oltre 100.000 account WhatsApp attraverso vulnerabilità di sicurezza segnalate ripetutamente al management, che tuttavia sceglieva sistematicamente di ignorare queste criticità per concentrarsi su altre priorità commerciali.
L’ex manager ha iniziato a lavorare per WhatsApp nel 2021 e durante una serie di esercitazioni interne ha identificato falle strutturali nei sistemi di protezione dell’azienda, documentando nel 2022 un dossier dettagliato sulle criticità della cybersecurity che avrebbe dovuto rappresentare un campanello d’allarme per i vertici. Quando Baig ha proposto l’implementazione di nuove misure di sicurezza, come un sistema di autenticazione più robusto per il recupero degli account e una protezione avanzata delle foto profilo contro i download non autorizzati, queste iniziative sono state sistematicamente respinte dai dirigenti, culminando nel suo licenziamento dopo aver formalizzato le proprie preoccupazioni alle autorità competenti.
La vicenda di Baig si inserisce in un contesto già compromesso dalle rivelazioni di altri whistleblower che hanno sollevato questioni analoghe sulla gestione irresponsabile dei dati da parte di Meta. Frances Haugen, ex product manager dell’azienda, aveva già nel 2021 consegnato al Congresso statunitense migliaia di documenti interni che dimostravano come Facebook e Instagram sapessero perfettamente di indirizzare i giovani utenti verso contenuti potenzialmente dannosi per la loro salute mentale, senza adottare misure correttive efficaci. Haugen aveva testimoniato davanti al Senato americano denunciando come i prodotti di Meta danneggiassero sistematicamente gli adolescenti, seminassero divisioni sociali e indebolissero la democrazia, mettendo i profitti aziendali davanti alla sicurezza pubblica.
Il caso ha riportato alla memoria lo scandalo Cambridge Analytica del 2018, quando fu rivelato che la società di marketing aveva raccolto illegalmente i dati personali di 87 milioni di account Facebook senza il loro consenso, utilizzandoli per scopi di propaganda politica che avrebbero influenzato eventi cruciali come la Brexit e le elezioni presidenziali americane del 2016. In seguito a quello scandalo, Meta aveva accettato di pagare una multa record di 5 miliardi di dollari alla Federal Trade Commission e si era impegnata pubblicamente a rafforzare le proprie politiche di protezione dei dati, promesse che secondo le attuali accuse sarebbero rimaste largamente disattese.
La situazione si è ulteriormente aggravata con le rivelazioni di altri ex dipendenti che hanno denunciato pratiche scorrette in diverse aree operative dell’azienda. Sarah Wynn Williams, ex responsabile della politica globale di Meta, ha pubblicato nel marzo scorso il libro Careless People, in cui racconta una serie di gravi accuse che includono episodi di molestie sessuali e condotte inappropriate da parte di dirigenti di alto livello. L’azienda ha tentato di bloccare la promozione del volume attraverso azioni legali, riuscendo a ottenere un’ingiunzione temporanea che vieta all’autrice di promuovere il libro, pur non riuscendo a impedirne la vendita.
Parallelamente, l’organizzazione Whistleblower Aid ha rivelato che sei ex e attuali dipendenti hanno informato il Congresso degli Stati Uniti dei rischi a cui i bambini sono esposti sulle piattaforme di realtà virtuale di Meta, denunciando episodi di molestie sessuali e grooming ai danni di minori di appena dieci anni. Quattro ricercatori, due dei quali hanno abbandonato l’azienda, hanno accusato Meta di aver sospeso ogni ricerca sui rischi che i prodotti di realtà virtuale potrebbero comportare per bambini e adolescenti, chiudendo la divisione Reality Labs che si occupava di identificare e mitigare questi pericoli dopo lo scandalo delle fughe di notizie del 2021.
Le accuse attuali assumono particolare gravità considerando che Meta ha recentemente iniziato a utilizzare i dati personali degli utenti europei per addestrare la propria intelligenza artificiale Meta AI, una pratica che ha sollevato preoccupazioni significative tra le autorità di protezione dei dati. Il Garante italiano della Privacy ha confermato che a partire dalla fine di maggio 2025, l’azienda ha cominciato a utilizzare contenuti pubblici come post, commenti e immagini condivise sui social network per migliorare i propri sistemi di intelligenza artificiale, pur garantendo che le conversazioni private su WhatsApp rimangono protette dalla crittografia end-to-end.
La risposta di Meta alle accuse di Baig è stata affidata al portavoce Andy Stone, che attraverso i social media ha definito le affermazioni dell’ex dipendente come false e distorte, sostenendo che si tratta di una prassi familiare in cui ex dipendenti licenziati per scarse prestazioni pubblicano successivamente dichiarazioni che travisano il lavoro del team aziendale. Stone ha criticato anche il New York Times per aver pubblicato l’articolo senza aver richiesto preventivamente un commento ufficiale all’azienda, tentando di minimizzare la portata delle rivelazioni.
Tuttavia, le denunce si moltiplicano e convergono verso un quadro sempre più preoccupante della gestione aziendale di Meta, che sembra caratterizzata da una cultura interna che privilegia sistematicamente la crescita economica rispetto alla protezione degli utenti. Un ex product manager, Samujjal Purkayastha, ha recentemente accusato l’azienda di aver aggirato le regole di privacy di Apple attraverso tecniche di tracciamento non autorizzate e di aver ingannato gli inserzionisti sul valore reale delle campagne pubblicitarie, sostenendo di essere stato licenziato dopo aver sollevato ripetutamente queste problematiche internamente.
Il caso di Attaullah Baig rappresenta quindi l’ennesimo episodio di una lunga serie di denunce che stanno delineando un pattern comportamentale sistemico all’interno di Meta, dove le preoccupazioni legittime sulla sicurezza e la privacy vengono sistematicamente ignorate quando entrano in conflitto con gli obiettivi commerciali dell’azienda. Le autorità statunitensi ed europee stanno ora valutando se le pratiche descritte dai whistleblower configurino violazioni sostanziali degli accordi sulla privacy precedentemente sottoscritti dall’azienda, con potenziali conseguenze legali e finanziarie che potrebbero superare di gran lunga le sanzioni già comminate in passato.
La vicenda solleva interrogativi fondamentali sulla capacità delle grandi piattaforme tecnologiche di autoregolarsi efficacemente quando si tratta di proteggere i dati e la sicurezza di miliardi di utenti in tutto il mondo. Mentre Meta continua a negare le accuse e a difendere le proprie pratiche, la crescente convergenza di testimonianze indipendenti da parte di ex dipendenti qualificati sta rendendo sempre più difficile ignorare l’esistenza di problemi strutturali nella gestione della privacy e della sicurezza che richiedono un intervento normativo più incisivo da parte delle autorità competenti.Per restare sempre aggiornato scarica GRATIS la nostra App!
