爆料人起诉Meta！WhatsApp安全漏洞曝光，用户隐私还安全吗？

【编者按】科技巨头再陷隐私风暴！前WhatsApp安全负责人实名举报Meta系统性漠视用户数据安全，30亿用户的隐私正在被无声侵蚀。当加密通讯的光环被内部漏洞击碎，当"保护隐私"的承诺沦为资本游戏的遮羞布，这场诉讼撕开的不仅是科技帝国的安全疮疤，更是数字时代公民权利与企业利益的终极博弈。以下为您带来事件全程深度解析——

华盛顿讯——WhatsApp前安全主管周一正式提起诉讼，指控Meta公司无视重大安全和隐私漏洞，致使这款即时通讯应用的数十亿用户陷入风险。这是又一起针对这家社交媒体巨头的吹哨人指控。

在向加州北区联邦法院提交的诉状中，阿塔乌拉·巴伊格指控数千名WhatsApp和Meta员工能随意获取用户敏感数据，包括个人头像、定位信息、群组关联及通讯录详情。诉状指出，Meta旗下WhatsApp每日遭遇超过10万次账户黑客攻击，但公司不仅未采取有效应对措施，更驳回了其提出的安全修复方案。

诉状显示，巴伊格曾试图向包括CEO马克·扎克伯格在内的Meta高层预警安全漏洞对用户的危害，却遭到管理层的打击报复，最终于今年二月被解雇。

由吹哨人组织Psst.org与Schonbrun Seplow Harris Hoffman & Zeldes律师事务所代理的巴伊格在诉状中强调，这些行为不仅违反了Meta2019年与联邦贸易委员会达成的隐私和解协议，更触犯了要求企业向股东披露风险的证券法规。

"用户正面临多重侵害，"巴伊格在上周的专访中直言，他已同步向联邦贸易委员会和证券交易委员会提交预警，"这场诉讼旨在追究Meta责任，将用户权益置于首位。"

Meta方面强烈反驳其指控。WhatsApp发言人卡尔·沃格回应："这不过是老套剧本——被辞退的低绩效员工用扭曲事实的指控，抹黑团队持续进行的艰辛工作。安全本就是攻防战场，我们始终以捍卫用户隐私的卓越记录为荣。"

回溯2019年，当时仍称Facebook的该公司因默许英国政治咨询公司剑桥分析非法采集用户数据，最终支付50亿美元天价罚款并承诺强化隐私政策。

"隐私已成为我们未来愿景的核心，"扎克伯格在联邦贸易委员会和解协议公布后的全员大会上宣称，"我们将彻底变革公司运营模式，从领导层到基层全面调整产品构建方式。若未能践行承诺，我们甘愿承担后果。"

巴伊格已是近期第四位公开指控Meta的吹哨人。这家同时掌控Facebook和Instagram的科技巨头，持续被曝出涉及隐私泄露、儿童安全及虚假信息传播的丑闻。

本周一，另一吹哨人组织Whistleblower Aid披露，六名Meta现职及前员工已向国会与联邦监管机构举证，指控该公司虚拟现实产品危害儿童安全。其中两名前员工将于周二出席参议院儿童安全听证会，计划指证Meta删除篡改内部安全研究，隐瞒低至10岁儿童在其VR平台遭遇性诱骗、性骚扰与暴力侵害的事实。

今年三月，前全球政策主管莎拉·韦恩·威廉姆斯出版《冷漠之人》一书，揭露高管层性骚扰等不当行为系列丑闻。（Meta通过法律手段成功阻挠书籍推广，并否认相关指控）

2021年底，前员工弗朗西丝·豪根在国会听证中提交数千页内部文件，举证公司明知故犯地开发危害青少年健康的产品。

时任Meta公共政策副总裁尼克·克莱格驳斥其指控"存在误导性"，称平台只是映射"人性的光明与黑暗"，公司始终致力于"抑制恶行，弘扬善举"。

2014年Meta以190亿美元收购WhatsApp。其30亿用户中有大量群体因看重端到端加密等安全特性而选择该平台——该技术可使信息仅限收发双方解读。

今年六月WhatsApp在部分区域推出广告功能，涉及可选数据共享协议，用户直指此举与其长期宣称的隐私理念背道而驰。

巴伊格于2021年1月出任WhatsApp安全主管。诉状显示其到任后立即开展"红队演练"，模拟攻击者渗透系统。约1500名员工竟拥有敏感数据无限制访问权限，这直接违反了公司2020年与联邦贸易委员会达成的隐私协议。

根据和解协议，Meta承诺实施更严格隐私保护措施，包括定期独立系统审计、限制数据共享及建立透明全面的数据安全计划。

诉状指出，巴伊格持续一年多向主管反馈安全隐患，却被告知"聚焦次要应用安全任务"。

2022年10月，巴伊格整理出"关键网络安全问题清单"，直指Meta既未有效应对账户黑客攻击，也未规范管理WhatsApp用户数据收集，涉嫌违反联邦贸易委员会法令与证券法。

"我们负有保护用户及其数据的受托责任，"巴伊格在提交给高层的文件中警告，"无论是品牌声誉损失还是法律罚金，后果都将极其严重。"

诉状称Meta多次阻挠巴伊格团队的安全提案，包括要求账户恢复时增加登录验证、禁止从服务器下载用户头像等保护功能。

巴伊格在访谈中痛陈其团队每日见证"真实世界中的伤害正在发生"，包括"账户盗用、数据爬取、假冒诈骗、记者被针对性攻击"等案例。

去年十二月，巴伊格向扎克伯格通报已向证券交易委员会提交投诉，指控公司未向投资者披露网络安全风险。

随后管理层以解雇威胁和克扣薪酬等手段实施报复。其绩效评估持续走低，最终于今年二月遭解雇。

四月，巴伊格已向职业安全与健康管理局投诉Meta对其举报安全问题实施打击报复。

"加入Meta曾是我的梦想职业，"巴伊格在专访中坦言，"因其巨大规模能让我解决影响数十亿用户的难题。"

但如今他清醒认识到："Meta对待用户就像仪表盘上的冰冷数字。"