Em uma ação judicial que promete reacender o debate sobre privacidade e ética no Vale do Silício, Attaullah Baig, ex-chefe de segurança do WhatsApp, moveu um processo contra a Meta, acusando a gigante de Mark Zuckerberg de negligência grave, violação de acordos regulatórios e retaliação contra um denunciante. As alegações, detalhadas em uma denúncia de 115 páginas no tribunal federal de San Francisco, pintam um quadro preocupante de falhas sistêmicas na proteção dos dados de bilhões de usuários.
Acesso irrestrito e falhas sistêmicas
Baig, que chefiou a segurança do WhatsApp entre 2021 e 2025, alega que a Meta ignorou deliberadamente vulnerabilidades críticas descobertas em testes internos. O cerne da acusação é chocante: aproximadamente 1.500 engenheiros na empresa teriam acesso irrestrito e sem auditoria a dados sensíveis dos usuários.
Esses dados incluiriam informações pessoais como:
- Listas completas de contatos
- Fotografias de perfil
- Localização e endereços IP
- Informações de participação em grupos
Segundo o processo, esse acesso privilegiado permitia que os engenheiros “movessem ou roubassem dados de usuários sem detecção ou rastro de auditoria”. Além disso, Baig afirma que a empresa falhou em remediar adequadamente o hacking e a tomada de mais de 100.000 contas por dia, priorizando o crescimento de usuários em detrimento da segurança.
O executivo alega que, ao descobrir essas falhas, alertou repetidamente seus superiores, incluindo o CEO do WhatsApp, Will Cathcart, e o próprio Mark Zuckerberg. Ele teria apresentado propostas para mitigar os riscos, como um recurso que exigia aprovação adicional para recuperação de contas e uma função para impedir o download não autorizado de fotos de perfil. Todas teriam sido rejeitadas.
A retaliação, segundo Baig, foi rápida e severa. Após documentar uma lista de “problemas críticos de cibersegurança” em outubro de 2022 e informar Zuckerberg sobre uma queixa na SEC (a comissão de valores mobiliários dos EUA), suas avaliações de desempenho se tornaram negativas. Ele recebeu advertências verbais e foi finalmente demitido em fevereiro de 2025 sob uma contestada alegação de “mau desempenho”.
A resposta da meta
A resposta da Meta foi firme e previsível. Carl Woog, vice-presidente de comunicações do WhatsApp, emitiu um comunicado caracterizando o processo como um “roteiro familiar” no qual um ex-funcionário demitido por mau desempenho “divulga publicamente alegações distorcidas que deturpam o trabalho árduo e contínuo de nossa equipe”.
A empresa ainda destacou que o Departamento do Trabalho dos EUA já havia rejeitado uma queixa inicial de Baig, concluindo que não houve retaliação contra ele.
Este caso não existe no vácuo. Ele se soma a um histórico crescente de denúncias contra a Meta:
- Acordo de 2019 com a FTC: A empresa pagou uma multa de US$ 5 bilhões e se comprometeu a fortalecer suas políticas de privacidade após o escândalo da Cambridge Analytica, que expôs dados de 50 milhões de usuários. O processo alega que as falhas atuais violam diretamente esse acordo;
- Frances Haugen: Em 2021, a ex-gerente de produto vazou milhares de documentos internos revelando que a empresa priorizava lucros em detrimento da segurança dos usuários, especialmente jovens;
- Novas denúncias em RV: No mesmo dia do processo de Baig, a organização Whistleblower Aid revelou que seis funcionários e ex-funcionários denunciaram ao Congresso norte-americano que a Meta expõe crianças a riscos de assédio e aliciamento sexual em seus produtos de realidade virtual.
O que isso significa para os usuários?
Para os mais de 3 bilhões de usuários do WhatsApp, a ação judicial serve como um alerta. A principal promessa do aplicativo sempre foi sua criptografia de ponta a ponta, que teoricamente impede que até mesmo a Meta acesse o conteúdo das mensagens. No entanto, as alegações de Baig focam em metadados – informações sobre as mensagens e os usuários (com quem você se comunica, quando, de onde, etc.) – que podem ser igualmente reveladores e valiosos.
O caso expõe a tensão eterna no modelo de negócios das big techs: a corrida por crescimento e engajamento versus o investimento em segurança e privacidade do usuário. Enquanto o processo segue seu curso, os usuários são deixados com a pergunta: até que ponto podemos realmente confiar que nossas informações estão seguras?
Fique por dentro das principais novidades da semana sobre tecnologia e Linux: receba nossa newsletter!
