Ein Insider hat schwere Vorwürfe gegen Meta erhoben, die besagen, dass das Unternehmen gravierende Sicherheitslücken bei WhatsApp bewusst vertuscht hat. Zudem herrsche dort eine Unternehmenskultur, in der Kritik nicht nur unerwünscht, sondern sogar gefährlich sei.

„Hunderttausend gehackte Konten pro Tag“ – diese alarmierende Zahl präsentiert der ehemalige Sicherheitschef von WhatsApp, Attaullah Baig, in einer Klage in den USA. Darin beschreibt er ein System von Sicherheitsmängeln, unterdrückten Warnungen und einer giftigen Unternehmenskultur, die nicht nur Kritik unterdrückt, sondern sie aktiv bestraft.

Schockierende Enthüllungen

Die am Montag beim Bundesgericht in Nordkalifornien eingereichte Klage dokumentiert detailliert, wie Baig seit 2021 wiederholt auf schwerwiegende Sicherheitsrisiken hingewiesen hat. Laut seinen Aussagen hatten etwa 1.500 interne Mitarbeiter uneingeschränkten Zugriff auf Nutzerdaten, inklusive persönlicher Informationen, die durch geltende Abkommen mit der US-Handelsaufsicht FTC rigoros geschützt sein sollten. Anstatt diese Zugriffsrechte zu reduzieren, habe Meta versucht, die Schwachstellen zu kaschieren.

Baig entwarf 2021 sogar ein Konzept zur Datenklassifizierung und Zugangskontrolle, das jedoch nicht nur ignoriert, sondern aktiv blockiert wurde. In der Klageschrift wird von einer „sektengleichen“ Unternehmenskultur gesprochen, in der Entscheidungen der Führung nicht hinterfragt werden dürfen.

Zahlen, die alarmieren

Die Vorwürfe erstrecken sich jedoch weit über technische Mängel hinaus. Bei WhatsApp fehle es an einer grundlegenden Erfassung der Nutzerdaten – eine Notwendigkeit, die sowohl nach europäischer Datenschutzgrundverordnung als auch nach kalifornischem Recht verlangt wird. Zusätzlich habe es an effektiven Systemen zur Überwachung des Datenzugriffs gefehlt, was es Meta unmöglich gemacht habe, Datenschutzverletzungen von sich aus zu erkennen.

Der Klage zufolge kommt es täglich zu alarmierenden Zahlen: Neben den 100.000 gehackten WhatsApp-Konten sollen täglich auch 400.000 Nutzer durch vermeidbare Übernahmen ausgesperrt werden. Besonders erschreckend: Laut Baig könnten täglich Daten von bis zu 400 Millionen Nutzerprofilen für Identitätsdiebstahl missbraucht werden.

Die Spitze weiß Bescheid – und handelt nicht

Baig betont, dass er die Missstände nicht nur an seine Vorgesetzten gemeldet habe, sondern auch einen Bericht direkt an Meta-CEO Mark Zuckerberg geschickt habe. Statt notwendiger Maßnahmen zur Behebung der Fehler wurden jedoch „Vergeltungsmaßnahmen“ gegen ihn ergriffen. Interne Sicherheitsteams hätten Berichte gefälscht, um die Probleme zu vertuschen.

Meta weicht den Vorwürfen aus

Meta kontra Baig: Der Konzern wies sämtliche Anschuldigungen zurück. Laut eines Sprechers wurde Baig aufgrund „schlechter Leistung“ entlassen und seine Vorwürfe seien eine verzerrte Darstellung der Realität, die die „harte Arbeit“ des Sicherheitsteams schmälern würden.

Sicherheitsauflagen als Wachstumsbremse?

Die Klageschrift mutmaßt, dass Meta trotz wiederholter Warnungen untätig blieb, weil strengere Sicherheitsmechanismen das Wachstum von WhatsApp bremsen könnten. Funktionen, die bei Konkurrenzdiensten wie Signal oder Apple Messages längst Standard sind, seien daher nicht eingeführt worden.

Für Meta, das seit Jahren mit milliardenschweren Strafen und Auflagen der FTC lebt, könnte dieser Fall brisant werden. Sollte sich herausstellen, dass der Konzern systematisch Sicherheitslücken ignoriert hat, drohen nicht nur neue Sanktionen, sondern auch ein erheblicher Vertrauensverlust – bei Nutzern und Regulierung Behörden.