تجاهل الثغرات.. موظف سابق في واتساب يكشف هشاشة أمان المنصة

واتساب تتجاهل الثغرات الأمنية رغم تنبيهات موظف سابق

اتهم موظف سابق في واتساب إدارة الشركة بعدم الاهتمام بالثغرات الأمنية في التطبيق، رغم تحذيراته المتكررة التي أبلغتهم فيها، وفق ما كشف عنه تقرير نشرته بلومبيرغ؛ هذه الاتهامات تصاعدت بعد رفع عطا الله بيغ، الذي يصف نفسه برئيس الأمن السابق في واتساب، دعوى قضائية أمام المحكمة الفدرالية يثبت فيها أن إهمال الشركة لهذه الثغرات أدى إلى تسريب بيانات ضخم للمستخدمين عام 2021.

تفاصيل الاتهامات الأمنية في واتساب وأبرز المخاوف

مقال مقترح أنحف آيفون.. آبل تطلق iPhone Air بتصميم جديد يخطف الأنظار

وفقًا للدعوى القضائية التي رفعها عطا الله بيغ، فقد اكتشف وجود ما يقارب 1500 مهندس في واتساب يمتلكون وصولاً كاملاً إلى بيانات المستخدمين، مع قدرة على نقلها أو سرقتها دون ترك أي أثر؛ ويضيف بيغ أنه حاول إبلاغ إدارة واتساب بهذه المخاوف الأمنية أكثر من خمس مرات متتالية، لكن الشركة كانت تعاني من نقص في مقتضيات الأمن السيبراني الأساسية ما دفع مدراءه لتجاهل تحذيراته بشكل متعمد. كما يؤكد بيغ أنه وصل بهذه المخاوف إلى المدير التنفيذي مارك زوكربيرغ مباشرة، لكن رد الإدارة كان فصل بيغ بحجة ضعف أدائه الوظيفي. يوضح بيغ كذلك أن واتساب تفتقر إلى العدد الكافي من مهندسي الأمن السيبراني اللازمين لحماية منصة بهذا الحجم، مقارنة بشركات مشابهة في السوق.

سيرة عطا الله بيغ داخل واتساب وردود الشركة على الاتهامات

مقال مقترح ميزات ثورية.. أبل تطلق ساعة «آبل وتش 11» مع سماعة «أير بود برو 3» بتقنيات متقدمة

انضم عطا الله بيغ لأول مرة إلى شركة ميتا في عام 2021 كمدير لفريق الهندسة البرمجية، ثم تولى مسؤولية الأمن السيبراني في واتساب، وهو ما دفعه لأن يكون على دراية وعمق بمشاكل الأمن داخل المنصة. من جهتها، رفضت واتساب هذه الاتهامات بشكل قاطع عن طريق متحدثها الرسمي كارل ووج، الذي قال إن بيغ يحاول الانتقام من الشركة بعد فصله بسبب ضعف الأداء، مضيفًا أن حماية خصوصية المستخدمين من أولويات وحِرص إدارة واتساب. كما أوضح زاده السواح، مدير اتصالات السياسات الخاصة بالشركة، أن بيغ سبق وأن تقدم بشكوى لدى إدارة السلامة والصحة المهنية التابعة لوزارة العمل، وشُهد بأن فصل بيغ لم يكن تعسفيًا أو نتيجة لردة فعل انتقامية. ونفى السواح أيضًا أن يكون بيغ قد شغل منصب مدير الأمن السيبراني كما يقول، مشيرًا إلى وجود عدة مستويات من المديرين قبل نائب رئيس القطاع البرمجي، مع التأكيد أن منصبه كان مدير هندسة البرمجيات فقط.

نقص المهندسين الأمنيين في واتساب وتأثيره على حماية بيانات المستخدمين

قد يهمك ميزة ضغط الدم.. آبل تطلق ساعة Apple Watch Series 11 لتتبع الصحة بشكل متقدم

تشير أقوال عطا الله بيغ إلى أن نقص مهندسي الأمن السيبراني في واتساب مقابل حجم الشركة الكبير يُعد من العوامل الرئيسية التي أدت إلى الإهمال في معالجة الثغرات الأمنية، وهو ما ساهم في تعرض بيانات المستخدمين لمخاطر غير مسبوقة؛ ويبين الجدول التالي مقارنة تقريبية بعدد مهندسي الأمن السيبراني في شركات مماثلة: