Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 11 de setembro de 2025
O ex-chefe de segurança do WhatsApp, Attaullah Baig, moveu uma ação judicial contra a Meta, acusando a companhia de negligência grave na proteção de dados dos usuários e de retaliação após suas tentativas de alertar sobre vulnerabilidades sistêmicas. O caso, que já repercute internacionalmente, pode se tornar um marco regulatório sobre governança digital, proteção de dados e direitos de whistleblowers em grandes corporações.
Segundo a denúncia, cerca de 1.500 engenheiros da Meta teriam acesso irrestrito a informações pessoais dos usuários, sem qualquer trilha de auditoria eficiente. Além disso, até 100 mil contas seriam comprometidas diariamente, expostas a sequestros e invasões. Baig afirma que relatou repetidamente esses riscos à alta administração da empresa, mas que suas advertências foram ignoradas. Pouco tempo depois, teria sofrido retaliação e, finalmente, sua demissão.
Alegações centrais do processo
O processo traz pontos que, se comprovados, expõem não apenas falhas técnicas, mas também violação de obrigações legais e regulatórias:
- Descumprimento de acordo com a FTC: Em 2020, a Meta firmou um compromisso com a Federal Trade Commission (FTC) para reforçar a governança de dados após escândalos como o Cambridge Analytica. A acusação de que não houve esforços concretos para cumprir esse acordo pode resultar em novas sanções financeiras e restrições regulatórias.
- Ausência de controles internos: A inexistência de registros adequados de auditoria sobre acessos internos caracteriza falha grave de compliance, que compromete a transparência e abre espaço para abusos dentro da própria empresa.
- Exposição em massa de usuários: Se a estimativa de 100 mil contas sequestradas por dia se confirmar, o impacto ultrapassa os limites corporativos, colocando em risco bilhões de usuários globais.
- Retaliação a whistleblowers: O caso também levanta a questão da proteção a denunciantes. Baig alega violação de dispositivos semelhantes aos previstos na Sarbanes-Oxley Act, que protege empregados que denunciam falhas sistêmicas em empresas listadas nos EUA.
Impactos para o setor jurídico e regulatório
Para o público jurídico, o processo evidencia a urgência de se discutir a responsabilidade corporativa no tratamento de dados. A governança digital não pode ser vista apenas como um diferencial competitivo, mas como uma obrigação legal. No Brasil, por exemplo, a Lei Geral de Proteção de Dados (LGPD) impõe o dever de adotar medidas técnicas e administrativas adequadas para proteger informações pessoais, o que inclui registros de auditoria e mecanismos que impeçam acessos indevidos.
Do ponto de vista do Direito do Trabalho, a alegação de retaliação abre espaço para debates sobre garantias mínimas a empregados que denunciam irregularidades. Se confirmada a prática, a Meta pode ser responsabilizada não apenas civilmente, mas também sofrer impactos reputacionais severos, além de possíveis ações coletivas de usuários.
Consequências potenciais
O processo já tem uma audiência preliminar marcada para dezembro de 2025, mas independentemente do resultado imediato, o caso representa uma mudança no debate sobre segurança digital em larga escala. Se confirmadas as denúncias, a Meta poderá enfrentar:
- Multas bilionárias decorrentes de descumprimento regulatório;
- Exigência de auditorias externas obrigatórias por tempo prolongado;
- Ações coletivas de usuários afetados por falhas de segurança e privacidade;
- Revisão de legislações nacionais que possam impor padrões mais rígidos a big techs.
Considerações finais
O processo movido pelo ex-chefe de segurança do WhatsApp contra a Meta ultrapassa a esfera corporativa: trata-se de um teste para a efetividade da regulação global sobre proteção de dados e governança digital. A depender do desfecho, ele poderá inspirar legislações mais rígidas em diversos países, inclusive no Brasil, e redefinir os parâmetros de responsabilidade aplicáveis às big techs.
O recado é claro: não basta investir em tecnologia se não houver governança, compliance e transparência. A proteção de dados é, cada vez mais, questão de soberania digital, de direitos fundamentais e de responsabilidade institucional.
Fontes:
- The Guardian – “Ex-WhatsApp cybersecurity chief says Meta endangered billions of users in new suit”
- Washington Post – “Ex-WhatsApp security boss sues Meta, alleging it ignored privacy risks”
- Axios – “Whistleblower warns of WhatsApp security lapses”
- MediaNama – “Former WhatsApp Security Head Sues Meta Over Alleged Security Flaws On Messaging App”
- SecurityWeek – “Ex-WhatsApp security chief sues Meta over vulnerabilities, retaliation”