Voormalig hoofd security WhatsApp start rechtszaak om vermeend beveiligingslek

Attaullah Baig, het voormalige hoofd security van WhatsApp, start een rechtszaak tegen Meta wegens een vermeend beveiligingslek in de chatapp. Volgens Baig hebben duizenden werknemers toegang tot gevoelige gebruikersgegevens, zoals locatiegegevens en contactlijsten.

De rechtszaak is aangespannen in Californië, schrijft The New York Times. Baig beweert dat duizenden werknemers van WhatsApp en Meta toegang hebben tot onder meer profielfoto's, locatiegegevens, groepslidmaatschappen en contactenlijsten. Meta zou volgens Baig bovendien het lek niet hebben gedicht.

Volgens Baig schendt Meta de afspraken die het bedrijf in 2019 maakte met de Federal Trade Commission. De FTC dwong destijds af dat het bedrijf vergaande wijzigingen doorvoerde in de bedrijfsvoering. Sinds de schikking moet Meta onder meer wachtwoorden versleutelen en mag het geen telefoonnummers meer misbruiken. Het is niet duidelijk welke afspraken Meta volgens Baig overtreedt.

Baig heeft naar eigen zeggen de FTC, de Securities and Exchange Commission en de Occupational Safety and Health Administration op de hoogte gebracht van zijn zorgen, schrijft CNBC. Volgens zijn advocaten begon Baig drie dagen nadat hij voor het eerst intern zijn zorgen uitte 'negatieve feedback op zijn prestaties' te ontvangen. Afgelopen februari, een maand nadat Baig zijn aanklacht bij de OSHA indiende, raakte hij als onderdeel van een ontslagronde zijn baan kwijt.

WhatsApp bagatelliseert de beweringen van Baig: "Helaas is dit een bekend voorbeeld van hoe een voormalig werknemer wordt ontslagen vanwege slechte prestaties en vervolgens met verdraaide beweringen naar buiten komt, die de voortdurende inzet van ons team verkeerd weergeven", zegt een woordvoerder van het bedrijf.

Door Imre Himmelbauer

Redacteur

10-09-2025 • 15:12

50

Submitter: Unit-75

Reacties (50)

Sorteer op:

Weergave:

Dit laat maar weer zien dat WhatsApp naast metadata ook allerlei 'echte' data verzamelt. In Signal zijn zaken zoals profielfoto's, groepsnamen, groepsafbeeldingen, groepslidmaatschappen e.d. ook end-to-end encrypted.
WhatsApp bagatelliseert de beweringen van Baig: "Helaas is dit een bekend voorbeeld van hoe een voormalig werknemer wordt ontslagen vanwege slechte prestaties en vervolgens met verdraaide beweringen naar buiten komt, die de voortdurende inzet van ons team verkeerd weergeven", zegt een woordvoerder van het bedrijf.
In november en december had de man al contact opgenomen met Zuckerberg. En in januari een klacht ingediend bij de OSHA. DIt is dus niet pas gestart na zijn ontslag. En zoals @Tintel ook opmerkt, als een hoofd security niet goed functioneert worden wel eerder stappen ondernomen, niet pas nadat deze zorgen uit over een beveiligingslek...
Het klinkt allemaal inderdaad als of deze man het beste met WhatsApp en de gebruikers voor heeft. Het enige wat ik niet zo stellig zou durven zeggen is dat hij helemaal gelijk heeft.

Het kan zijn dat hij dingen wat overdrijft of dat hij maar al te goed weet dat Meta werkt om deze problemen op te lossen maar om welke redenen dan ook meer tijd nodig had/heeft dan hij blij me is dat oom die reden hij slechte prestaties liet zien dat hoeft niet alleen te zijn weinig productief het kan ook zijn dat hij bijvoorbeeld onredelijk snel deze gaten wilde dichten terwijl de rest van het bedrijf aangaf dat ze daar 12 maanden voor nodig hadden want technische redenen bijvoorbeeld. Als hij dan tegen collega's staat te schreeuwen ze zwaar bekritiseerd en zo voort dan kan ook dat een reden zijn voor ontslag want slechte prestaties.

Tot er meer duidelijk is over de volledige context zeg ik goed dat hij het heeft aangekaart jammer dat het tot een rechtszaak heeft geleid en laten we maar eens zien wat het hele verhaal is voor ik conclusies wil trekken over het hoe en wat.
of dat hij maar al te goed weet dat Meta werkt om deze problemen op te lossen maar om welke redenen dan ook meer tijd nodig had/heeft
Als dat het geval is is daar vaak maar 1 reden voor: onwil (om budget vrij te spelen).... en die reden geldt alleen zolang de buitenwereld er niets vanaf weet, want zodra wel het geval is, dan is het gat ineens een groot financieel risico (boetes van overheidsinstanties, ingrijpen van toezichthoudrs) en kan er ineens per direct budget vrijgespeeld worden wel snel te voldoen aan wet- en regelgeving.
Dan heb je denk ik nog niet zo veel met grote systemen gewerkt...

Het kan heel goed zijn dat er simpel weg goede redenen zijn dat bepaalde veranderingen niet gemaakt worden. Soms inderdaad omdat de investering op dit moment niet de moeite waard is maar ook zeer vaak omdat de mensen die die verandering zouden moeten maken nu met een ander project bezig zijn dat niet zo maar gestopt kan worden om zeer veel verschillende redenen. Een andere optie is dat er eerst andere problemen opgelost kunnen worden voor dit opgelost kan worden omdat de fix die misschien zelfs al bijna af is te veel impact op het systeem heeft zonder de andere fixes die nog niet gereed zijn. En ga zo maar door het is lang niet altijd onwil het is soms simpel weg niet mogelijk om dingen onmiddellijk aan te passen zonder dat je allerlei andere problemen veroorzaakt of eerst op moet lossen.

Als het een klein project is met een paar mensen die er aan werken dan is het vaak wel te doen, maar een WhatsApp dat waarschijnlijk een paar honderd engineers van de straat houd is een heel ander verhaal. Zulke enorme projecten die zoals WhatsApp al weer flink wat jaartjes oud is zijn niet zo maar fundamenteel aan te passen dat heeft vaak heel wat meer voeten in de aarde.
Nu kun je makkelijk zegen ja maar als ze er gewoon een paar ton op stuk gooien is het zo gedaan ja als je een hele lading developers beschikbaar hebt die de code goed kennen en morgen kunnen beginnen misschien maar dat is nooit het geval. Even 100 extra mensen aan nemen is een paar maanden werk, voor ze allemaal productief zijn ben je zo maar een half jaar bezig. En dat is er van uitgaande dat je ook budget vrij kunt maken voor al deze mensen iets wat ook zeker in een zeer grote organisatie zo als Meta niet zo maar even gedaan is ook dat duurt maanden al helemaal als dat budget bedoeld is om extra mensen aan te nemen.

Je hebt helemaal gelijk dat als de grote mensen binnen Meta er wind van krijgen en geconfronteerd worden met de risico's dan hebben zij de macht om even budget beschikbaar te maken. Maar voor je hen zo ver krijgt om dat te doen met er wel erg veel gebeuren.
Een simpel voorbeeld, een grote logistiek provider gebruikt een mainframe om alle airfreight te organiseren. De mainframe werkt geweldig maar zelfs een mainframe is niet onbreekbaar en kan een keer falen. Dus het team dat de mainframe beheerd pleit er voor de backup mainframe direct aan de primaire mainframe te hangen zodat directe replicate gebruikt kan worden. De maximale outage van 4 uur om over te schakelen naar de backup mainframe is wel erg lang. Jaren lang roept men, schrijft men allerlei documenten en pleit men voor meer geld om die directe verbinding te maken en het risico op een enorme kosten post flink te verkleinen. Nooit wordt er budget voor vrijgemaakt, te duur, onmogelijk 4 uur is goed genoeg.
En toen ging het mis moest men overschakelen naar de backup instance en kon het bedrijf 4 uur lang geen vliegtuigen laden of lossen... kosten 100 miljoen per uur aan airport fee's, boetes en vergoedingen aan klanten. De totale kosten als je de reputatie schade er in mee neemt ruim meer dan een miljard.
Zodra de outage opgelost was begonnen de hoge dames en heren te schreeuwen, hoe kan dit waarom duurde het zo lang, moeten we de leider van het operations vervangen, etc... De leider van het operations team reageerde heel rustig met een email archief met alle keren dat hij had aangegeven dat dit risico er was en wat de oplossing was, welke kosten dat met zich mee bracht (3 miljoen euro) en wat de te verwachte downtime zou zijn als deze oplossing geïmplementeerd zou zijn (<10 seconde). De volgende dag was de hoge heer die altijd nee zei op elke email waar in dit werd voor gesteld op eens aan een nieuwe uitdaging toe en was het budget voor de juiste oplossing meteen beschikbaar.

Ja uiteindelijk komt het allemaal op budget aan maar helaas is het in zeer grote ondernemingen (mijn voorbeeld hier boven verschaft ongeveer 120.000 mensen over de hele wereld werk) is het nu eenmaal niet zo makkelijk dit soort dingen duidelijk te krijgen op het niveau dat het budget heeft. Zelfs als die persoon dit soort dingen hoort is het hen lang niet altijd duidelijk voor hen dat de persoon die om het budget vraagt dat doet omdat het echt nodig is en niet omdat het zijn of haar positie binnen het bedrijf doet groeien.
Daarom doel ik met mijn opmerking ook op budget vrijspelen voor het 'eenvoudige' (maar technisch vaak genoeg nog complexe, dat zal ik niet ontkennen) aspect van compliance met wet- en regelgeving waar het hier om lijkt te draaien (blijkens de meldingen aan overheidsinstanties). Daar wordt nog vaak genoeg weggedoken zolang ze denken er mee weg te komen (het binnenshuis blijft dat je er niet (volledig) aan voldoet).

In plaats van structureel parallel met features (investering die geld opbrengt) aan de compliance (investering die alleen maar geld kost (totdat een toezichthouder ontdekt dat niet aan de wettelijke vereisten is voldaan)) te werken wordt regelmatig volop op features ingezet (want die zijn zichtbaar voor de klant/gebruiker en leveren extra inkomsten) totdat een compliancy probleem publiek dreigt te worden of is... en dan moest ineens gister die compliance uitontwikkeld zijn.

Welke features het belangrijkst zijn.. dat is een strijd voor de aanvragers van die features, maar compliancy zaken hoor je gewoon structureel op orde te hebben en daar waar nieuwe regelgeving ontstaat structureel in te plannen om te implementeren naast het uitbreiden van je features, fixen van de bugs en bijhouden van de tech stack (nog een item dat regelmatig te weinig aandacht krijgt in de budgetplanning bij grote systemen; wel ingepland in de initiele raming van de run-kosten, maar dan toch regelmatig gebruikt om andere gaten in de kosten te dekken die niet in de planning zaten, maar door budgethouders als belangrijker voor hun jaarlijkse target beoordeeld worden)
Als je het beste voor hebt met je werkgever begin je geen rechtszaak ertegen. Aankaarten, whistleblowen heel mooi. Maar waarom zelf een rechtszaak starten?
Ontslag vergoeding te laag ?

als hij kan bewijzen dat zijn prestatie niet ondermaats was kan hij een hogere ontslag vergoeding eisen.
Dat is allang een gepasseert station. Het is een beetje vreemde man die vooral blijft roepen dat Meta zijn adviezen niet wilde opvolgen. Hij lijkt ook meer bezig met interviews dan met een rechtzaak.
Omdat alle andere middelen al gefaald hebben?
Als je er zelf verantwoordelijk voor bent als 'hoofd security' kun je prima ontslag nemen als je het er niet mee eens bent. En whistle blower worden. Maar gaan procederen over het niet implementeren van een richtlijn lijkt me meer iets voor andere partijen dan (ex)werknemers
Normaliter wel, maar binnen de huidige regering in de VS zijn alle toezichthouders of vleugellam gemaakt of geïnstrueerd puur op loyaliteit te handhaven. Dan is het helaas aan de gewone burger en rechter om bedrijven aan hun verantwoordelijkheden te houden.
Na een melding bij de goede instantie ook nog naar de rechter gaan. Ik vind het maar raar en geloof niet dat dit een 'gewone burger robin hood' actie is. Maar we gaan het zien.
"12 maanden":

Hou toch op, als een security bug eenmaal bekend is, kan een team van programmeurs het doorgaans in 1 dag wel oplossen. In extreme gevallen heb je misschien 1 week nodig. Maar 12 maanden is klinkklare onzin, dan wordt het bewust tegengehouden dat het wordt opgelost.
Ook al vermoed ik dat er meer aan de hand is, toch bijzonder dat zonder een uitspraak van de rechter en feitelijk bewijs jij jouw eindconclusie al hebt kunnen vormen.

Laten we maar eerst wachten wat er uit de rechtzaak gaat komen en alle onderzoeken die nog moeten plaatsvinden.
Ik heb nog helemaal geen eindconclusie gevormd. Ik reageer alleen sterk sceptisch op de uitspraak van WhatsApp. Los van de genoemde punten is dat ook nog eens een persoonlijke aanval, die mij mij gericht lijkt op het voorkomen van imagoschade door het in diskrediet brengen van de ex-werknemer. Ex-werknemers willen natuurlijk vaker wraak nemen op de werkgever na ontslag, dat sluit ik hier nog niet uit,
Volgens mij heeft whatsapp altijd gezegd dat gespreksinhoud voor hen niet in te zien. Profielfoto’s, locatie etc. zijn ook metadata.
Oke, locatie wel. Maar profielfoto's en groepsfoto's vind ik toch echte data/content, geen metadata.
Profiel foto is onderdeel van profiel. Metadata is data OVER jouw, content is data VAN jouw.
Een profielfoto stel je zelf in, en is zichtbaar als visuele content voor je contacten. Het mag dan wel OVER jou gaan, maar het is ook VAN jou.
Ik denk dat een betere definitie van metadata is dat het om informatie over de content data gaat. In geval van berichten: met wie en wanneer je berichten hebt gestuurd hebt. In geval van profielfoto's, wanneer je deze aangepast hebt en eventueel wie deze in het groot geopend hebben.
Een profielfoto is geen onderdeel van de gespreksinhoud.
Dat het bijzaak is tov de gespreksdata wil dan nog niet zeggen dat het ook gelijk metadata is.
Maar of je dit nu als data of metadata ziet, mijn punt was dat WhatsApp dus toegang heeft tot meer (meta)data dan alleen wanneer je met wie berichten stuurt.
Je naam en contacten stel je ook zelf in. Dat is geen criterium. Bij een chat is een profielfoto toch echt metadata.
Dan ga je niet in op de opmerking dat de profielfoto als visuele content zichtbaar is in de chatview (net als berichten). Dat een profielfoto bijzaak is in een chat wil nog niet dat het ook gelijk metadata is.
Maar of je dit nu als data of metadata ziet, mijn punt was dat WhatsApp dus toegang heeft tot meer (meta)data dan alleen wanneer je met wie berichten stuurt.
Helaas is dit een bekend voorbeeld van hoe een voormalig werknemer wordt ontslagen vanwege slechte prestaties en vervolgens [...]
Wat een zure, onprofessionele reactie (niet dat ik iets anders had verwacht van Meta).
Om maar advocaat van de duivel te spelen: wat als Meta gelijk heeft? Het zou inderdaad niet de eerste keer zijn dat een ontslagen werknemer "wraak" probeert te nemen op een bedrijf, of er via gemene procedures nog geld uit probeert te trekken.
Dat kan je inderdaad niet uitsluiten, desalniettemin vind ik niet dat een bedrijf als Meta met deze toon en aantekening van slecht presteren zou moeten reageren, ze maken een (al dan niet kloppende) opmerking over het bedrijf een persoonlijke zaak en ze vallen de oud-werknemer persoonlijk aan. Een ontkenning en eventueel medewerking uitspreken aan externe onderzoeken zou professioneler zijn.
Om maar advocaat van de duivel te spelen: wat als Meta gelijk heeft?
Dan nog is het weinig professioneel om dat op zo'n manier te communiceren. Het kan best dat er iets speelde, maar dan ga je zoiets niet publiek uitvechten, dan doe je dat onderling. Of voor mijn part een juridische procedure oid als er iets strafbaars gebeurd is. Maar je gaat niet onderling met modder lopen gooien.

Dit is iets tussen twee partijen, daar hoeft niet de hele wereld deelgenoot van te zijn.

En dat geldt beide kanten op overigens, dus zowel van werknemer naar werkgever, als andersom.
Wat vaak veel zegt, is de tijdslijn. Als een werknemer in het verleden altijd positieve beoordelingen kreeg, maar ineens negatief beoordeelt wordt nadat hij intern de klokken luid, dan mag je daar best wel vraagtekens bij zetten.
Volgens zijn advocaten begon Baig drie dagen nadat hij voor het eerst intern zijn zorgen uitte 'negatieve feedback op zijn prestaties' te ontvangen.
Het lijkt me dat dit gewoon meetbaar is, pak de beoordelingen en feedback van voor het uiten van de zorgen en die van erna. Als die ineens wezenlijk verschillen, tja, als het kwaakt als een eend, als het zwemt als een eend, als het lijkt op een eend, dan is het waarschijnlijk een eend.
Hele redelijke gedachten maar anderzijds als het op orde is kan Meta dat toch prima tonen aan de relevante toezichthouders?
Lijkt mij weinig effort als het goed op orde is.
Een werknemer die (onterecht) wraak wil nemen op een werkgever zal best veel problemen krijgen om een nieuwe functie ergens anders te krijgen. Helemaal als het in de publiciteit komt. Security is een gevoelige functie waarbij bedrijven wel drie keer nadenken voor ze iemand volledige toegang geven tot al hun data en systemen.

De man moet dus OF hele goede bewijsbare argumenten hebben voor een claim OF wanhopig zijn en er nog iets uit proberen te halen omdat zijn CV "kapot" is.
En als hij gelijk heeft dan heeft Meta op zijn beurt ‚wraak‘ genomen en een werknemer onrechtmatig ontslagen. Dat komt als een boemerang terug bij Meta. Een vervolgprocedure voor onrechtmatig ontslag…
Dat komt als een boemerang terug bij Meta. Een vervolgprocedure voor onrechtmatig ontslag…
Ik denk niet dat Meta daarover wakker ligt. Mocht dat zo zijn moeten ze een paar jaarsalarissen betalen en dat geld hebben ze wel. Ze liggen wakker van de mogelijkheid dat hij kan aantonen dat medewerkers nog altijd dingen doen die na de rechtzaken in 2019 verboden zijn. Dat zou ze in grote problemen brengen met de Amerikaanse aanklagers. Die zijn niet makkelijk als je na een veroordeling doorgaat met verboden praktijken. Voorlopig is daar natuurlijk nog geen bewijs van.
Wat een zure, onprofessionele reactie (niet dat ik iets anders had verwacht van Meta).
Of ze zeggen gewoon de waarheid? Weet jij iets wat wij niet weten of roep je zo maar iets?
voormalige hoofd security van WhatsApp
Als het hoofd security niet goed functioneert dan worden normaal gesproken wel eerder stappen genomen... en nu 'opeens' nadat deze zijn zorgen heeft geuit....
Hij heeft vier jaar gewerkt bij Meta, zou je eerder problemen verwachten.
Baig heeft naar eigen zeggen de FTC, de Securities and Exchange Commission en de Occupational Safety and Health Administration op de hoogte gebracht van zijn zorgen
Dit is waarschijnlijk niet het moment en de locatie om als klokkenluider te vertrouwen dat er iets nuttigs komt vanuit deze instanties, gezien hoe de VS steeds verder afglijdt naar een oligarchische corponation.
Er zijn ook geen toelatingseisen voor de meeste rechters zoals leeftijd, opleiding of ervaring. Er zijn dus inderdaad rechters zonder juridische achtergrond.
(en kunnen aangewezen worden door bijvoorbeeld Trump)

[Reactie gewijzigd door Bender op 10 september 2025 17:05]

Dat klopt niet. Je hebt rechters in de VS op diverse niveau's. Per staat zijn de eisen verschillend die aan potentiële rechter kandidaten gesteld worden. De meeste staten hebben de eis dat een potentiële rechter een juridisch achtergrond moet hebben. Ze worden overigens meestal door de lokale bevolking gekozen.

Federale rechters worden benoemd door de zittende president maar bekrachtigd door de senaat. Voor het afzetten is een afzettingsprocedure nodig die door het Congress wordt geïnitieerd.

Dus nee, meestal is een juridisch achtergrond wel degelijk een vereiste om rechter in de VS te worden en Trump kan alleen federale rechters voordragen, hij kan ze niet aanstellen.
Je zegt "Dus nee", gevolgd door "meestal is een juridisch achtergrond".

Dan klopt het toch wat ik zeg, dat er dus inderdaad rechters zijn zonder juridische achtergrond. Jij zegt immers zelf dat "meestal" het zo is en ik zeg ook dat het niet altijd zo is.

Dus ben benieuwd, wat is er "Dus nee" aan?
Je stelt:
Er zijn ook geen toelatingseisen voor rechters
Dat is onjuist. Veruit de meeste staten stellen wel degelijk eisen.
32 van de 50 staten hebben een mogelijkheid om rechter te worden zonder juridische achtergrond.
Dus "veruit de meeste" wat je stelt klopt niet.

Ter volledigheid, het gaat om deze staten;
Alabama, Alaska, Arizona, Colorado, Delaware, Georgia, Kansas, Louisiana, Maryland, Massachusetts, Michigan, Mississippi, Missouri, Montana, Nebraska, Nevada, New Mexico, New York, North Carolina, North Dakota, Oklahoma, Oregon, Pennsylvania, South Carolina, South Dakota, Tennessee, Texas, Utah, Virginia, West Virginia, Wisconsin, and Wyoming.

Dit is al vaker een punt geweest, maar de belangen zijn soms anders
https://freedom.press/iss...-as-obvious-as-it-sounds/
Wat je zegt is gewoon niet waar. Neem New York. Iemand heeft er toevallig een proefschrift over geschreven: https://cris.maastrichtun...aae517a72762-ASSET1.0.pdf

Zie hoofdstuk 5, vanaf pagina 226.
Ten aanzien van de verkiesbaarheid c.q. benoembaarheid van rechterlijke kandidaten, bevatten de New York State constitution, de Judicery Law en de Election Law een aantal voorschriften. De New York State constitution bepaalt dat kandidaten, afhankelijk van het betreffende ambt, gedurende een periode van tenminste vijf c.q. tien jaar zijn toegelaten tot de rechtspraktijk.
Dit onderschrijft de reactie van @Bender toch alleen maar? :?
De bewering was:
Er zijn ook geen toelatingseisen voor de meeste rechters zoals leeftijd, opleiding of ervaring.
Als voorbeeld geeft hij de staat New York. Echter in de staat New York blijken er dus drie wetten van toepassing op de benoeming van rechters te zijn. Er worden dus wel degelijk eisen gesteld. Inclusief ervaringseisen van 5 tot 10 jaar.

Dus nee, het ondergraaft de bewering dat er geen eisen gesteld worden. Want er worden wel degelijk eisen gesteld.
Misschien lees ik niet goed hoor, maar ik lees echt niets over een ervaringseis in dat verhaal.
New York Gov - Faq
In order to be eligible to be appointed as a judge, you must be admitted to the practice of law in the State of New York for at least 10 years and must be in good standing. In addition, you must be a current resident, or be willing to move to New York City in the event of your appointment.
Dit is wat de stad New York er zelf over zegt.

Het gaat erom dat er wel degelijk eisen worden gesteld.
Als zelfs de beveiligingschef van WhatsApp zegt dat onze privégegevens niet zo privé zijn als we denken, moeten we ons serieus afvragen wie er écht meekijkt.
De zaak rond Attaullah Baig draait in de kern om vertrouwen. Hij stelt dat te veel medewerkers bij Meta toegang hebben tot privégegevens zoals locatie en contacten, en dat daar te weinig controle op is. Als dat klopt, kan het niet alleen wetten overtreden, maar ook het vertrouwen van miljarden mensen schaden. Zijn ontslag kort na het melden van deze zorgen roept vragen op over hoe veilig het is om binnen grote techbedrijven misstanden aan te kaarten.

Wat de rechter ook beslist, het laat zien hoe belangrijk het is dat bedrijven open en eerlijk zijn over hoe ze met onze gegevens omgaan en dat Meta keer op keer bewijst dat het onze gegevens simpelweg niet serieus neemt. Misschien is het tijd dat wij zelf laten zien dat we onze gegevens wél serieus nemen door kritisch te kiezen welke diensten ons vertrouwen verdienen.

Ik ben in 2017 overgestapt van WhatsApp naar Signal, mede dankzij aanbevelingen van privacy experts zoals Edward Snowden. Maar als de EU haar Chat Control plannen doorzet en privéberichten mag laten scannen, wordt zelfs die keuze straks een stuk minder waard.
Volgens Baig hebben duizenden werknemers toegang tot gevoelige gebruikersgegevens, zoals locatiegegevens en contactlijsten.
Eerlijk gezegd maakt het niet veel uit of het er drie of duizend zijn, de data is duidelijk niet (afdoende) versleutelt. WA zou het niet moeten he be, vind ik dan.

Maar is dit echt een lek of een bewuste keuze? Het klinkt meer als (gebrek aan) beleid dan als een bug.


Om te kunnen reageren moet je ingelogd zijn