Num mundo onde bilhões de mensagens são trocadas diariamente, a segurança de dados no WhatsApp tornou-se uma questão crítica. Um ex-executivo de cibersegurança da aplicação, Attaullah Baig, abriu um processo contra a Meta, alegando falhas sistémicas que colocaram em risco a privacidade de utilizadores. Com mais de 3 mil milhões de utilizadores, o WhatsApp é um pilar da comunicação global, mas as acusações de Baig levantam sérias questões sobre como a Meta protege os dados pessoais dos seus utilizadores.
Falhas na Proteção de Dados
Attaullah Baig, que foi chefe de segurança do WhatsApp entre 2021 e 2025, alega que cerca de 1500 engenheiros tinham acesso não auditado a dados sensíveis, como contactos, endereços IP e fotos de perfil, sem qualquer registo ou supervisão. Esta falha, segundo o processo de 115 páginas apresentado em tribunal federal em São Francisco, violava uma ordem do governo dos EUA de 2020, que multou a Meta em 5 mil milhões de dólares devido ao escândalo Cambridge Analytica. A ordem, válida até 2040, exigia medidas rigorosas de proteção de dados, algo que Baig afirma não ter sido cumprido. 
Um Sistema Vulnerável
Durante testes internos, Baig descobriu que os engenheiros podiam mover ou roubar dados sem deteção, expondo vulnerabilidades que comprometiam a segurança de dados no WhatsApp. Ele também apontou a falta de um centro de operações de segurança a tempo inteiro e a incapacidade de lidar com cerca de 100 mil invasões de contas diárias. Estas falhas, segundo Baig, não só violavam regulamentações federais, como a Lei Sarbanes-Oxley, mas também expunham os utilizadores a riscos significativos, como roubo de identidade e hacking.
Retaliação Corporativa
Baig afirma que, ao alertar executivos seniores, incluindo o CEO da Meta, Mark Zuckerberg, e o chefe do WhatsApp, Will Cathcart, enfrentou retaliação corporativa. Após os primeiros avisos em 2021, recebeu avaliações de desempenho negativas e advertências verbais, apesar de avaliações anteriores positivas. Em fevereiro de 2025, foi despedido por alegado “mau desempenho”, uma justificação que Baig contesta, argumentando que foi uma resposta às suas denúncias. Antes da Meta, Baig ocupou cargos de cibersegurança em empresas como PayPal e Capital One, trazendo uma vasta experiência que reforça a gravidade das suas acusações. 
Resposta da Meta
A Meta nega as alegações, com o vice-presidente de comunicações do WhatsApp, Carl Woog, a afirmar que Baig foi despedido por desempenho insuficiente, validado por vários engenheiros seniores. A empresa também destacou que a Administração de Segurança e Saúde Ocupacional do Departamento do Trabalho dos EUA rejeitou uma queixa inicial de Baig, negando qualquer retaliação. Ainda assim, o processo reacende o escrutínio sobre as práticas de regulamentação de privacidade da Meta, que já enfrentou multas significativas, como 225 milhões de euros da Comissão de Proteção de Dados da Irlanda em 2021.
Um Alerta para o Futuro
O caso de Baig sublinha a importância da segurança de dados no WhatsApp num cenário onde a privacidade digital é cada vez mais valorizada. Com bilhões de utilizadores a confiar na aplicação para comunicações pessoais e profissionais, falhas de cibersegurança podem ter consequências devastadoras. O processo pede a reintegração de Baig, compensação por danos e possíveis ações regulatórias contra a Meta. Este episódio serve como um lembrete de que, num mundo hiperconectado, a proteção de dados não é apenas uma obrigação técnica, mas uma responsabilidade ética que afeta milhões de vidas.
