La reciente demanda federal de Attaullah Baig, ex jefe de seguridad de WhatsApp, abre una grieta en el relato oficial de Meta sobre la privacidad y protección de datos de sus usuarios. Lo que parecía un servicio blindado por el cifrado de extremo a extremo se ve atravesado por acusaciones que señalan accesos masivos, falta de controles internos y represalias contra quienes se atrevieron a denunciar irregularidades. La confianza en la aplicación más popular de mensajería tambalea.
Un legado marcado por la desconfianza
Por: Gabriel E. Levy B.
WhatsApp nació en 2009 con la promesa de ser una herramienta ágil y privada de comunicación. En 2014, cuando Facebook (hoy Meta) la adquirió por 19.000 millones de dólares, las alarmas sobre la protección de datos se encendieron de inmediato.
No fue una compra cualquiera, fue la adquisición de un espacio íntimo de conversación de más de 400 millones de usuarios. Desde entonces, la tensión entre expansión comercial y preservación de la privacidad creció sin cesar.
En 2020, la Comisión Federal de Comercio de Estados Unidos impuso a Meta una multa récord de 5.000 millones de dólares por violaciones a la privacidad de los usuarios.
El acuerdo incluyó una orden de cumplimiento que obligaba a reforzar la supervisión de los accesos internos.
Sin embargo, según la demanda presentada por Attaullah Baig, estas condiciones no se cumplieron.
Su relato afirma que más de 1.500 ingenieros mantuvieron acceso irrestricto a los datos sensibles de los usuarios de WhatsApp.
Lo que ahora se denuncia en tribunales parece inscribirse en esa lógica: la privacidad como narrativa comercial más que como realidad estructural.
La seguridad como retórica corporativa
WhatsApp se presenta como un servicio blindado gracias a su cifrado de extremo a extremo.
La empresa insiste en que nadie, ni siquiera sus empleados, puede leer los mensajes de los usuarios.
Sin embargo, la denuncia de Baig abre una distinción crucial: los mensajes pueden permanecer cifrados, pero los metadatos, las direcciones IP, las fotos de perfil y las listas de contactos forman un universo de información igual de sensible y menos protegido.
El académico Bruce Schneier, especialista en criptografía y seguridad digital, advirtió desde hace años que la narrativa del cifrado total funciona como un espejismo.
Si bien asegura la confidencialidad del contenido, no aborda la fragilidad de los sistemas de almacenamiento, los accesos internos ni las posibilidades de manipulación de cuentas.
Según Baig, esa debilidad se tradujo en el secuestro diario de entre 100.000 y 400.000 cuentas entre 2022 y 2023, un fenómeno que impactó a millones de usuarios y que fue minimizado en los informes de seguridad internos.
El contraste es inquietante. Mientras WhatsApp se convertía en herramienta de comunicación para gobiernos, empresas y periodistas, sus propias bases de datos se encontraban expuestas a usos indebidos por empleados con permisos excesivos.
La demanda sostiene que Meta fabricó reportes para ocultar esos riesgos y desactivó posibles soluciones, priorizando el crecimiento de usuarios sobre la protección efectiva.
Esta situación no es aislada. Investigaciones académicas como las de José van Dijck en The Culture of Connectivity muestran cómo las plataformas digitales moldean sus prácticas internas según los imperativos de expansión y monetización.
La seguridad, en este esquema, se vuelve un discurso para calmar a los usuarios y a los reguladores, pero no necesariamente una práctica prioritaria.
El conflicto entre crecimiento y control
El núcleo de la acusación de Baig toca una herida abierta en el ecosistema tecnológico: la tensión entre la seguridad real y la necesidad de crecimiento exponencial.
WhatsApp superó los 2.000 millones de usuarios en 2020, y ese volumen convirtió a la aplicación en un bien estratégico para Meta.
El relato de Baig indica que los esfuerzos por frenar los secuestros de cuentas y los accesos indebidos chocaron con decisiones corporativas que privilegiaron mantener el ritmo de adopción en mercados emergentes.
Las cifras expuestas son alarmantes.
Cien mil cuentas bloqueadas diariamente en 2022 y cuatrocientas mil en 2023 no representan incidentes aislados, sino una falla sistémica.
Cada cuenta secuestrada significa la pérdida de acceso de un usuario, muchas veces acompañado por intentos de extorsión o uso fraudulento de contactos.
En países donde WhatsApp es la vía principal para comunicarse, como Brasil, India o México, estas vulnerabilidades afectan la vida cotidiana, desde negocios pequeños hasta procesos políticos.
El despido de Baig, calificado por Meta como resultado de “bajo rendimiento”, aparece en la demanda como represalia directa.
En este sentido, la disputa judicial no solo enfrenta a un exempleado con una corporación, sino que revela el costo que implica cuestionar el modelo interno de seguridad de una plataforma con tanto poder global.
El Departamento de Trabajo de Estados Unidos desestimó la queja inicial de represalias, pero la demanda federal amplía el alcance y coloca a Meta bajo escrutinio judicial en un terreno donde ya cargaba con antecedentes graves.
La credibilidad de la empresa vuelve a ponerse en juego, y con ella la confianza de millones de usuarios que depositan sus datos en WhatsApp diariamente.
Los ecos de casos anteriores
La denuncia de Baig se suma a una larga lista de escándalos que marcaron la historia reciente de Meta. El más recordado es Cambridge Analytica en 2018, cuando se reveló que datos de millones de usuarios de Facebook fueron utilizados para manipular procesos electorales.
En esa ocasión, la respuesta de la compañía consistió en disculpas públicas y promesas de mayor transparencia, aunque los cambios estructurales fueron limitados.
Otro episodio resonante ocurrió en 2021, cuando un fallo de configuración expuso datos personales de más de 500 millones de usuarios de Facebook en foros de internet.
La empresa minimizó el impacto argumentando que se trataba de información pública, pero los investigadores señalaron la falta de diligencia en la protección de la plataforma.
En el terreno de la mensajería, Telegram y Signal aprovecharon estas crisis para posicionarse como alternativas más seguras.
Sin embargo, ninguna alcanzó la escala de WhatsApp, lo que evidencia la paradoja: mientras crecen las dudas sobre la seguridad de Meta, los usuarios continúan usando masivamente sus servicios por falta de opciones equivalentes en alcance y practicidad.
En países como India se documentaron múltiples casos de secuestro de cuentas de WhatsApp usados para estafas digitales, especialmente contra adultos mayores.
En Brasil, el Tribunal Superior Electoral denunció intentos de manipulación a través de cadenas de WhatsApp durante las elecciones de 2018 y 2022.
Estos casos muestran que la inseguridad denunciada por Baig no es solo un asunto corporativo, sino un problema social y político de primera magnitud.
En conclusión, la demanda de Attaullah Baig contra Meta no es solo un litigio laboral ni una disputa personal.
Se trata de un espejo que refleja las tensiones más profundas del capitalismo digital: la promesa de seguridad frente al imperativo del crecimiento.
La revelación de accesos masivos y el bloqueo de soluciones de seguridad sugieren que la privacidad del usuario se encuentra subordinada a la lógica de la expansión. La confianza en WhatsApp, hasta ahora considerada indiscutible, atraviesa uno de sus momentos más frágiles.
Referencias
Schneier, Bruce. Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World. W. W. Norton & Company, 2015.
van Dijck, José. The Culture of Connectivity: A Critical History of Social Media. Oxford University Press, 2013.
