Um ex-colaborador da Meta, localizado em Londres, está sob investigação criminal por suspeita de ter acessado e baixado aproximadamente 30 mil imagens privadas de usuários do Facebook. A situação foi revelada após a própria companhia detectar o acesso não autorizado e notificar as autoridades britânicas.
A empresa informou que essa irregularidade foi identificada há mais de um ano. Assim que o acesso inadequado foi descoberto, as autoridades do Reino Unido foram alertadas. O funcionário envolvido foi demitido, os usuários afetados foram informados e novas medidas de segurança foram implementadas.
Invasão aos sistemas internos da Meta
Documentos judiciais obtidos indicam que o ex-funcionário teria desenvolvido um script para burlar os sistemas internos de detecção da Meta, permitindo o acesso às imagens enquanto ainda estava vinculado à empresa.
A investigação está sendo conduzida por um especialista da unidade de crimes cibernéticos da Polícia Metropolitana de Londres. As autoridades afirmam que o suspeito teve acesso e fez o download dos dados sem autorização durante seu tempo na organização.
Ações da empresa
A Meta confirmou a ocorrência do incidente em uma declaração, ressaltando que tomou providências imediatas assim que o acesso indevido foi detectado. A companhia anunciou ter demitido o colaborador, comunicado os usuários afetados, acionado a polícia e reforçado seus mecanismos de segurança.
“Após a descoberta do acesso impróprio realizado por um funcionário há mais de um ano, encerramos seu vínculo com a empresa, notificamos os usuários, enviamos o caso às autoridades competentes e aprimoramos nossas políticas de segurança”, afirmou um porta-voz em entrevista ao The Guardian.
A Meta também declarou estar colaborando com a investigação atual e enfatizou que a proteção das informações dos usuários é uma prioridade para a empresa.
Investigação e possíveis consequências
O suspeito reside em Londres e atualmente se encontra sob fiança, tendo agendado nova apresentação à polícia para maio. Ele também deve notificar qualquer plano de viagem internacional, conforme mencionado nos documentos judiciais.
Especialistas consultados destacam que acessos não autorizados a dados pessoais podem infringir legislações sobre proteção de dados e resultar em uso indevido de sistemas informáticos. A análise jurídica sugere que a responsabilidade geralmente recairá sobre o indivíduo, desde que a empresa tenha implementado medidas eficazes para prevenir ou detectar essas situações.
O órgão regulador britânico responsável pela proteção de dados manifestou estar ciente do ocorrido e enfatizou que os usuários das redes sociais devem contar com um tratamento responsável de suas informações pessoais.
