Un exempleado de Meta está siendo investigado penalmente en el Reino Unido por acusaciones de que accedió y descargó datos privados de usuarios de Facebook sin autorización, según informes y comunicados oficiales.
El caso involucra a un ingeniero con base en Londres que se sospecha de haber descargado aproximadamente 30.000 imágenes privadas pertenecientes a usuarios de Facebook mientras trabajaba en la empresa. Las autoridades alegan que la persona creó un script personalizado diseñado para eludir los sistemas internos de seguridad, permitiendo el acceso a datos que normalmente estarían restringidos.
La investigación está a cargo de la unidad de ciberdelitos de la Policía Metropolitana. El sospechoso está actualmente en libertad bajo fianza mientras continúa la investigación, y se espera que se desarrollen procedimientos legales a medida que las autoridades revisen las pruebas.
Meta confirmó que identificó el incidente internamente hace más de un año. Según la empresa, tomó medidas inmediatas tras descubrir la actividad no autorizada. El empleado fue despedido, se notificó a los usuarios afectados y el caso fue remitido a las fuerzas del orden en el Reino Unido.
La supuesta brecha no implicó un hackeo externo, sino el uso indebido de un acceso interno por parte de un empleado. Los informes indican que la persona pudo evadir los sistemas de detección durante la actividad, lo que plantea dudas sobre cómo funcionaban las salvaguardas internas en ese momento.
Meta declaró que desde entonces ha actualizado y reforzado sus medidas de seguridad para evitar incidentes similares. La empresa subrayó que sigue invirtiendo en herramientas de monitorización y controles internos diseñados para detectar patrones de acceso inusuales y el uso no autorizado de datos.
Los reguladores también están al tanto del caso. La Oficina del Comisionado de Información del Reino Unido ha reconocido el incidente, aunque no ha anunciado ninguna acción de cumplimiento en esta fase.
La situación pone de manifiesto preocupaciones persistentes sobre amenazas internas en grandes empresas tecnológicas, donde los empleados pueden tener un acceso elevado a sistemas sensibles. Aunque los ciberataques externos suelen atraer más atención, los casos que involucran un uso indebido interno pueden exponer cantidades significativas de datos de usuario si no se detectan rápidamente.