Un ex dipendente di Meta è sotto indagine penale nel Regno Unito per accuse di aver avuto accesso e download di dati privati di utenti di Facebook senza autorizzazione, secondo rapporti e dichiarazioni ufficiali.
Il caso riguarda un ingegnere con sede a Londra sospettato di aver scaricato circa 30.000 immagini private appartenenti a utenti di Facebook mentre lavorava in azienda. Le autorità sostengono che l’individuo abbia creato uno script personalizzato progettato per bypassare i sistemi di sicurezza interna, consentendo l’accesso a dati che normalmente sarebbero stati limitati.
L’indagine è gestita dall’unità crimini informatici della Metropolitan Police. Il sospetto è attualmente in libertà su cauzione mentre l’inchiesta prosegue, con procedimenti legali che si prevedono mentre le autorità esaminano le prove.
Meta ha confermato di aver identificato l’incidente internamente più di un anno fa. Secondo l’azienda, ha preso provvedimenti immediati dopo aver scoperto l’attività non autorizzata. Il dipendente è stato licenziato, gli utenti interessati sono stati informati e il caso è stato deferito alle forze dell’ordine nel Regno Unito.
La presunta violazione non ha coinvolto un attacco esterno, ma piuttosto l’uso improprio di un accesso interno da parte di un dipendente. I rapporti indicano che l’individuo è riuscito a eludere i sistemi di rilevamento durante l’attività, sollevando dubbi su come funzionassero le salvaguardie interne all’epoca.
Meta ha dichiarato di aver aggiornato e rafforzato le sue misure di sicurezza per prevenire incidenti simili. L’azienda ha sottolineato di continuare a investire in strumenti di monitoraggio e controlli interni progettati per rilevare schemi di accesso insoliti e usi non autorizzati di dati.
Anche i regolatori sono a conoscenza del caso. L’Ufficio del Commissario per l’Informazione del Regno Unito ha riconosciuto l’incidente, anche se al momento non ha annunciato alcuna azione di esecuzione.
La situazione mette in evidenza le continue preoccupazioni riguardo alle minacce interne nelle grandi aziende tecnologiche, dove i dipendenti potrebbero avere un accesso elevato a sistemi sensibili. Sebbene gli attacchi informatici esterni spesso attirino maggiore attenzione, i casi di uso improprio interno possono esporre quantità significative di dati degli utenti se non rilevati rapidamente.