Um ex-funcionário da Meta está sob investigação criminal no Reino Unido devido a alegações de que ele acessou e baixou dados privados de usuários do Facebook sem autorização, segundo relatos e declarações oficiais.
O caso envolve um engenheiro baseado em Londres, suspeito de ter baixado aproximadamente 30.000 imagens privadas pertencentes a usuários do Facebook enquanto trabalhava na empresa. As autoridades alegam que o indivíduo criou um script personalizado projetado para burlar sistemas internos de segurança, permitindo o acesso a dados que normalmente seriam restritos.
A investigação está sendo conduzida pela unidade de crimes cibernéticos da Polícia Metropolitana. O suspeito está atualmente em liberdade condicional enquanto a investigação continua, com a expectativa de processos legais à medida que as autoridades revisam as provas.
Meta confirmou que identificou o incidente internamente há mais de um ano. Segundo a empresa, tomou medidas imediatas após descobrir a atividade não autorizada. O funcionário foi demitido, os usuários afetados foram notificados e o caso foi encaminhado às autoridades policiais no Reino Unido.
A suposta violação não envolveu um hack externo, mas sim o uso indevido de acesso interno por um funcionário. Relatórios indicam que o indivíduo conseguiu evitar os sistemas de detecção durante a atividade, levantando questões sobre como funcionavam as salvaguardas internas na época.
Meta afirmou que desde então atualizou e fortaleceu suas medidas de segurança para evitar incidentes semelhantes. A empresa enfatizou que continua investindo em ferramentas de monitoramento e controles internos projetados para detectar padrões de acesso incomuns e uso não autorizado de dados.
Os reguladores também estão cientes do caso. O Escritório do Comissário de Informação do Reino Unido reconheceu o incidente, embora ainda não tenha anunciado nenhuma ação de fiscalização.
A situação destaca preocupações contínuas em relação a ameaças internas em grandes empresas de tecnologia, onde funcionários podem ter acesso elevado a sistemas sensíveis. Embora ataques cibernéticos externos frequentemente atraiam mais atenção, casos envolvendo uso indevido interno podem expor grandes quantidades de dados de usuários se não forem detectados rapidamente.