Um antigo empregado da Meta, sediada em Londres, é investigado criminalmente sob a acusação de ter acessado e transferido aproximadamente 30 mil fotografias particulares de usuários do Facebook. A situação tornou-se pública depois que a companhia detectou a invasão e acionou as autoridades britânicas.
Conforme a empresa relatou, o incidente foi descoberto há mais de um ano, quando o acesso não autorizado foi identificado e reportado às agências do Reino Unido. O indivíduo envolvido foi dispensado, os usuários atingidos foram avisados e os protocolos de segurança foram intensificados.
Documentos do processo obtidos pela Press Association revelam que o ex-funcionário teria desenvolvido um script para burlar os mecanismos internos de monitoramento da Meta, possibilitando o acesso às imagens durante seu período de trabalho na organização.
A apuração está a cargo de um especialista da divisão de crimes cibernéticos da Polícia Metropolitana de Londres. As autoridades sustentam que o suspeito acessou e baixou os dados sem permissão enquanto estava na empresa.
Medidas da empresa
Em comunicado, a Meta confirmou o ocorrido e declarou que agiu prontamente após identificar o acesso indevido. A firma informou ter demitido o funcionário, notificado os usuários afetados, contactado a polícia e fortalecido seus sistemas de proteção.
“Após descobrir o acesso impróprio por um funcionário há mais de um ano, encerramos o vínculo com o indivíduo, notificamos os usuários, encaminhamos o caso às autoridades e aprimoramos nossas medidas de segurança”, disse um porta-voz ao jornal The Guardian.
A companhia também afirmou que está colaborando com a investigação em curso e que a salvaguarda das informações dos usuários é uma prioridade máxima.
Investigação e possíveis implicações
O suspeito, residente em Londres, permanece em liberdade sob fiança e deve comparecer novamente à polícia em maio, além de comunicar qualquer intenção de viagem ao exterior, de acordo com os documentos judiciais citados pela Press Association.
Especialistas consultados pelo The Guardian destacam que o acesso não autorizado a dados pessoais pode caracterizar violações das legislações de proteção de dados e de uso indevido de sistemas de computador. A análise legal sugere que a responsabilidade provavelmente recairá sobre o indivíduo, desde que a empresa tenha implementado medidas apropriadas para prevenir ou detectar esse tipo de acesso.
O órgão regulador britânico de proteção de dados afirmou estar ciente do caso e enfatizou que os usuários de redes sociais devem poder confiar no manejo responsável de suas informações pessoais.
