Todas las empresas tecnológicas te dicen que tus datos están seguros. Cuentan (supuestamente) con cifrado, controles de acceso y arquitecturas de confianza cero: todo el folleto de seguridad impecable. Y, aun así, alguien dentro de la empresa crea un script para robar tus fotos privadas.
Eso es por lo que un exempleado de Meta con sede en Londres está siendo investigado criminalmente. Supuestamente descargó alrededor de 30.000 imágenes privadas pertenecientes a Facebook usuarios. La unidad de delitos cibernéticos de la Policía Metropolitana se está encargando del caso.
Según los documentos judiciales, el acusado no se limitó a navegar por la web; creó un script personalizado diseñado para eludir los sistemas de detección internos de Meta.
La respuesta de Meta
Meta afirma haber descubierto la brecha de seguridad hace más de un año, haber despedido al individuo, haber notificado a los usuarios afectados y haber remitido el caso a las autoridades policiales del Reino Unido. El sospechoso se encuentra actualmente en libertad bajo fianza policial y deberá presentarse ante la policía en mayo.
El historial de Meta en materia de protección de datos dista mucho de ser impecable. En 2022, acordó pagar 725 millones de dólares para resolver una demanda colectiva relacionada con el escándalo de Cambridge Analytica, en la que desarrolladores externos recopilaron datos de millones de usuarios. Facebook usuarios. Siguen surgiendo historias sobre Meta que nos hacen reflexionar al considerar la privacidad y la seguridad del usuario. Por ejemplo, Facebook Los ingenieros han admitido que ni siquiera sabían dónde se almacenaban los datos de los usuarios.
Informantes deshonestos
Este tipo de cosas suceden con frecuencia. FinWise Bank reveló el año pasado que un exempleado potencialmente accedió a los registros de 689 000 clientes. Esta filtración pasó desapercibida durante más de un año. Coinbase también reveló que el personal de soporte que trabajaba en el extranjero había sido sobornado para robar datos de casi 70 000 clientes. Incluso los empleados de empresas de reparación de productos electrónicos suelen husmear en los datos de los clientes de forma indebida.
¿Qué impulsa a los empleados a cruzar la línea? Las investigaciones sobre la psicología de las amenazas internas han revelado que muchos incidentes documentados involucran a empleados de profesiones técnicas, como administradores de sistemas, operadores de bases de datos y programadores. Esto tiene sentido, ya que probablemente cuenten con el acceso y las habilidades necesarias para evadir la detección.
Los motivos van desde el beneficio económico hasta el rencor personal (como en el caso de este empleado de supermercado que filtró datos del personal ) o el voyeurismo (como en el caso de este ingeniero de Yahoo que accedió a fotos íntimas de mujeres, incluidas las de mujeres que conocía personalmente). Los empleados suelen cometer estos delitos después de dejar la empresa , si los administradores son permisivos a la hora de revocar el acceso al sistema.
Cómo protegerse
Las empresas te dirán que se toman la privacidad en serio, y muchas lo hacen.
Las medidas de protección habituales que adoptan las empresas contra las amenazas internas son bien conocidas: controles de acceso con privilegios mínimos, autenticación multifactor, monitorización continua del comportamiento de los usuarios y auditorías de seguridad periódicas. Sin embargo, el caso Meta sugiere que alguien con la suficiente determinación y conocimientos técnicos como para desarrollar sus propias herramientas aún puede, en ocasiones, eludir dichas medidas.
¿Qué pueden hacer los usuarios?
Guarda tus datos más confidenciales (como imágenes privadas) en un entorno seguro y protegido con contraseña. Si un servicio no ofrece controles estrictos, conviene preguntarse si te sientes cómodo confiando en todas las personas que podrían tener acceso a la información.
Descubre cómo reducir tu huella digital y limitar la información que los estafadores y extorsionadores pueden usar en tu contra.
Los estafadores no necesitan hackearte. Solo necesitan que hagas clic una vez.
Malwarebytes Identity Theft detecta actividades sospechosas antes de que se conviertan en un problema.
