Ogni azienda tecnologica ti assicura che i tuoi dati sono al sicuro. Hanno (si spera) crittografia, controlli di accesso e architetture zero-trust: tutto il pacchetto completo di sicurezza patinato. E poi qualcuno all'interno scrive uno script per rubare comunque le tue foto private.
Ecco per cosa è sotto indagine penale un ex dipendente di Meta con sede a Londra. Avrebbe scaricato circa 30.000 immagini private appartenenti a Facebook utenti. L'unità anticrimine informatico della polizia metropolitana si sta occupando del caso.
Secondo i documenti del tribunale, l'imputato non si è limitato a navigare sul sito; ha creato uno script personalizzato progettato per eludere i sistemi di rilevamento interni di Meta.
La risposta di Meta
Meta afferma di aver scoperto la violazione oltre un anno fa, di aver licenziato la persona in questione, di aver avvisato gli utenti interessati e di aver segnalato il caso alle forze dell'ordine britanniche. Il sospettato è attualmente in libertà su cauzione e dovrà presentarsi alle autorità a maggio.
Il curriculum di Meta in materia di protezione dei dati è tutt'altro che impeccabile. Nel 2022 ha accettato di pagare 725 milioni di dollari per risolvere una class action relativa allo scandalo Cambridge Analytica, in cui sviluppatori di terze parti hanno raccolto dati da milioni di utenti. Facebook utenti. Continuano a emergere storie su Meta che ci fanno riflettere quando si tratta di privacy e sicurezza degli utenti. Ad esempio, Facebook Gli ingegneri hanno ammesso di non sapere nemmeno dove fossero archiviati i dati degli utenti.
Insider ribelli
Questo genere di cose continua a succedere. FinWise Bank ha rivelato l'anno scorso che un ex dipendente avrebbe potenzialmente avuto accesso ai dati di 689.000 clienti. Questa violazione è rimasta inosservata per oltre un anno. Anche Coinbase ha rivelato che il personale di supporto che lavorava all'estero era stato corrotto per rubare i dati di quasi 70.000 clienti. Persino i dipendenti delle aziende di riparazione di apparecchi elettronici sembrano curiosare tra i dati dei clienti in modi che non dovrebbero.
Cosa spinge i dipendenti a oltrepassare il limite? La ricerca sulla psicologia delle minacce interne ha rilevato che molti incidenti documentati coinvolgono dipendenti con ruoli tecnici, come amministratori di sistema, operatori di database e programmatori. Ciò è comprensibile, poiché è probabile che abbiano sia l'accesso che le competenze necessarie per eludere i controlli.
Le motivazioni spaziano dal guadagno finanziario al rancore personale (come nel caso di questo dipendente di un supermercato che ha divulgato dati dei dipendenti ) o al voyeurismo (come nel caso di questo ingegnere di Yahoo che ha avuto accesso a foto di nudo di donne , comprese quelle di donne che conosceva personalmente). Spesso i dipendenti commettono questi crimini dopo aver lasciato l'azienda , se gli amministratori sono indulgenti nel revocare l'accesso ai sistemi.
Come proteggersi
Le aziende affermano di prendere sul serio la privacy, e molte lo fanno davvero.
Le difese standard adottate dalle aziende contro le minacce interne sono ben note: controlli di accesso basati sul principio del minimo privilegio, autenticazione a più fattori, monitoraggio continuo del comportamento degli utenti e audit di sicurezza periodici. Tuttavia, il caso Meta suggerisce che una persona sufficientemente determinata e con competenze tecniche adeguate, in grado di sviluppare i propri strumenti, può talvolta aggirare tali difese.
Quindi cosa possono fare gli utenti?
Archivia i tuoi dati più sensibili (come le immagini private) in un ambiente sicuro e protetto da password. Se un servizio non offre controlli efficaci, è opportuno chiedersi se ci si sente a proprio agio nell'affidare i propri dati a chiunque possa accedervi dietro le quinte.
Scopri come ridurre la tua impronta digitale e limitare le informazioni che truffatori ed estorsori possono usare contro di te.
I truffatori non hanno bisogno di hackerarti. Basta che tu faccia clic una sola volta.
Malwarebytes Identity Theft individua le attività sospette prima che diventino un problema.
