Toda empresa de tecnologia diz que seus dados estão seguros. Elas (com sorte) têm criptografia, controles de acesso e arquiteturas de confiança zero — todo aquele folheto de segurança impecável. E aí, mesmo assim, alguém de dentro escreve um script para roubar suas fotos privadas.
É por isso que um ex-funcionário da Meta, baseado em Londres, está sendo investigado criminalmente. Ele é acusado de ter baixado cerca de 30.000 imagens privadas pertencentes a... Facebook usuários. A unidade de crimes cibernéticos da Polícia Metropolitana está cuidando do caso.
Segundo documentos judiciais, o acusado não se limitou a navegar pelo site; ele criou um script personalizado projetado para burlar os sistemas internos de detecção da Meta.
Resposta da Meta
A Meta afirma ter descoberto a violação de segurança há mais de um ano, demitido o indivíduo, notificado os usuários afetados e encaminhado o caso às autoridades policiais do Reino Unido. O suspeito está atualmente em liberdade sob fiança e deve se apresentar às autoridades em maio.
O histórico da Meta em relação à proteção de dados está longe de ser impecável. Em 2022, a empresa concordou em pagar US$ 725 milhões para encerrar uma ação coletiva relacionada ao escândalo da Cambridge Analytica, no qual desenvolvedores terceirizados coletaram dados de milhões de usuários. Facebook usuários. Histórias continuam surgindo sobre a Meta que nos fazem refletir sobre a privacidade e a segurança do usuário. Por exemplo, Facebook Os engenheiros admitiram que nem sequer sabiam onde os dados dos usuários eram armazenados.
informantes desonestos
Esse tipo de coisa continua acontecendo. O FinWise Bank revelou no ano passado que um ex-funcionário possivelmente acessou registros de 689 mil clientes. Essa violação passou despercebida por mais de um ano. A Coinbase também revelou que funcionários de suporte que trabalhavam no exterior foram subornados para roubar dados de quase 70 mil clientes. Até mesmo funcionários de empresas de conserto de eletrônicos gostam de bisbilhotar os dados dos clientes de maneiras indevidas.
O que leva pessoas de dentro da empresa a ultrapassarem os limites? Pesquisas sobre a psicologia das ameaças internas constataram que muitos incidentes documentados envolvem funcionários de profissões técnicas, como administradores de sistemas, operadores de banco de dados e programadores. Isso faz sentido, já que eles provavelmente têm tanto o acesso quanto as habilidades necessárias para evitar a detecção.
Os motivos variam desde ganho financeiro a despeito pessoal (como no caso deste funcionário de supermercado que vazou dados de funcionários ) ou voyeurismo (como no caso deste engenheiro do Yahoo que acessou fotos de mulheres nuas, incluindo de mulheres que ele conhecia pessoalmente). Os funcionários costumam cometer seus crimes depois de deixarem a empresa , caso os administradores sejam negligentes em revogar o acesso ao sistema.
Como se proteger
As empresas dirão que levam a privacidade a sério, e muitas realmente levam.
As defesas padrão adotadas pelas empresas contra ameaças internas são bem conhecidas: controles de acesso com privilégios mínimos, autenticação multifatorial, monitoramento contínuo do comportamento do usuário e auditorias de segurança regulares. Mas o caso da Meta sugere que alguém determinado o suficiente e com conhecimento técnico suficiente para desenvolver suas próprias ferramentas ainda pode, por vezes, contornar essas defesas.
Então, o que os usuários podem fazer?
Armazene seus dados mais sensíveis (como imagens privadas) em um ambiente seguro e protegido por senha. Se um serviço não oferece controles robustos, vale a pena questionar se você se sente confortável em confiar em todos que possam ter acesso aos bastidores.
Descubra como reduzir sua pegada digital e limitar as informações que golpistas e extorsionários podem usar contra você.
Os golpistas não precisam invadir seu computador. Basta você clicar uma vez.
Malwarebytes Identity Theft detecta atividades suspeitas antes que se tornem um problema.
