Toda a empresa de tecnologia diz que os seus dados estão seguros. Têm (com sorte) criptografia, controlos de acesso e arquiteturas de confiança zero — todo aquele folheto de segurança impecável. E depois, mesmo assim, alguém de dentro escreve um guião para roubar as suas fotos privadas.
É por isso que um antigo funcionário da Meta, sediado em Londres, está a ser investigado criminalmente. É acusado de ter descarregado cerca de 30.000 imagens privadas pertencentes a... Facebook utilizadores. A unidade de cibercrime da Polícia Metropolitana está a tratar do caso.
Segundo os documentos judiciais, o arguido não se limitou a navegar no site; criou um script personalizado concebido para contornar os sistemas internos de deteção da Meta.
Resposta da Meta
A Meta afirma ter descoberto a violação de segurança há mais de um ano, despedido o indivíduo, notificado os utilizadores afetados e encaminhado o caso para as autoridades policiais do Reino Unido. O suspeito está atualmente em liberdade sob fiança e deverá apresentar-se às autoridades em maio.
O histórico da Meta em relação à proteção de dados está longe de ser irrepreensível. Em 2022, a empresa concordou em pagar 725 milhões de dólares para encerrar uma ação coletiva relacionada com o escândalo da Cambridge Analytica, na qual os programadores de terceiros recolheram dados de milhões de utilizadores. Facebook utilizadores. Continuam a surgir histórias sobre a Meta que nos fazem refletir sobre a privacidade e a segurança do utilizador. Por exemplo, Facebook Os engenheiros admitiram que nem sequer sabiam onde eram armazenados os dados dos utilizadores.
informantes desonestos
Esse tipo de coisas continua a acontecer. O FinWise Bank revelou no ano passado que um ex-funcionário acedeu possivelmente a registos de 689 mil clientes. Esta violação passou despercebida durante mais de um ano. A Coinbase revelou ainda que os funcionários de suporte que trabalhavam no estrangeiro foram subornados para roubar dados de quase 70 mil clientes. Até mesmo os funcionários de empresas de reparação de eletrónica gostam de bisbilhotar os dados dos clientes de formas indevidas.
O que leva as pessoas de dentro da empresa a ultrapassar os limites? A investigação sobre a psicologia das ameaças internas constatou que muitos incidentes documentados envolvem funcionários de profissões técnicas, como administradores de sistemas, operadores de bases de dados e programadores. Isto faz sentido, uma vez que provavelmente têm tanto o acesso como as habilidades necessárias para evitar a deteção.
Os motivos variam desde o ganho financeiro a despeito pessoal (como no caso deste funcionário de supermercado que vazou dados de funcionários ) ou voyeurismo (como no caso deste engenheiro da Yahoo que acedeu a fotos de mulheres nuas, incluindo de mulheres que conhecia pessoalmente). Os funcionários costumam cometer os seus crimes depois de abandonarem a empresa , caso os administradores sejam negligentes na revogação do acesso ao sistema.
Como se proteger
As empresas dirão que levam a privacidade a sério, e muitas levam mesmo.
As defesas padrão adotadas pelas empresas contra ameaças internas são bem conhecidas: controlos de acesso com privilégios mínimos, autenticação multifatorial, monitorização contínua do comportamento dos utilizadores e auditorias de segurança regulares. Mas o caso da Meta sugere que alguém suficientemente determinado e com conhecimentos técnicos suficientes para desenvolver as suas próprias ferramentas pode ainda, por vezes, contornar estas defesas.
Então, o que podem os utilizadores fazer?
Armazene os seus dados mais sensíveis (como imagens privadas) num ambiente seguro e protegido por palavra-passe. Se um serviço não oferece controlos robustos, vale a pena questionar se se sente confortável em confiar em todos os que possam ter acesso aos bastidores.
Descubra como reduzir a sua pegada digital e limitar as informações que os burlões e extorsionários podem usar contra si.
Os burlões não precisam de invadir o seu computador. Basta que clique uma vez.
Malwarebytes Identity Theft deteta atividades suspeitas antes que se tornem um problema.
