Um ex-funcionário da Meta está sob investigação criminal por suspeita de baixar quase 30 mil imagens privadas do Facebook.
Ele foi contratado pela empresa de mídia social depois que se pensou que ele havia desenvolvido um programa que poderia acessar imagens evitando verificações de segurança internas.
Um detetive especialista da unidade de crimes cibernéticos da Polícia Metropolitana está investigando supostas violações de privacidade de usuários do Facebook.
Meta disse à Press Association que a suspeita de violação foi detectada há mais de um ano e que a empresa encaminhou o assunto à polícia do Reino Unido.
Acrescentou que os usuários afetados do Facebook foram notificados, o suspeito foi removido e seus sistemas de segurança foram atualizados.
O suspeito, que vive em Londres, foi libertado sob fiança pela polícia enquanto prossegue a investigação criminal.
A polícia afirma que ele “supostamente acessou e baixou aproximadamente 30 mil imagens privadas de usuários do Facebook enquanto trabalhava para a Meta”, de acordo com documentos judiciais revisados pela Press Association.
“Meta supostamente criou um script projetado para contornar os sistemas de detecção internos e permitir que ele fizesse isso.”
Há duas semanas, dois juízes concordaram em alterar a fiança policial do homem para que ele se apresentasse aos oficiais do Met em maio e informasse a polícia sobre quaisquer planos de viagem ao exterior.
Um porta-voz da Meta confirmou a existência de uma investigação criminal, dizendo: “Depois de detectar o acesso indevido de um funcionário há mais de um ano, demitimos imediatamente esse indivíduo, notificamos os usuários, encaminhamos o assunto às autoridades e aprimoramos nossas medidas de segurança”.
“Estamos cooperando com a investigação em andamento”, acrescentou, acrescentando que a proteção dos dados dos usuários é sua principal prioridade.
A Meta, que também é dona do WhatsApp, sofreu uma derrota judicial histórica ao lado do Google no mês passado, após ser acusada de não proteger seus usuários de danos.
Um tribunal de Los Angeles considerou as empresas responsáveis pelo vício infantil de uma mulher nas redes sociais, numa decisão que poderá ter implicações abrangentes na forma como as plataformas serão operadas no futuro.
Jon Baines, especialista sênior em proteção de dados do escritório de advocacia Mishcon de Reya, disse: “Quando um funcionário acessa dados pessoais, como imagens de clientes, sem o consentimento do empregador, existe a possibilidade de crimes serem cometidos por esse funcionário de acordo com as leis de proteção de dados e uso indevido de computadores.
“A abordagem geral seria que, desde que o empregador – aqui Meta – tenha medidas técnicas e organizacionais adequadas para prevenir ou pelo menos detectar o acesso não autorizado, ele próprio não será responsável: a lei não visa punir as organizações responsáveis pelas ações de funcionários fraudulentos.
“No entanto, se o corretor de informações – ou um tribunal – decidir que a Meta não possui medidas técnicas e organizacionais adequadas para proteger os dados do cliente, então a Meta (ou outra organização em circunstâncias semelhantes) poderá estar potencialmente sujeita a multas significativas ou ações legais por danos.”
Um porta-voz do Gabinete do Comissário de Informação (ICO) disse: “Estamos cientes deste incidente… Os utilizadores das redes sociais devem poder confiar que as suas informações pessoais serão tratadas de forma responsável”.
