Il y a plus d’un an, Meta a découvert qu’un de ses employés britanniques a trouvé le moyen d’accéder aux photos privées d’utilisateurs Facebook. Comme le rapportent nos confrères du Guardian, l’ingénieur, qui réside à Londres, a développé un script qui lui permet de s’emparer des photos en échappant aux systèmes de sécurité internes. Ceux-ci sont justement pensés pour empêcher toute tentative d’accès aux données privées des internautes.
En utilisant cet outil maison, l’employé londonien a téléchargé environ 30 000 photos privées appartenant à des comptes Facebook non publics. En théorie, les images étaient donc exclusivement destinées aux amis et aux proches des utilisateurs. En téléchargeant massivement des photos, l’ingénieur a fini par attirer l’attention de ses employeurs. Les systèmes de surveillance de Meta ont détecté des activités inhabituelles sur le compte du salarié. C’est à ce moment-là qu’une enquête interne a été ouverte.
À lire aussi : Cyberattaque en cours sur Facebook – des hackers cherchent à pirater votre compte
Ingénieur licencié et enquête en cours
Sans grande surprise, Meta n’a pas tardé à licencier l’ingénieur britannique. Le géant californien a par ailleurs décidé de confier l’affaire aux autorités, à commencer par le FBI. L’affaire finit par se retrouver sur le bureau de la police métropolitaine de Londres. En novembre, soit quelques mois après la découverte de Meta, l’homme, âgé d’une trentaine d’années, est interpellé par les forces de l’ordre. Il est accusé de d’accès non autorisé à des données informatiques. Remis en liberté sous caution, il reste sous contrôle judiciaire et n’a pas le droit de quitter le territoire britannique sans en informer la police.
Alors que l’enquête est toujours en cours, Meta affirme avoir informé les utilisateurs dont les images ont été compromises. Le groupe de Mark Zuckerberg, déjà éclaboussé par plusieurs scandales relatifs au respect de la vie privée, assure avoir renforcé ses systèmes de sécurité et de contrôle des accès internes pour éviter ce type d’abus à l’avenir. Meta précise collaborer activement avec les enquêteurs, qui cherchent actuellement à déterminer si les images ont été copiées, partagées ou utilisées à des fins criminelles. Sur le papier, Meta risque une amende si l’autorité britannique de protection des données (l’ICO) estime que l’entreprise n’avait pas mis en place des protections suffisantes pour empêcher un employé d’accéder à des photos privées. La firme pourrait être accusée de négligence et devoir s’acquitter d’une amende s’élevant à 4% du chiffre d’affaires mondial, soit 17,5 millions de livres.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : The Guardian
