Hack Alerta

Funcionário da Meta é acusado de baixar 30 mil fotos privadas de usuários do Facebook

Por Redação Hack Alerta Publicado em 08/04/2026 10:01 Vazamento de dados Tempo de leitura: 3 min

Funcionário da Meta é detido por baixar 30 mil fotos privadas de usuários do Facebook. Empresa confirma demissão e notificação aos afetados, destacando falha em controles internos de acesso a dados sensíveis.

Um funcionário da Meta em Londres foi detido sob suspeita de baixar 30 mil imagens privadas de usuários do Facebook, segundo o jornal britânico The Guardian. O homem, cuja identidade não foi divulgada, também foi demitido, confirmou a empresa. De acordo com o Guardian, a Meta informou que a violação foi descoberta há mais de um ano e que, assim que tomou conhecimento do caso, comunicou o fato à polícia.

Descoberta e escopo do incidente

A violação de dados internos da Meta foi identificada através de auditorias de segurança que detectaram acessos anômalos aos sistemas de armazenamento de imagens. O funcionário suspeito teria criado um script para contornar os sistemas internos de detecção da empresa, permitindo o download em massa das imagens privadas dos usuários. Documentos judiciais citados pela agência de notícias Press Association indicam que o indivíduo foi liberado sob fiança enquanto as investigações continuam.

Impacto e alcance

O impacto direto afeta 30 mil usuários cujas fotos foram baixadas sem consentimento. A Meta afirmou que os usuários afetados foram notificados e que seus sistemas de segurança foram atualizados. O incidente destaca a vulnerabilidade de acesso interno (insider threat) em grandes plataformas de mídia social, onde funcionários com privilégios elevados podem acessar dados sensíveis se os controles de monitoramento não forem rigorosos.

Medidas de mitigação recomendadas

Para CISOs e equipes de segurança, este caso reforça a necessidade de implementar controles de acesso baseados em privilégios mínimos (PoLP) e monitoramento contínuo de atividades de usuários privilegiados. A detecção de scripts automatizados acessando dados em massa deve ser priorizada em soluções de DLP (Data Loss Prevention) e UEBA (User and Entity Behavior Analytics).

Implicações regulatórias (LGPD)

No Brasil, o incidente pode ter implicações sob a Lei Geral de Proteção de Dados (LGPD), especialmente se houver usuários brasileiros afetados. A Meta deve garantir que as notificações aos titulares de dados sejam feitas de forma transparente e que as medidas de segurança sejam adequadas para prevenir futuros acessos não autorizados.

O que os CISOs devem fazer imediatamente

  • Auditar logs de acesso a dados sensíveis por funcionários com privilégios elevados.
  • Revisar políticas de uso de scripts e automação interna.
  • Fortalecer a segmentação de redes internas para limitar o acesso a repositórios de dados críticos.
Baseado em publicação original de G1
Tags: #=meta #facebook #insider-threat #privacidade #vazamento
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar