يخضع عامل سابق في شركة ميتا لتحقيق جنائي للاشتباه في قيامه بتنزيل حوالي 30 ألف صورة خاصة على فيسبوك.
كان يعمل لدى شركة التواصل الاجتماعي عندما يُعتقد أنه صمم برنامجًا ليتمكن من الوصول إلى الصور مع تجنب فحوصات الأمن الداخلي.
يحقق محقق متخصص من وحدة الجرائم الإلكترونية بشرطة العاصمة في الانتهاك المزعوم لخصوصية مستخدمي فيسبوك.
وقال ميتا لرابطة الصحافة إن الانتهاك المشتبه به تم اكتشافه منذ أكثر من عام وأن الشركة نفسها أحالت الأمر إلى الشرطة في المملكة المتحدة.
وأضافت أنه تم إخطار مستخدمي فيسبوك المتأثرين، وتم فصل المشتبه به، كما قامت الشركة بتحديث أنظمتها الأمنية.
الرجل المشتبه به، والذي يعيش في لندن، أفرج عنه بكفالة من الشرطة بينما يستمر التحقيق الجنائي.
وفقًا لأوراق المحكمة التي اطلعت عليها رابطة الصحافة، تقول الشرطة إنه “يُزعم أنه تمكن من الوصول إلى ما يقرب من 30 ألف صورة خاصة مملوكة لمستخدمي فيسبوك وتنزيلها أثناء عمله في شركة ميتا”.
“يُزعم أنه أنشأ نصًا مصممًا للتحايل على أنظمة الكشف الداخلية الخاصة بـ Meta، مما سمح له بذلك.”
وقبل أسبوعين، وافق قاضيان على تغيير كفالة الشرطة للرجل، بحيث يتعين عليه إبلاغ ضباط شرطة العاصمة في مايو وإبلاغ الشرطة بأي خطط للسفر إلى الخارج.
وأكد متحدث باسم Meta وجود التحقيق الجنائي، قائلًا: “بعد اكتشاف وصول غير لائق من قبل أحد الموظفين منذ أكثر من عام، قمنا بإنهاء خدمة الفرد على الفور، وأبلغنا المستخدمين، وأحلنا الأمر إلى سلطات إنفاذ القانون وعززنا إجراءاتنا الأمنية.”
“نحن نتعاون مع التحقيق المستمر.” وأضافت أن حماية بيانات المستخدم كانت على رأس أولوياتها.
وتعرضت شركة Meta، التي تمتلك أيضًا تطبيق WhatsApp، لهزيمة قضائية تاريخية إلى جانب Google الشهر الماضي بعد اتهامها بالفشل في حماية مستخدميها من الأذى.
وجدت محكمة في لوس أنجلوس أن الشركات مسؤولة عن إدمان وسائل التواصل الاجتماعي لدى النساء في مرحلة الطفولة، في حكم قد يكون له تداعيات واسعة النطاق على الطريقة التي تعمل بها المنصات في المستقبل.
وقال جون بينز، أحد كبار المتخصصين في حماية البيانات في شركة المحاماة Mishcon de Reya: “عندما يصل الموظف إلى البيانات الشخصية، مثل صور العملاء، دون إذن صاحب العمل، هناك احتمال أن يرتكب ذلك الموظف جرائم بموجب قوانين حماية البيانات وإساءة استخدام الكمبيوتر.
“سوف يكون النهج العام هو أنه، بشرط أن يكون لدى صاحب العمل – هنا، ميتا – التدابير الفنية والتنظيمية المناسبة لمنع، أو على الأقل اكتشاف، الوصول غير المصرح به، فإنه لن يكون مسؤولاً في حد ذاته: فالقانون لا يسعى إلى معاقبة المنظمات المسؤولة عن تصرفات الموظفين المارقين.
“ومع ذلك، إذا قرر مفوض المعلومات – أو المحكمة – أن شركة Meta لم يكن لديها التدابير الفنية والتنظيمية المناسبة لحماية بيانات العملاء، فمن المحتمل أن تكون شركة Meta (أو منظمة أخرى في ظروف مماثلة) عرضة لغرامات كبيرة، أو مطالبات قانونية بالتعويض عن الأضرار”.
وقال متحدث باسم مكتب مفوض المعلومات (ICO): “نحن على علم بهذا الحادث… يجب أن يكون مستخدمو وسائل التواصل الاجتماعي قادرين على الوثوق في أن معلوماتهم الشخصية يتم التعامل معها بمسؤولية”.
