Um ex-funcionário da Meta está sendo investigado pela Polícia Metropolitana de Londres após ter supostamente acessado e baixado cerca de 30 mil imagens privadas de usuários do Facebook. A própria companhia detectou a movimentação incomum em seus servidores, demitiu o colaborador e notificou as autoridades e os perfis afetados. Mas, afinal, como alguém “de dentro” conseguiu burlar sistemas que protegem bilhões de contas no mundo todo — e o que você pode fazer para não virar estatística?
Como a violação aconteceu
De acordo com documentos obtidos pela agência de notícias britânica Press Association, o profissional utilizou um script personalizado para contornar os sistemas internos de detecção da Meta. A ferramenta automatizada executava requisições em alta velocidade, coletando fotos armazenadas como privadas — conteúdo teoricamente inacessível até mesmo para colaboradores comuns.
A Meta afirma ter descoberto o acesso há mais de um ano, tomado “medidas imediatas” e reforçado seus protocolos de monitoramento. O suspeito está em liberdade sob fiança e deve comparecer novamente à polícia em maio, além de informar qualquer plano de viagem internacional.
O que isso revela sobre a segurança nas big techs
Incidentes internos não são novidade. Em 2018, a própria Meta enfrentou o escândalo da Cambridge Analytica, que expôs dados de 87 milhões de perfis. Casos recentes em outras gigantes, como a Tesla e o Twitter (atual X), também mostraram que o “fator humano” é, muitas vezes, o elo mais frágil da corrente de segurança — mesmo quando as empresas investem pesado em firewalls, criptografia e inteligência artificial para monitoramento.
No Reino Unido, a investigação ocorre sob o guarda-chuva do UK GDPR (versão britânica da lei europeia de proteção de dados). Se a Meta comprovar que seguiu todos os protocolos de prevenção e resposta, a responsabilidade criminal recai quase integralmente sobre o indivíduo. Ainda assim, cada violação mina a confiança dos usuários, que passam a questionar: meus dados estão realmente seguros?
Impacto prático: por que isso importa para você
Fotos privadas podem conter desde geolocalização até rostos de familiares que você jamais postaria em público. Ao caírem em mãos erradas, esses arquivos podem alimentar ataques de phishing, engenharia social e roubo de identidade. Se a sua conta foi afetada (a Meta já enviou alertas a quem teve imagens comprometidas), o estrago pode ir além do simples constrangimento.
Mesmo que você não esteja na lista, o episódio reforça a importância de:
- Autenticação em duas etapas (2FA) com chave física: dispositivos compatíveis com o padrão FIDO2 — como as chaves YubiKey ou SoloKey encontradas na Amazon — dificultam que invasores acessem sua conta mesmo com sua senha em mãos.
- Revisar permissões de aplicativos: remova autorizações antigas de jogos, quizzes e extensões que ainda enxergam suas fotos.
- Criptografar backups locais: hoje, SSDs externos com hardware de criptografia AES — modelos da Samsung, Kingston e Crucial, por exemplo — adicionam uma camada extra caso alguém tenha acesso físico ao seu dispositivo.
- Monitorar atividades suspeitas: o Facebook permite checar logins recentes e desconectar dispositivos desconhecidos em poucos cliques.
Comparação com violações anteriores
Enquanto a Cambridge Analytica explorou a API pública do Facebook para coletar dados de forma “legítima” (embora antiética), o caso atual envolve acesso privilegiado interno — algo ainda mais difícil de prever. Já a violação do Twitter em 2020 foi conduzida por jovens hackers externos que enganaram funcionários, apontando novamente para falhas humanas.
Imagem: miss.cabul
A diferença é que a Meta, desta vez, identificou a brecha por conta própria e notificou os usuários, movimentos que contam pontos diante dos reguladores. Para o consumidor final, porém, a conclusão é a mesma: não existe rede social 100% à prova de falhas internas.
Próximos passos da investigação
O ex-funcionário segue cooperando com a polícia, que analisa logs de acesso e cópias dos arquivos baixados. O órgão britânico que fiscaliza a proteção de dados (ICO) declarou estar “ciente” do incidente e acompanhará o desfecho. Dependendo dos resultados, o suspeito pode responder por uso indevido de sistemas informáticos e violação de dados pessoais, crimes que podem gerar multas e até prisão no Reino Unido.
No comunicado oficial, a Meta reiterou que “a proteção das informações dos usuários é prioridade” e que novas camadas de segurança foram adicionadas para coibir abusos internos. Ainda assim, o caso acende o alerta: vale a pena revisar suas configurações e investir em ferramentas de proteção que você controla — de password managers a chaves de autenticação físicas.
Em tempos de vazamentos recorrentes, a melhor defesa continua sendo a combinação de vigilância ativa do usuário e hardware dedicado à segurança, disponível a poucos cliques de distância.
Com informações de Olhar Digital
