Exempleado de Meta investigado por descargar 30.000 fotos privadas de Facebook con script interno

La Policía Metropolitana de Londres investiga a un exempleado de Meta por un ataque interno masivo a la privacidad. El sospechoso, detenido en noviembre, está acusado de haber diseñado y utilizado un 'script' personalizado para eludir los sistemas de detección de la compañía y descargar ilegalmente aproximadamente 30.000 imágenes privadas de usuarios de Facebook. Este caso expone una vulnerabilidad crítica desde dentro de la infraestructura de una de las mayores plataformas sociales del mundo.

Según documentos judiciales, el empleado habría ejecutado el acceso y la descarga masiva de datos mientras aún trabajaba para Meta. La compañía, a través de un portavoz que habló con la BBC, confirmó que la vulnerabilidad fue descubierta hace más de un año, momento en el que despidieron al individuo. Actualmente, el sospechoso se encuentra en libertad bajo fianza mientras las autoridades británicas continúan su investigación por el delito de acceso no autorizado a material informático.

El incidente pone una presión intensa sobre los protocolos de seguridad interna de Meta y plantea preguntas urgentes sobre la capacidad de los empleados con privilegios para explotar sistemas diseñados para proteger a los usuarios. Aunque la brecha fue identificada y el empleado removido, la escala del acceso —30.000 imágenes— y el método sofisticado para evadir controles internos señalan un fallo de supervisión significativo. La investigación policial en curso determinará el alcance completo de la infracción y si hubo un uso o distribución posterior de las fotos robadas.