Za każdym razem, gdy pojawia się temat wycieku danych, scenariusz jest podobny. Jakiś haker, włamanie, chaos, potem komunikat firmy i sprawa powoli się rozmywa. Tutaj jest inaczej. Bo nie było żadnego włamania z zewnątrz ani żadnej spektakularnej akcji. Był gość, który pracował w Meta i najprawdopodobniej dokładnie wiedział, co robi.
30 tysięcy prywatnych zdjęć z Facebooka. Nie zrobił tego haker, tylko pracownik Meta
Brytyjska policja bada sprawę byłego inżyniera, który miał pobrać około 30 tysięcy prywatnych zdjęć użytkowników Facebooka. Trzydzieści tysięcy. I to nie jakichś publicznych rzeczy, tylko materiałów, które miały zostać prywatne.
Według ustaleń stworzył sobie narzędzie, które pozwalało omijać zabezpieczenia. Czyli nie tyle znalazł lukę, co po prostu wykorzystał fakt, że zna system od środka. I tu zaczyna się problem, który jest dużo większy niż ten jeden przypadek.
Bo jeśli ktoś, kto pracuje w firmie, jest w stanie zrobić coś takiego, to znaczy, że te wszystkie systemy bezpieczeństwa mają bardzo konkretną granicę. I tą granicą jest człowiek.
Więcej wiadomości z działu nowe technologie:
Świat się pali, AI zarabia miliardy. Samsung z rekordowym wynikiem
Masz 1000 znajomych i nikogo pod ręką? Oto mroczna prawda o samotności 2.0
Steam wprowadzi przełomową funkcję? Koniec ze zgadywaniem liczby FPS-ów
Meta i bezpieczeństwo. Długa lista problemów
Meta twierdzi, że zorientowała się ponad rok temu. Pracownik stracił pracę, sprawa trafiła do organów ścigania. Został zatrzymany pod koniec 2025 roku, ale na razie jest na wolności i ma wrócić na policję w maju. Tylko że to wszystko brzmi dobrze na papierze.
W praktyce to kolejna sytuacja, która wpisuje się w dłuższy ciąg problemów. Były już kary za wycieki danych, były historie z hasłami trzymanymi bez szyfrowania, były też sprawy sądowe o wpływ social mediów na ludzi. I teraz dochodzi coś jeszcze, czyli scenariusz, w którym zagrożenie nie przychodzi z zewnątrz, tylko siedzi w środku firmy.
Dla użytkownika to w sumie najgorsza opcja. Bo przed hakerem jeszcze jakoś się bronisz. Aktualizacje, hasła, 2FA. A co zrobisz, jeśli problemem jest ktoś, kto ma dostęp do systemu? Właśnie.
I może najuczciwsze pytanie w tej historii nie brzmi „co się wydarzyło”, tylko: ile takich rzeczy nigdy nie wychodzi na światło dzienne?
Bo jeśli ten przypadek wypłynął, to znaczy, że coś poszło nie tak. A skoro tak, to równie dobrze mogą istnieć sytuacje, w których wszystko przebiegło zgodnie z planem i nikt niczego nie zauważył. I to jest chyba najbardziej niekomfortowa myśl z całej tej historii.