Kiderült, hogy a Meta dolgozói és külső munkavállalói illegálisan kereskedtek Facebook- és Instagram-fiókokkal
A Meta, valamint elődje, a Facebook több mint két tucat alkalmazottjától és külső vállalkozójától vált meg, miután azzal vádolták őket, hogy jogellenesen vették át az irányítást különböző felhasználói fiókok felett, egyes esetekben kenőpénzért – tudta meg a Wall Street Journal (WSJ). Az elbocsátott, illetve néhány esetben csak büntetéssel sújtott dolgozók között olyanok is voltak, akik biztonsági őrként dolgoztak a Meta irodáiban, de hozzáférést kaptak a Facebook belső mechanizmusához, amely a fiókokkal kapcsolatos problémákkal küszködő felhasználóknak való segítségnyújtásra szolgál.
Ezt a mechanizmust belső körökben Oops (teljes nevén Online Operations) néven ismerik, és elsősorban a Facebook-alkalmazottak használják, hogy a meghekkelt fiókokat visszaadják tulajdonosaiknak, vagy az elfelejtett emailcímek és jelszavak esetén segítsenek. Mivel a Facebook nem rendelkezik kiterjedt helpdesk-szolgáltatással, az Oops elvben csak különleges esetekre korlátozódik, például az alkalmazottak baráti, családi körében, vagy üzleti partnerek és közszereplők esetében felmerülő problémákra. A WSJ által megszerzett dokumentumok szerint 2020-ban több mint 50 ezer esetben nyújtottak ilyen segítséget.
Mivel a közösségi médiától már nagymértékben függenek a vállalkozások, a fiókok értéke is jelentős, így egy-egy ellopott Facebook- vagy Instagram-oldalt akár több tízezer dollárért is el lehet adni az online feketepiacon. Az ilyen típusú illegális kereskedés mellett azonban kialakult egyfajta belső piac is; a WSJ például egy olyan, online tartalomkészítőkkel foglalkozó cég vezetőjét szólaltatta meg, ami pénzt kér az ügyfeleitől a fiókok visszaállításáért, és ezt úgy tudja elintézni, hogy van egy ismerőse a Metánál. Egy 650 ezer követővel rendelkező Instagram-modell például 7000 dollárt fizetett neki, hogy szerezze vissza a fiókját, amelyhez egyszer csak nem sikerült hozzáférnie.
A Meta szóvivője szerint nemcsak az ellopott fiókokkal való kereskedés, hanem a fiókok visszaállításáért való fizetés is a közösségi hálózat szolgáltatási feltételeinek megsértésének minősül. A cég több alkalmazottal szemben folytat eljárást, és a számítógépes csalásról és visszaélésről szóló törvényre hivatkozik.
Az egyik, 2021-ben elbocsátott biztonsági alkalmazott, Kendel Melbourne azt állítja, hogy körülbelül húsz fiókot állított vissza barátai, családtagjai, valamint olyan emberek nevében, akikben megbízott. Melbourne egy olyan cégnél, az Allied Universalnál dolgozott, ahol a biztonsági őröknek hozzáférést adtak a Facebook belső rendszeréhez, így az Oops szolgáltatáshoz is. Elmondása szerint a rendszer használatára semmiféle szabályzat nem vonatkozott.
Az Allied Universal egy másik alkalmazottját, Reva Mandelowitzot idén februárban bocsátották el, miután egy belső vizsgálat során kiderült, hogy több felhasználói fiókot térített el hekkerek nevében, amiért több ezer dollárnyi bitcoint kapott. Mandelowitz azonban azt állítja, hogy ő is csak barátoknak és családtagoknak segített visszaszerezni a fiókjaikat, és bár tényleg megkeresték hekkerek, ő megtagadta az együttműködést. A WSJ szerint az Allied Universal azóta keményebben felügyeli, hogy alkalmazottjai milyen rendszerekhez férnek hozzá, és külön figyelmezteti dolgozóit, hogy ne használják az Oops platformot.
Kapcsolódó cikkek a Qubiten: