Meta demite colaborador por acesso indevido a milhares de fotos privadas no Facebook
A empresa Meta desligou um de seus funcionários no Reino Unido após a descoberta de que o profissional baixou cerca de 30 mil imagens privadas de usuários do Facebook. A companhia informou que a detecção do incidente ocorreu por meio de seus próprios sistemas internos de monitoramento, o que permitiu a identificação da conduta irregular e a imediata notificação das autoridades competentes na cidade de Londres.
O ex-colaborador, que possui aproximadamente 30 anos, é alvo de investigações conduzidas pela unidade de crimes cibernéticos da Polícia Metropolitana de Londres. A principal linha de apuração indica que o homem teria desenvolvido um software personalizado para contornar as barreiras de segurança da plataforma. Esse programa teria sido a ferramenta utilizada para driblar os protocolos de proteção e acessar conteúdos que deveriam permanecer privados.
A Meta comunicou que todas as contas afetadas por esse acesso não autorizado foram devidamente notificadas sobre o ocorrido. Além do aviso aos usuários, a empresa afirmou que implementou atualizações em seus sistemas de segurança. O objetivo dessas melhorias é reforçar o bloqueio a futuras tentativas de acessos indevidos e evitar que brechas semelhantes sejam exploradas por outros agentes.
O caso foi identificado internamente há cerca de um ano, momento em que a Meta acionou a polícia para dar início ao processo legal. De acordo com informações reportadas, o indivíduo chegou a ser preso em novembro de 2025, mas atualmente responde ao processo em liberdade após o pagamento de fiança. Como parte das condições judiciais, ele deve informar a polícia caso deseje realizar qualquer viagem internacional.
O uso de softwares para burlar sistemas de segurança, conhecidos no meio técnico como ferramentas de exploração de vulnerabilidades, representa um risco significativo para a privacidade de dados. Essas ferramentas buscam falhas no código da plataforma para obter permissões que o usuário ou o administrador não concederam, permitindo a extração de informações sensíveis sem a autorização dos proprietários.
Este episódio ocorre em um momento de pressão constante sobre a Meta em relação à governança de dados. A empresa já enfrentou sanções severas de órgãos reguladores, como a Comissão de Proteção de Dados da Irlanda, que é o órgão responsável por fiscalizar a aplicação das leis de privacidade no bloco europeu. Essas multas refletem a rigorosidade com que a União Europeia trata o manuseio de informações pessoais.
Em 2024, a Meta foi processada pela autoridade irlandesa e condenada ao pagamento de 91 milhões de euros, valor que ultrapassa 540 milhões de reais. A punição foi motivada pelo armazenamento de senhas de redes sociais sem a utilização de criptografia. A criptografia é o processo de transformar dados legíveis em códigos complexos, garantindo que, mesmo em caso de vazamento, as informações não possam ser lidas por terceiros.
Anteriormente, em 2022, a mesma comissão reguladora aplicou uma multa de 265 milhões de euros, montante que supera 1,5 bilhão de reais. Naquela ocasião, a penalidade foi aplicada devido a um vazamento massivo de informações pessoais de usuários do Facebook. Esses eventos demonstram que a gestão de dados da companhia tem sido alvo de escrutínio rigoroso devido a falhas recorrentes em seus protocolos de proteção.
A situação evidencia a vulnerabilidade inerente a sistemas que possuem milhares de funcionários com diferentes níveis de acesso à infraestrutura técnica. Quando um colaborador consegue criar ferramentas para ignorar as travas de segurança, a empresa enfrenta não apenas um problema técnico, mas também um desafio de conformidade ética e jurídica, especialmente sob leis rígidas de proteção de dados.
No contexto global, a recorrência de falhas de segurança em grandes plataformas digitais alerta para a necessidade de auditorias constantes. O fato de a Meta ter detectado o problema internamente indica a existência de mecanismos de vigilância, porém, a capacidade de um único funcionário baixar 30 mil fotos privadas revela lacunas no controle de privilégios de acesso aos dados dos usuários.
Para o cenário brasileiro, esses incidentes servem como um alerta sobre a importância de leis como a Lei Geral de Proteção de Dados. A possibilidade de acessos indevidos por parte de funcionários de empresas de tecnologia reforça a necessidade de transparência sobre como as informações são armazenadas e quem possui a chave de acesso aos servidores onde as fotos e mensagens privadas são guardadas.
A resolução definitiva do caso no Reino Unido dependerá do desfecho do processo criminal contra o ex-funcionário. Enquanto isso, a Meta tenta restaurar a confiança dos usuários ao afirmar que as vulnerabilidades exploradas foram corrigidas. A situação permanece como um exemplo crítico dos riscos internos que as big techs enfrentam na manutenção da privacidade de bilhões de pessoas.
