Halihazırda geçtiğimiz yıllarda gerçekleşen Cambridge Analytica skandalının izleriyle boğuşmaya devam eden Meta, bugün büyük bir iddiayla gündeme geldi.
The Wall Street Journal tarafından paylaşılan habere göre Meta, geçtiğimiz yıl bir düzineden fazla güvenlik görevlisi ve ‘diğer’ çalışanlarını, kullanıcı verilerini ve şifrelerini satmaları nedeniyle işten çıkardı.
Facebook'un iç sistemine erişildi:
Meta, çalışanlarının kullanıcı bilgilerini sattığı gerçeğini ise şirket içinde yürüttüğü soruşturma neticesinde öğrendi. Soruşturmada, çalışanların Meta bünyesindeki bir sisteme yetkisiz bir şekilde eriştikleri ortaya çıktı.
Söz konusu sistem, özellikle Facebook çalışanları için kurulan ‘Oops (Çevrimiçi Operasyonlar)’ sistemiydi. Sistem, genellikle bir kullanıcının bir Meta çalışanına e-posta veya telefon ile ulaşamadığı durumlarda kullanılıyordu.
Oops’a ulaşan kullanıcılar, kendilerinin Mark Zuckerberg’ün ekibinden mi oldukları, bir ünlü olup olmadıkları veya bir Meta çalışanının yakını veya ailesi olup olmadıklarını bildirmek zorundaydı.
Fakat Oops’a gelen talepler, kullanıcı ve çalışan sayısının artmasıyla birlikte daha da yükseldi. Öyle ki Meta, 2017 yılında Oops üzerinden 22 bin talebe cevapa verirken, 2020 yılında bu sayı 50 bin 270’e ulaşmıştı.
Güvenlik görevlileri, para karşılığında bilgi satıyordu:
Tahmin edilebileceği üzere normal şartlarda bu sisteme bir güvenlik görevlisi gibi çalışanların erişmesi pek de mümkün değildi. Fakat yapılan soruşturmada görevlilerin sisteme erişebildikleri ortaya çıktı.
Üstelik soruşturma sonrasında üçüncü taraflara hesap ele geçirme konusunda yardımcı eden bir güvenlik görevlisi ve bazı hesapları resetleyerek Bitcoin karşılığında hackerlara sunan bir görevli daha işten atıldı.
Meta’nın güvenlik sağlayıcılarından birisi olan Allied Universal, konu hakkında açıklama yaptı. Şirket, ihlal durumlarına karşı olan tüm raporları ciddi bir şekilde inceledikerini belirtti.
Wall Street’e konuşan bir Meta sözcüsü ise haberlerin ardından şu ifadeleri kullandı:
“Sahte hizmetler satan kişiler, her zaman bizimki de dahil olmak üzere çevrimiçi platformları hedefliyor ve taktiklerini sektörde yaygın olarak kullanılan tespit yöntemlerine göre uyarlıyor.”