Meta a mis au jour un marché noir de comptes Facebook organisé par un groupe d’employés et de sous-traitants. Leur but : vendre le contrôle de comptes légitimes désactivés à des pirates contre des milliers de dollars.
La protection des données a toujours été un sujet épineux chez Meta. Malgré les promesses de l’entreprise sur la confidentialité des informations personnelles, on découvre que des employés ont accès aux comptes des utilisateurs. Pire encore, il semblerait que ces dernières années, certains d'entre eux ont abusé de leurs privilèges pour faire affaire avec des pirates informatiques. Et ce n’est que maintenant que l’entreprise le découvre et prend des mesures correctives.
Nouveau scandale chez Facebook
Jeudi 17 novembre, le Wall Street Journal (WSJ) a rapporté que Meta a sanctionné ou licencié plus de deux douzaines d'employés pour avoir détourné des comptes Facebook et Instagram en 2021. Les employés en question étaient des salariés de Meta ainsi que des agents de sécurité travaillant pour le sous-traitant Allied Universal. Pour commettre leurs méfaits, ils ont abusé de leurs accès au système interne appelé « Online Operations » ou « Oops ».
Oops est un logiciel propre à Meta. Il est censé permettre aux employés d’aider des utilisateurs à récupérer leur compte en cas de piratage ou de problème avec leur mot de passe. En principe, ce moyen de récupération de compte est soumis à une procédure exceptionnelle. Pourtant, Meta a découvert qu’une vingtaine de ses employés et de sous-traitants ont tenu un véritable marché noir des comptes à partir de leurs accès à Oops. À noter que les personnes ayant accès au logiciel ont pu opérer aussi bien sur Facebook, Instagram ou WhatsApp.
Difficile d’accorder sa confiance à Meta
Le Wall Street Journal a repéré que si en 2017 ce logiciel n'avait exécuté que 22 000 tâches, en 2020, ce nombre était passé à 50 270. Après enquête, il a été révélé que le groupe d’employés et de sous-traitants avait eu commerce avec des arnaqueurs, leur offrant des milliers de dollars en échange du contrôle de comptes désactivés ou de comptes appartenant à des influenceurs célèbres.
Bien que le porte-parole de Meta Andy Stone ait déclaré que l’entreprise prenait déjà des « mesures appropriées », il y a fort à parier que ce scandale s'ajoute à la mauvaise presse de Meta. Et ce, même si l’entreprise multiplie les actions pour protéger la vie privée des utilisateurs en demandant moins d’informations les concernant. Le problème, c’est que même si les utilisateurs voulaient accorder du crédit à l’entreprise, des informations choquantes sur la manière dont Facebook récolte les données des utilisateurs à leur insu ne cessent d’être dévoilées.
Sources : Engadget, Wall Street Journal
