Meta despidió a empleados que secuestraban perfiles de Facebook y cobraban sobornos
Días después del despido de más de 11 mil empleados, un nuevo escándalo sacude a Meta, la compañía que congrega a Facebook, Instagram, WhatsApp y Messenger. Ahora, la empresa despidió e impuso sanciones a más de 20 personas que trabajaban para la firma.
Según The Wall Street Journal, Meta despidió o sancionó a más de dos docenas de empleados y contratistas durante el último año por supuestamente comprometer y tomar el control de las cuentas de los usuarios.
Algunos de estos casos involucraron sobornos, según la publicación, citando fuentes y documentos.
Entre los despedidos se encuentran contratistas que trabajaban como guardias de seguridad en las instalaciones de la empresa de redes sociales y se les dio acceso a una herramienta interna. Esta herramienta permite a los empleados ayudar a los “usuarios conocidos o familiares” a obtener acceso a las cuentas después de olvidar sus contraseñas o bloquear sus cuentas.
En otras palabras, para el robo de perfiles, empleados y contratistas habrían usado el mecanismo al que los usuarios recurren para que los empleados les ayuden a recuperar sus contraseñas o el acceso a sus cuentas debido a piratas informáticos, un sistema que se conoce como “Oops”.
Implementado desde el inicio de Facebook, “Oops” (Online Operations) se utilizaba originalmente para casos especiales como amigos o familiares de trabajadores de la empresa, así como para socios comerciales y figuras públicas con presencia en esa red social. Sin embargo, su uso se expandió en los últimos años, en sintonía con el crecimiento de la plantilla: en 2020, Oops recibió 50,270 peticiones, contra las 22,000 de 2017.
Nexos con hackers
La herramienta está fuera del alcance de la gran mayoría de los usuarios de la plataforma, lo que lleva al surgimiento de una “industria casera de intermediarios” que cobran a los usuarios miles de dólares y se comunican con personas internas que estan dispuestas a desbloquear las cuentas.
Es decir, dado el acceso limitado a la herramienta, no sorprende que haya surgido una especie de mercado negro para los usuarios del servicio que han perdido el acceso a sus cuentas.
“Realmente tienes que tener a alguien adentro que realmente lo haga”, dijo el propietario de una plataforma de creación de contenido.
Como revelan fuentes de la compañía y documentos internos, algunos de los protagonistas del último escándalo se vincularon con hackers externos. Estos hackers habrían pagado a los trabajadores miles de dólares en sobornos a cambio de acceder a las cuentas secuestradas.
En un caso, un excontratista de seguridad supuestamente ayudó a terceros no identificados a hacerse cargo de forma fraudulenta de cuentas de Instagram. El individuo afirmó que fue engañado para que presentara informes de Oops para restablecer las cuentas afectadas en cuestión.
Otro caso involucró a un contratista que fue despedido después de que una investigación interna descubrió que restableció varias cuentas de usuario en nombre de los hackers a cambio de recibir pagos de Bitcoin por sus servicios.
Meta le dijo al Journal que comprar o vender cuentas o pagar por un servicio de recuperación de cuentas es una violación de los términos de servicio de la red social.
Respuesta de Meta
“Las personas que venden servicios fraudulentos (como la recuperación de cuentas bloqueadas) siempre se dirigen a las plataformas en línea, incluida la nuestra, y adaptan sus tácticas en respuesta a los métodos de detección que se usan comúnmente en la industria”.
“También actualizamos periódicamente nuestras medidas de seguridad para abordar este tipo de actividad y seguiremos tomando las medidas adecuadas contra los involucrados en este tipo de esquemas”.
Andy Stone, portavoz de Meta
Este escándalo vuelve a exponer las dificultades que sufre la firma de Mark Zuckerberg para dar soporte a sus más de 3 mil millones de usuarios en sus plataformas (Facebook, WhatsApp, Instagram y Messenger).