Meta licenzia dipendenti e appaltatori per aver ricevuto tangenti per la vendita di account utente

Il Wall Street Journal ha riportato che Meta ha licenziato o sanzionato più di due dozzine di dipendenti e appaltatori nell’ultimo anno che ha accusato di appropriazione indebita di account utente, in alcuni casi presumibilmente per tangenti, secondo persone informate dei fatti.

Alcuni di quelli licenziati erano appaltatori che lavoravano come guardie di sicurezza presso le strutture di Meta e avevano accesso agli strumenti utilizzati da Meta per aiutare gli utenti che avevano problemi con i loro account.

Il meccanismo, noto internamente come “Oops”, esiste dai primi anni di Facebook come mezzo per i dipendenti per aiutare gli utenti che conoscono che hanno dimenticato le loro password o e-mail o che hanno avuto iviolazioni dei loro account da parte degli hacker.

Come parte del presunto abuso del sistema, Meta afferma che in alcuni casi i lavoratori hanno accettato migliaia di dollari in tangenti da hacker esterni per accedere agli account degli utenti, hanno riportato gli informatori.

I provvedimenti disciplinari fanno parte di una lunga indagine interna condotta dai dirigenti di Meta, secondo gli atti.

“Gli individui che vendono servizi fraudolenti prendono sempre di mira le piattaforme online, inclusa la nostra, e adattano le loro tattiche in risposta ai metodi di rilevamento comunemente utilizzati nel settore

Ha affermato il portavoce di Meta Andy Stone, che ha aggiunto che la società “continuerà a intraprendere azioni appropriate contro coloro che sono coinvolti in questo tipo di schemi”.

Una portavoce dell’appaltatore della sicurezza di Meta, Allied Universal, ha affermato che “prende sul serio tutte le segnalazioni di violazioni dei nostri standard di condotta”.

I licenziamenti e le misure disciplinari illustrano il vasto e complicato problema che Meta ha nel supportare più di 3 miliardi di utenti attraverso le sue piattaforme praticamente senza alcun servizio clienti, una funzione che la società ha dichiarato di voler sviluppare nei prossimi anni.

Quando le persone hanno bloccati i prori account, in genere provano metodi automatici per ripristinarli o cercano di raggiungere qualcuno di Meta tramite telefono o e-mail, anche se molti utenti hanno segnalato essere spesso infruttuoso. Alcune di queste persone sono in grado di convincere i dipendenti e gli appaltatori di Meta a compilare un modulo attraverso il canale Oops come metodo di ultima istanza.

Oops, acronimo di Online Operations, dovrebbe essere abbastanza limitato a casi speciali, come amici, familiari, partner commerciali e personaggi pubblici, ma il suo utilizzo è aumentato insieme al numero di dipendenti. Nel 2020, il canale ha gestito circa 50.270 attività, rispetto alle 22.000 di tre anni prima, secondo un documento interno rivisto dal WSJ.

Devono anche rispondere a una serie di domande, indicando, ad esempio, se la richiesta è stata fatta per qualcuno del team del CEO Mark Zuckerberg, una celebrità, un familiare o un Meta partner, secondo i documenti visionati dal Journal.

La richiesta viene quindi indirizzata al team di supporto della comunità di Meta.

Poiché così tante persone dipendono dai social media per le loro attività o per gestire aspetti di fondamentale importanza della loro vita, ottenere il controllo illecito di un account può essere redditizio. Gli account di Facebook e Instagram rubati possono essere venduti per decine di migliaia di dollari su altri forum online.

Ma in parte perché il sistema Oops è vietato alla stragrande maggioranza degli utenti di Facebook, si è sviluppata un’industria artigianale di intermediari che addebitano denaro agli utenti per riprendere il controllo dei propri account. Nelle interviste con il Journal, alcune di queste terze parti affermano di avere accesso ai dipendenti di Meta per aiutare a reimpostare gli account.

“Quando rimuovi un account su Instagram di qualcuno che ha impiegato anni a costruire il suo business, gli stai togliendo tutti i mezzi per generare un reddito”, afferma Nick McCandless, la cui società McCandless Group gestisce una piattaforma per i creatori di contenuti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.