По слухам, некоторые сотрудники компании получали взятки, исчисляющиеся в тысячах долларов. Топ-менеджеры «Meta Platforms», родительской компании Facebook, провели продолжительное внутреннее расследование касательно злоупотребления полномочиями, позволяющими соответствующим сотрудникам помогать пользователям восстанавливать доступ к учётным записям.
По словам очевидцев, что также подтверждается документами, просмотренными «The Wall Street Journal», за последний год «Meta Platforms Inc.» уволили / привлекли к дисциплинарной ответственности более двух десятков сотрудников и внештатников, обвинённых в ненадлежащем обращении с учётными данными пользователей. В некоторых случаях предполагаются в том числе взятки.
Сообщается, что некоторые из уволенных были внештатными сотрудниками, нанятыми в службу безопасности Meta по временным контрактам. Им был в том числе предоставлен доступ к внутренним системам Facebook, заточенным на помощь пользователям, у которых возникли проблемы с учётными записями.
Механизм, внутри компании больше известный как «Oops» («Упс»), существовал с момента появления Facebook. С его помощью сотрудники компании восстанавливали доступ своим знакомым, забывшим пароли или логины, или если их аккаунты были взломаны.
В Meta утверждают, что, в рамках предполагаемого злоупотребления полномочиями, за доступ к учётным записям пользователей некоторые сотрудники компании получали взятки от хакеров. Размер взяток исчисляется в тысячах долларов.
Согласно документам и по словам одной из имеющих отношение к вопросу персон, дисциплинарные меры являются частью длительного внутреннего расследования, проводимого топами Meta.
«Мошенники всегда ориентируются на онлайн-платформы, включая нашу, и адаптируют свою тактику в ответ на вводимые методы обнаружения подобной активности», — заявил представитель Meta Энди Стоун. Он добавил, что компания «будет продолжать принимать соответствующие меры против тех, кто вовлечен в такого рода махинации».
Пресс-секретарь подрядчика Meta по обеспечению безопасности «Allied Universal» заявил, что компания «серьёзно относится ко всем нарушениям корпоративного кодекса поведения».
Все эти увольнения и дисциплинарные меры указывают на серьёзную проблему Meta, у которых более 3 миллиардов пользователей на всех платформах остались практически без техподдержки. Этот сервис компания только собирается развивать в ближайшие годы.
Когда пользователи лишаются доступа к своим аккаунтам, им предлагаются автоматические методы сброса учётных данных, а если они пытаются связаться с кем-то в Meta по телефону или электронной почте, то зачастую это не приводит ни к каким результатам. У некоторых всё же получается достучаться до сотрудников Meta или контрактников, чтобы они заполнили форму через систему «Oops», но это — крайний случай.
По изначальной задумке «Oops», или «Online Operations» (операции онлайн), должна была использоваться только в особых случаях: для друзей, семьи, деловых партнёров и публичных персон, но, с ростом штата сотрудников, её стали использовать чаще. Согласно служебному документу, изученному «TWSJ», в 2020 году система обработала около 50 270 тикетов, а тремя годами ранее — всего 22 000.
Чтобы создать запрос в «Oops», сотрудник компании указывает адрес электронной почты, который хочет связать с аккаунтом Facebook или Instagram для сброса учётных данных.
Он/она также должны ответить на ряд вопросов, указав, например, делается ли запрос от имени кого-то из команды Марка Цукерберга, знаменитости, члена семьи, или партнёра Meta.
Затем запрос направляется в службу поддержки Meta.
Поскольку бизнес или критически важные аспекты жизни многих людей зависят от социальной сети, получение незаконного доступа к аккаунту может быть очень прибыльным занятием. Украденные аккаунты Facebook и Instagram могут быть проданы за десятки тысяч долларов на специальных онлайн-форумах.
Отчасти из-за того, что система «Oops» недоступна подавляющему большинству пользователей Facebook, возникла целая индустрия посредников, которые берут с пользователей деньги за восстановление их аккаунтов. В интервью журналу некоторые из этих третьих сторон утверждают, что имеют связи с сотрудниками Meta, которые сбрасывают для них учётки.
«Когда вы крадёте аккаунт в Instagram, на создание которого пользователь потратил годы, вы лишаете человека источника дохода», — говорит Ник Маккэндлесс, чья компания «McCandless Group» управляет платформой для создателей контента. Г-н Маккэндлесс также заявил, что взымает плату со своих клиентов за сброс учётных данных, иногда через сотрудника Meta, которого он отказался называть.
«Должен же быть кто-то, кто сделает это руками», — сказал он.
Брук Миллард, модель из округа Ориндж, Калифорния, у которой около 650 000 подписчиков в Instagram, заплатила примерно 7 000 долларов г-ну Маккэндлессу за восстановление своего аккаунта после того, как не смогла получить к нему доступ по неизвестным причинам в декабре 2021 года. Она заявила, что не задавала вопросов о том, как он это сделал.
«Я, конечно, понимала, что это делает не он сам», — сказала она. «У него однозначно был для этого специальный человек».
Г-н Стоун, представитель Meta, заявил, что покупка или продажа аккаунтов или оплата услуг по восстановлению аккаунта является нарушением условий предоставления услуг социальной сети.
Сейчас Meta проводит расследование в отношении некоторых бывших сотрудников, которые, предположительно, продолжают поддерживать контакт с текущими сотрудниками компании с целью сбора учётных данных пользователей. В июле юрист Meta отправил письмо одному из бывших внештатных сотрудников службы безопасности Кенделу Мельбурну, который был уволен в 2021 году. В письме утверждалось, что г-н Мельбурн помогал «третьим лицам получить доступ к аккаунтам Instagram обманным путём», в том числе после того, как уже покинул компанию.
Meta потребовали от г-на Мельбурна предоставить список учёток, которые он пытался сбросить, и данные о том, сколько денег он на этом заработал.
В этом письме Meta также обвинили г-на Мельбурна в нарушении федерального закона о борьбе с компьютерным мошенничеством и компьютерными злоупотреблениями и сообщили, что он навсегда забанен в Facebook и Instagram.
Г-н Мельбурн работал в «Allied Universal», где сотрудникам СБ предоставляют доступ к интранету Facebook. Хотя это не освещалось при его адаптации, доступ в интранет подразумевает возможность запрашивать сброс учётных данных через «Oops». В беседе г-н Мельбурн сказал, что доступ к «Oops» был большим преимуществом в его работе.
«У них не было никаких нормативов на этот счёт и никто мне не рассказал, как система работает и к чему может привести её использование», — заявил г-н Мельбурн.
В ответ на письмо юриста Meta г-н Мельбурн отрицал мошенническую активность со своей стороны и заявил, что сбросил около 20 учёток, но только для друзей, семьи и людей, которым он доверяет.
«К сожалению, в данном случае я оказался жертвой. Я думал, что помогаю людям восстановить их аккаунты. Я готов понести за это ответственность», — пишет он в своём электронном письме адвокату.
Сотрудники Meta и внештатные работники проходят обучение в «Oops» в рамках адаптации, и каждый раз, когда кто-то отправляет тикет, система предупреждает о возможности фишинга.
Сообщается также, что другой внештатный сотрудник «Allied Universal», Рева Манделовиц, была уволена в феврале после того, как внутреннее расследование показало, что она предположительно сбросила несколько учёток для неких хакеров, получив тысячи долларов в bitcoin за свои услуги.
В беседе г-жа Менделовиц отрицала факт правонарушения, и заявила, что запросила около 20 сбросов учётных данных исключительно для друзей и семьи. По её словам, неизвестный связался с ней онлайн и попросил сбросить несколько учёток в январе, а, когда она отказалась, начал её прессовать.
Недавно «Allied» приняли более жёсткие меры против использования сотрудниками внутренних систем, разослав внутри компании такое сообщение: “НЕ используйте платформу Meta OOPS”.
