فضيحة تسريب صور في “ميتا” تعيد الجدل حول أمن البيانات وحدود صلاحيات الموظفين
فتح تحقيق أمني في المملكة المتحدة بعد أن تبيّن أن موظفًا سابقًا في شركة Meta Platforms قام بتحميل أكثر من 30 ألف صورة خاصة من حسابات مستخدمين على منصة Facebook باستخدام أداة داخلية طوّرها لتجاوز القيود المفروضة على الوصول إلى بيانات المستخدمين، وفق ما أوردته تقارير صحفية بريطانية.
وبحسب المعلومات، أُحيلت القضية إلى السلطات المحلية في لندن، حيث يقيم المتهم ويعمل ضمن فرع الشركة هناك، فيما باشرت وحدة الجرائم السيبرانية تحقيقاتها فورًا. كما أكدت الشركة أنها أخطرت المستخدمين المتضررين بعد اكتشاف عملية الاختراق.
أداة داخلية لتجاوز القيود
التقارير تشير إلى أن الموظف السابق استخدم أداة مخصصة طوّرها بنفسه لتمكين تحميل الصور بشكل جماعي، متجاوزًا آليات الحماية التي تفرضها المنصة عادة على بيانات المستخدمين.
هذا النوع من الانتهاكات يُصنف ضمن “إساءة استخدام صلاحيات داخلية” (Insider Threat)، وهو من أخطر التهديدات الأمنية لأنه يعتمد على صلاحيات شرعية داخل النظام يتم توظيفها بشكل غير قانوني.
سياق أوسع من الأزمات
الحادثة تأتي في وقت تواجه فيه الشركة سلسلة من الانتقادات والقضايا المتعلقة بإدارة البيانات والخصوصية. وتشير تقارير إلى أن Meta Platforms دفعت غرامات ضخمة في السنوات الأخيرة، من بينها تسويات تتعلق بطريقة تخزين كلمات المرور وملفات المستخدمين دون مستويات حماية كافية.
كما ارتبط اسم الشركة في أكثر من قضية بجدل واسع حول تأثير منصاتها، بما في ذلك Instagram وFacebook، على المستخدمين، خاصة القُصّر، إضافة إلى قضايا تتعلق بإدمان الاستخدام والتأثيرات النفسية.
الإفراج بكفالة والتحقيقات مستمرة
بحسب تقرير صحفي آخر، أفرجت السلطات عن المتهم بكفالة، مع إلزامه بإبلاغ الجهات المختصة في حال مغادرته البلاد، بينما تستمر التحقيقات لتحديد نطاق الضرر وطريقة تنفيذ عملية الوصول غير المصرح به.
خبراء: المشكلة ليست تقنية فقط
يرى مختصون في حماية البيانات أن القضية لا تتعلق فقط بثغرة تقنية، بل أيضًا بإدارة الوصول الداخلي داخل الشركات الكبرى.
ويؤكد خبراء قانونيون أن المسؤولية القانونية للشركات تعتمد على قدرتها على إثبات وجود أنظمة رقابة فعالة تمنع إساءة استخدام الصلاحيات، وليس فقط على وقوع الخطأ من موظف فردي.
خلاصة
تكشف هذه الحادثة عن إشكالية متكررة في شركات التكنولوجيا الكبرى: حتى مع وجود أنظمة حماية متقدمة، يظل “الخطر الداخلي” أحد أكثر التهديدات تعقيدًا، لأنه ينشأ من داخل البنية نفسها، لا من خارجها.
