Theo báo cáo của The Wall Street Journal, Meta trong năm ngoái đã sa thải hơn 20 nhân viên bảo mật sau khi phát hiện ra họ lợi dụng đặc quyền, bán quyền truy cập thông tin người dùng cho hacker.
Ngoài ra, một số nhân viên khác đến từ nhà thầu bên thứ ba cũng bị kỷ luật vì tự ý mở khóa cho các tài khoản bị chặn khỏi nền tảng. Họ là những nhân viên an ninh, có quyền truy cập vào công cụ nội bộ của Meta, có khả năng khôi phục bất kỳ tài khoản nào.
Tạp chí Wall Street Journal đưa tin, trích dẫn các nguồn và tài liệu nội bộ cho thấy, sự việc có liên quan đến hối lộ trong một số trường hợp.
Báo cáo cho biết những người dùng bị khóa tài khoản Facebook thường không thể lấy lại quyền truy cập thông qua các phương tiện truyền thống, chẳng hạn như liên hệ trực tiếp với Facebook. Bởi cũng có nhiều khách hàng đã phàn nàn rằng, những nỗ lực liên hệ với Meta qua điện thoại hoặc email khi họ bị khóa tài khoản đều vô ích.
Do đó, mỗi khi tài khoản gặp vấn đề, người dùng phải sử dụng các cách sửa lỗi truyền thống như đặt lại tài khoản hoặc gọi tổng đài, gửi email đến Meta nhưng kết quả vẫn không mấy hiệu quả. Cuối cùng, họ phải tìm đến các nhân viên Meta hoặc nhân viên bảo mật của các nhà thầu bên thứ 3 để sử dụng công cụ Oops, giúp khôi phục tài khoản.
“Oops” là công cụ giúp người dùng khôi phục tài khoản khi quên mật khẩu, email hoặc bị hacker xâm nhập, đã xuất hiện từ những ngày đầu Facebook thành lập.
Theo lý thuyết, Oops chỉ được sử dụng đối với một vài trường hợp đặc biệt như bạn bè, gia đình, đối tác và người của công chúng. Nhưng tần suất sử dụng của nó đã tăng cao kể từ khi Meta tuyển dụng thêm nhiều nhân viên. Năm 2020, công cụ này đã được sử dụng 50.270 lần để khôi phục tài khoản, tăng 22.000 lần so với 3 năm nước, theo một tài liệu nội bộ.
Nhận hối lộ để mở khóa tài khoản
Đại diện của Meta khẳng định việc mua, bán tài khoản hoặc trả tiền để lấy lại truy cập là vi phạm điều khoản sử dụng. Tập đoàn đang điều tra các cựu nhân viên còn giữ liên lạc với đồng nghiệp, xem xét liệu họ có lợi dụng quyền hạn để truy cập trái phép tài khoản hay không.
Hồi tháng 7, luật sư của Meta đã kiện Kendel Melbourne, một nhân viên bảo mật bị sa thải vào năm 2021, vì “tiếp tay cho các công ty bên ngoài can thiệp trái phép vào tài khoản Instagram” cả khi làm việc hay đã rời khỏi công ty. Tập đoàn yêu cầu ông phải cung cấp danh sách cụ thể những tài khoản ông đã mở khóa và số tiền nhận được từ từng người.
Là nhân viên của Allied Universal, công ty chuyên cung cấp nhân viên bảo mật cho Meta, Melbourne nắm giữ thông tin đăng nhập của rất nhiều người dùng Facebook. Theo quy định, ông có quyền mở khóa tài khoản bằng công cụ Oops nếu nhận được yêu cầu từ cấp trên. Melbourne khẳng định ông không hề dùng đặc quyền của mình để trục lợi trái phép mà chỉ khôi phục khoảng 20 tài khoản cho bạn bè, gia đình và người quen.
Reva Mandelowitz, một nhân viên hợp đồng khác của Allied Universal, cũng nghỉ việc hồi tháng 2 sau khi bị phát hiện nhận hối lộ hàng nghìn USD Bitcoin để mở khóa một số tài khoản cho hacker.
Song, cựu nhân viên phủ nhận về điều này, nói rằng cô chỉ khôi phục 20 tài khoản cho bạn bè và gia đình. Từng có người lạ yêu cầu cô mở khóa tài khoản cho họ nhưng cô đã từ chối và sau đó còn bị lăng mạ trên mạng xã hội.