Meta, amendată în UE cu 251 de milioane de euro, din cauza piratării a 28 de milioane de conturi Facebook
Această defecţiune de securitate le-a permis unor hackeri accesul la date personale precum numele complet, adresa de e-mail, numărul de telefon, data naşterii sau religia, potrivit Comisiei irlandeze de Protecţia Datelor (DPC).
Autoritatea de reglementare aplică această amendă în numele UE, deoarece sediul european al Meta, firma-mamă a Facebook, se află la Dublin.
Acest caz - dezvăluit de către Facebook în septembrie 2018 - a antrenat un scandal uriaş în întreaga lume.
”Această încălcare a datelor a avut un impact asupra a 28 de milioane de conturi Facebook în întreaga lume, dintre care aproximativ trei milioane se aflau în UE”, aminteşte într-un comunicat DPC.
”Am luat măsuri imediate în vederea soluţionării problemei imediat ce a fost identificată şi am informat în mod proactiv persoanele afectate şi Comisia irlandeză a Protecţiei Datelor”, a reacţionat într-un comunicat un purtător de cuvânt al Meta care intenţionează să facă apel.
Hackerii au profitat de un cumul de mai multe erori (bug) ale funcţionalităţii ”vizualizare ca” - care permite vizualizarea felului în care arată propriul profil atunci când este văzut de către alt ultilizator - pentru a ajunge la date.
Utilizarea acestei funcţii putea genera din greşeală chei digitale de coexiune - denumite în engleză ”access tokens” - care permit păstrarea conectării fără reintroducerea parolei de fiecare dată.
Hackerii au reuşit să preia aceste chei care dau acces la conturi ca şi cum ai fi titularul.
Potrivit DPC, această falie a durat 14 zile - de la 14 la 28 septembrie 2018.
Amenda aplicată marţi ”arată cum faptul că nu se integrează cerinţele în domeniul protecţiei datelor de-a lungul întregului ciclu de concepere şi dezvoltare poate expune persoane unor riscuri şi prejudicii foarte grave”, comentează însărcinatul cu comunicarea al autorităţii irlandeze, Graham Doyle.
DPC a început să ancheteze la sfârşitul lui 2018.
Era vorba atunci despre una dintre primele aplicări împotriva unui nume greu al Internetului a Regulamentului European privind Protecţia datelor (RGPD), care intra în vigoare cu câteva luni mai înainte în UE.
Acest regulament, care vizează o mai bună protejare a fatelor persoanle ale europenilor, consolidează drepturole navigatorilor pe Internet şi stabileşte obligaţii clare ale întreprinderilor în procesarea datelor lor.
Meta este acuzată cu regularitate în UE, însă condamnările sale - care intervin adesea la câţiva ani după fapte - par să descurajeze prea puţin gigantul din Menlo Park, care tocmai a anunţat o cifră de afaceri în trimestrul trei de 40,59 miliarde de dolari (38,7 miliarde de euro),şi un profit de 15,69 miliarde de dolari - mai amre decât se aştepta piaţa.
Cea mai recentă amendă în UE cu privire la date a fost aplicată la sfârşitul lui septembrie şi anume în valoare de 91 de miloane de euro, din cauza lipsei de transparenţă, în urma unei falii de securitate.
Grupul a fost amendat deja - între altele - cu 225 de milioane de euro în 2021, tot din cauza lipsei de transparenţă, cu 405 milioane de uro în 2022, din cauza unor încălcări în procesarea datelor minorilor, cu 265 dfe milioane de eur tot în 2022, din cauza unei lipse a protecţiei dstelor sau cu 390 de miliioane de euro în 2023, tot din cauza unor probleme de transparenţă.