Facebook si Instagram tocmai au primit o amenda consistenta din partea UE. Meta, compania mama a retelelor sociale, este acuzata ca a stocat parolele a peste 600 de milioane de utilizatori in 2019 din cauza unei deficiente de securitate.
Vineri, 27 septembrie 2024, Meta a fost amendata cu o noua amenda record de catre Comisia irlandeza pentru protectia datelor (DPC). Sub conducerea UE, jandarmii irlandezi au acuzat compania mama a Facebook si Instagram ca a stocat parolele a peste 600 de milioane de utilizatori din intreaga lume timp de ani de zile (din 2013).
Amintiti-va, acest caz a provocat o mare agitatie in 2019. Concret, aceste date erau accesibile tuturor angajatilor companiei americane pe servere interne. Potrivit informatiilor publicate de Krebs la acea vreme, angajatii Meta au efectuat peste 9 milioane de cautari in aceste fisiere. Nu mai putin de 2.000 de ingineri/dezvoltatori au putut accesa aceste informatii strict personale.
Dupa ani de ancheta, CPD a dat in sfarsit verdictul in cazul Meta. Meta a fost amendata cu 91 de milioane de euro pentru incalcarea RGPD (Regulamentul general privind protectia datelor) din cauza lipsei sale de transparenta cu privire la aceasta deficienta. Motivul este ca, in timp ce primele dovezi ale acestei vulnerabilitati au inceput sa apara in ianuarie 2019, CPD nu a fost notificat oficial de Meta pana in martie, doua luni mai tarziu.
„Este larg acceptat faptul ca parolele utilizatorilor nu ar trebui sa fie stocate, avand in vedere potentialul de utilizare abuziva care rezulta din faptul ca oamenii acceseaza aceste date”, a declarat Graham Doyle, comisar adjunct la CPD, intr-o declaratie oficiala. El a continuat: „Trebuie avut in vedere faptul ca parolele analizate in acest caz sunt deosebit de sensibile, deoarece ar permite accesul la conturile de retele sociale ale utilizatorilor”.
La randul sau, Meta si-a recunoscut partea de responsabilitate, aparandu-si in acelasi timp presupusa lipsa de reactie.
Masuri imediate
Intr-o declaratie trimisa AFP, Meta a recunoscut ca unele parole ale utilizatorilor au fost „stocate temporar intr-un format lizibil in sistemele noastre interne de date”.
Compania sustine ca a „luat masuri imediate pentru a corecta aceasta eroare”, adaugand ca nu exista „ absolut nicio dovada ca aceste parole au fost utilizate sau accesate in mod necorespunzator”.
Compania jura ca „a raportat proactiv aceasta problema” și „a cooperat constructiv pe parcursul acestei investigatii”.
Grupul este contestat in mod regulat in UE pentru prelucrarea datelor cu caracter personal ale utilizatorilor sai cu incalcarea regulamentului european RGPD, lansat in 2018 pentru a proteja consumatorii de dominatia gigantilor din domeniul tehnologiei.
Deși numeroase, aceste condamnari par sa fie putin descurajante pentru gigantul din Menlo Park.
In septembrie 2021, grupul a fost amendat cu 225 de milioane de euro pentru lipsa sa de transparenta in „prelucrarea informatiilor intre WhatsApp și alte companii Facebook”.
In martie 2022, a fost amendat cu 17 milioane de euro pentru neaplicarea masurilor de protectie a datelor.