Gigantul Meta, care obține profituri în valoare de zeci de miliarde de dolari, a fost amendat cu 251 de milioane de euro în Uniunea Europeană (UE), din cauza unei falii de securitate pe Facebook în 2018, relatează AFP.
Această defecțiune de securitate le-a permis unor hackeri accesul la date personale precum numele complet, adresa de e-mail, numărul de telefon, data nașterii sau religia, potrivit Comisiei irlandeze de Protecția Datelor (DPC), arată news.ro.
Autoritatea de reglementare aplică această amendă în numele UE, deoarece sediul european al Meta, firma-mamă a Facebook, se află la Dublin.
Acest caz - dezvăluit de către Facebook în septembrie 2018 - a antrenat un scandal uriaș în întreaga lume.
”Această încălcare a datelor a avut un impact asupra a 28 de milioane de conturi Facebook în întreaga lume, dintre care aproximativ trei milioane se aflau în UE”, amintește într-un comunicat DPC.
”Am luat măsuri imediate în vederea soluționării problemei imediat ce a fost identificată și am informat în mod proactiv persoanele afectate și Comisia irlandeză a Protecției Datelor”, a reacționat într-un comunicat un purtător de cuvânt al Meta care intenționează să facă apel.
”VIZUALIZARE CA”
Hackerii au profitat de un cumul de mai multe erori (bug) ale funcționalității ”vizualizare ca” - care permite vizualizarea felului în care arată propriul profil atunci când este văzut de către alt ultilizator - pentru a ajunge la date.
Utilizarea acestei funcții putea genera din greșeală chei digitale de coexiune - denumite în engleză ”access tokens” - care permit păstrarea conectării fără reintroducerea parolei de fiecare dată.
Hackerii au reușit să preia aceste chei care dau acces la conturi ca și cum ai fi titularul.
Potrivit DPC, această falie a durat 14 zile - de la 14 la 28 septembrie 2018.
Amenda aplicată marți ”arată cum faptul că nu se integrează cerințele în domeniul protecției datelor de-a lungul întregului ciclu de concepere și dezvoltare poate expune persoane unor riscuri și prejudicii foarte grave”, comentează însărcinatul cu comunicarea al autorității irlandeze, Graham Doyle.
DPC a început să ancheteze la sfârșitul lui 2018.
Era vorba atunci despre una dintre primele aplicări împotriva unui nume greu al Internetului a Regulamentului European privind Protecția datelor (RGPD), care intra în vigoare cu câteva luni mai înainte în UE.
Acest regulament, care vizează o mai bună protejare a fatelor persoanle ale europenilor, consolidează drepturole navigatorilor pe Internet și stabilește obligații clare ale întreprinderilor în procesarea datelor lor.
Meta este acuzată cu regularitate în UE, însă condamnările sale - care intervin adesea la câțiva ani după fapte - par să descurajeze prea puțin gigantul din Menlo Park, care tocmai a anunțat o cifră de afaceri în trimestrul trei de 40,59 miliarde de dolari (38,7 miliarde de euro),și un profit de 15,69 miliarde de dolari - mai amre decât se aștepta piața.
Cea mai recentă amendă în UE cu privire la date a fost aplicată la sfârșitul lui septembrie și anume în valoare de 91 de miloane de euro, din cauza lipsei de transparență, în urma unei falii de securitate.
Grupul a fost amendat deja - între altele - cu 225 de milioane de euro în 2021, tot din cauza lipsei de transparență, cu 405 milioane de uro în 2022, din cauza unor încălcări în procesarea datelor minorilor, cu 265 dfe milioane de eur tot în 2022, din cauza unei lipse a protecției dstelor sau cu 390 de miliioane de euro în 2023, tot din cauza unor probleme de transparență.
