A Meta foi multada em 91 milhões de euros (US$ 101 milhões) depois que foi descoberto que 600 milhões de senhas do Facebook e Instagram foram armazenadas em texto simples.
Algumas dessas senhas estavam desprotegidas desde 2012 e podiam ser pesquisadas por mais de 20.000 funcionários da Meta…
A violação de segurança foi descoberta em 2019, mas já existia há sete anos, conforme Engajamento relatórios.
Embora Meta não tenha dito quantas contas foram afetadas, um funcionário sênior disse a Krebs on Security na época que o incidente envolveu até 600 milhões de senhas. Algumas das senhas estavam armazenadas em formato de fácil leitura nos servidores da empresa desde 2012.
A Meta não apenas infringiu a lei ao não proteger as senhas, mas também não cumpriu sua obrigação legal de relatar imediatamente o assunto ao regulador assim que fosse descoberto.
A Comissão Irlandesa de Proteção de Dados (DPC) concluiu que Meta violou várias regras do GDPR relacionadas à violação. Determinou que a empresa não conseguiu “notificar a DPC sobre uma violação de dados pessoais relativa ao armazenamento de senhas de usuários em texto simples” sem demora injustificada e não “documentou violações de dados pessoais relativas ao armazenamento de senhas de usuários em texto simples”. Afirmou também que a Meta violou o GDPR ao não utilizar medidas técnicas adequadas para garantir a segurança das senhas dos usuários contra processamento não autorizado.
A opinião de 9to5Mac
Uma multa de US$ 101 milhões parece bastante pequena para uma violação dessa gravidade durante um período de tempo tão longo. Com endereços de e-mail e senhas, um invasor poderia ter assumido o controle de centenas de milhões de contas do Facebook e Instagram.
Para o Facebook em particular, teria exposto publicações que foram deliberadamente limitadas a um pequeno público de amigos próximos por razões de privacidade.
A lei europeia GDPR permite que as empresas sejam multadas até 4% das suas receitas globais por violações dos requisitos de privacidade, pelo que havia aqui espaço para uma muito bem mais significativo. Somente quando os reguladores começarem a aplicar multas que farão com que os executivos seniores percam o sono é que veremos as empresas encararem as violações de privacidade com o nível de seriedade que merecem.
Foto de Mourizal Zativa sobre Remover respingo