Breșa de securitate care a dus la această amendă impresionantă a fost detectată în 2018 și a afectat aproximativ 3 milioane de utilizatori Facebook din Uniunea Europeană. Problema a pornit de la o eroare apărută în funcția „View As” a platformei, concepută inițial pentru a permite utilizatorilor să-și vizualizeze propriile profile din perspectiva altor persoane.
Totuși, o eroare tehnică, introdusă în iulie 2017, a permis hackerilor să exploateze această funcție pentru a obține acces complet la conturile utilizatorilor.
Prin utilizarea unor token-uri de acces, atacatorii au reușit să extragă date extrem de sensibile, precum:
- Numele complet al utilizatorilor;
- Numerele de telefon și adresele de e-mail;
- Locurile de muncă și locațiile frecventate;
- Informații despre membrii familiei, inclusiv copii.
Acest incident a scos la iveală vulnerabilitățile grave din infrastructura de securitate a Facebook, ridicând întrebări serioase despre capacitatea Meta de a proteja datele personale ale utilizatorilor săi.
Dincolo de gravitatea breșei, o altă problemă majoră identificată de autoritățile irlandeze a fost lipsa unei reacții adecvate din partea companiei. Aceasta nu a informat utilizatorii în mod prompt și nici nu a documentat corect incidentul, ceea ce a dus la sancțiunea severă aplicată de DPC.
Consecințele legale și istoria sancțiunilor pentru Meta
Amenda impusă pentru breșa din 2018 subliniază încă o dată importanța respectării Regulamentului General privind Protecția Datelor (GDPR) în Uniunea Europeană. Potrivit DPC, Meta a încălcat mai multe articole ale GDPR, printre care:
- Lipsa de informare corespunzătoare a utilizatorilor afectați;
- Documentarea insuficientă a breșei;
- Colectarea excesivă de date personale, care nu respectă principiul minimizării datelor.
Aceste deficiențe au fost considerate o dovadă clară a lipsei de responsabilitate a companiei în ceea ce privește protecția utilizatorilor. Mai mult, această amendă vine pe fondul unui istoric deja problematic pentru Meta. Cu doar câteva luni în urmă, în septembrie, compania a fost sancționată cu 97 de milioane de euro pentru stocarea necorespunzătoare a parolelor utilizatorilor.
Problemele companiei nu se opresc însă aici. Pe lângă sancțiunile europene, Meta a fost implicată și în alte cazuri de confidențialitate la nivel global. De exemplu, în Australia, compania a fost de acord să plătească 30 de milioane de euro pentru soluționarea unui proces legat de scandalul Cambridge Analytica. Acest incident celebru, care a izbucnit în anii 2010, a implicat utilizarea neautorizată a datelor personale ale milioane de utilizatori Facebook în scopuri politice.
Citește și: Meta și alte platforme digitale, obligate să plătească pentru știri
Măsuri de remediere
În urma breșei de securitate din 2018, Meta a luat mai multe măsuri pentru a preveni incidente similare. Funcția „View As” a fost complet eliminată, iar compania a implementat protocoale de securitate mai stricte pentru a proteja datele utilizatorilor. Cu toate acestea, incidentele repetate au subminat încrederea publicului și au atras atenția asupra unor probleme sistemice în modul în care Meta gestionează confidențialitatea datelor.
Astfel, pentru a recâștiga încăderea utilizatorilor și pentru a evita sancțiuni viitoare, Meta ar trebui să pună în aplicare următoarele măsuri:
- Audituri regulate de securitate: Realizarea unor verificări frecvente pentru a identifica și remedia vulnerabilitățile sistemului.
- Transparență sporită: Informarea promptă și detaliată a utilizatorilor în caz de incidente de securitate.
- Reducerea colectării de date: Limitarea informațiilor colectate la strictul necesar pentru funcționarea platformei.
- Training pentru angajați: Instruirea continuă a echipelor tehnice pentru a preveni erori similare în viitor.
Urmărește-ne și pe Google News
Rețele de socializare: Instagram, Facebook și Twitter
MENȚIUNE:
Informaţiile publicate de Vesteazilei.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea sursei cu link activ.
Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.