Resumo
- A Meta foi multada em 251 milhões de euros por uma violação de segurança em 2018 que expôs os dados de três milhões de cidadãos da União Europeia.
- A vulnerabilidade no recurso ‘Ver como’ do Facebook permitiu que hackers acessassem dados privados de usuários.
- Isto ocorre um ano depois de a UE ter multado a Meta num valor recorde de 1,2 mil milhões de euros pela transferência de dados de utilizadores de servidores da UE para os EUA.
A privacidade é levada a sério na União Europeia. metaempresa-mãe do Facebook, acabou de aprender essa lição depois de ser multada em 251 milhões de euros (246 milhões de dólares) pela Comissão de Proteção de Dados da Irlanda (DPC). Tudo resulta de uma violação de segurança em 2018 que expôs os dados pessoais de 29 milhões de utilizadores em todo o mundo, incluindo três milhões de cidadãos europeus (via notebookcheck.net).
Relacionado
A dúzia suja do Facebook Marketplace: os 15 golpes mais comuns e como evitá-los
Tenha cuidado antes de clicar no botão comprar no Facebook Marketplace
A violação permitiu que hackers obtivessem acesso não autorizado a contas de usuários e roubassem dados, incluindo nomes completos, detalhes de contato, locais de trabalho, sexo e datas de nascimento. Basicamente, tudo o que um mau ator precisa para enganar uma pessoa online ou começar a contrair empréstimos em seu nome.
Veja como os hackers invadiram o Facebook
A violação aconteceu graças a uma vulnerabilidade no recurso ‘Ver como’ do Facebook, que permite aos usuários testar a aparência de seu perfil para o público. No entanto, os hackers conseguiram explorar uma falha na segurança desse recurso que os permitiu entrar nas seções privadas dos perfis dos usuários e roubar seus dados. A falha foi descoberta pelo Facebook logo após a identificação da violação, mas não antes de dezenas de milhões de pessoas terem sido afetadas.
O vice-comissário do DPC, Graham Doyle, observou que o Meta (então chamado de Facebook) trabalhou rapidamente para corrigir o problema depois que ele foi descoberto, mas destacou a gravidade da violação.
“Ao permitir a exposição não autorizada de informações de perfil”, disse Doyle à imprensa. “As vulnerabilidades por trás desta violação causaram um grave risco de uso indevido desses tipos de dados”.
O histórico da Meta junto aos reguladores da UE
Este não é o primeiro grande desentendimento do Meta com as autoridades da União Europeia. O DPC multou a Meta em um valor recorde de € 1,2 bilhão em 2023 por transferir ilegalmente dados de usuários de servidores da UE para os Estados Unidos, violando o Regulamento Geral de Proteção de Dados (GDPR) da UE.
O GDPR estabelece padrões muito mais rígidos para dados e privacidade proteção do que nos EUA. A última multa de 251 milhões de euros, embora seja uma gota no oceano para uma empresa do tamanho da Meta, ainda é significativa e reforça que a UE continuará a responsabilizar os grandes gigantes da tecnologia se quiserem fazer negócios na Europa. Para a Meta, acrescenta outro desafio à sua já complicada relação com as autoridades, tanto aqui como no estrangeiro.