Na última terça-feira (17), a big tech Meta foi multada em 251 milhões de euros pelo principal órgão regulador de dados da União Europeia. O motivo é uma violação de segurança do Facebook, que ocorreu em 2018 e impactou 29 milhões de usuários.
O vazamento das informações se deu a partir da exploração de tokens de acesso de usuários por cibercriminosos, que se aproveitaram de uma vulnerabilidade no recurso “Exibir como” da mídia social. Os dados expostos incluíam nome completo, e-mail, telefone, data de nascimento, localização, gênero, religião e local de trabalho.
Das 29 milhões de contas afetadas em todo o mundo, cerca de 3 milhões estavam localizadas na União Europeia e no Espaço Econômico Europeu. De acordo com Graham Doyle, vice-comissário Comissão de Proteção de Dados da Irlanda (DPC),
“Permitir a exposição não autorizada de informações de perfil por meio dessas vulnerabilidades causou um grave risco de uso indevido desses tipos de dados”.
Histórico de penalidades na UE
Ao todo, a DPC da Irlanda já multou a Meta em quase 3 bilhões de euros por violações ao Regulamento Geral de Proteção de Dados (GDPR), legislação correspondente à LGPD do Brasil. Esse valor inclui uma multa recorde de 1,2 bilhão de euros em 2023, da qual a big tech está recorrendo.
A Meta declarou que também recorrerá da multa da última terça-feira, assegurando que conta com uma ampla gama de medidas para proteger os usuários nas suas plataformas. De acordo com um porta-voz da empresa, a mesma tomou “medidas imediatas para corrigir o problema assim que ele foi identificado e informamos proativamente as pessoas impactadas, bem como a Comissão de Proteção de Dados da Irlanda”.
Imagem: Julio Lopez na Unsplash
