A Comissão Irlandesa de Proteção de Dados (DPC) anunciou em 28 de novembro que multou a Meta, desenvolvedora do Facebook, em € 265 milhões por violação do Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Especificamente, a comissão afirmou que multou a Meta por não projetar o Facebook de forma a proteger os usuários contra violações de dados.

O anúncio ocorreu após uma investigação de mais de um ano que começou em abril de 2021. A violação em si ocorreu ainda antes, no final de 2019.

Comissão de Proteção de Dados anuncia decisão no Inquérito “Data Scraping” do Facebook: https://t.co/xW9nVqiJ2Y

— Data Protection Commission Ireland (@DPCIreland)

A violação de dados foi descoberta pela primeira vez quando um relatório da Tech Crunch revelou que centenas de milhões de números de telefone de usuários do Facebook estavam listados em um banco de dados on-line acessível ao público. Embora o banco de dados tenha sido retirado posteriormente pelo servidor da web, sua existência revelou que os dados do Facebook foram violados.

Em abril de 2021, o DPC começou a investigar a violação. Na época, a Meta postou uma declaração sobre a violação chamada “Os fatos sobre as reportagens sobre os dados do Facebook”. A Meta alegou que um invasor usou sua ferramenta de importação de contatos para enviar spam ao servidor com números de telefone para ver quais tinham contas do Facebook associadas a eles.

Cada vez que o invasor recebia uma resposta, ele conseguia obter os detalhes pessoais do usuário e combiná-los com o número de telefone correspondente. Como resultado, os dados pessoais dos usuários foram acessados por agentes mal-intencionados.

No comunicado, a Meta afirmou que corrigiu essa vulnerabilidade do importador de contatos assim que a violação foi descoberta e que a ferramenta agora estava segura.

De acordo com o novo comunicado da DPC, esta constatou “violação dos artigos 25.º, n.º 1, e 25.º, n.º 2, do RGPD” devido a este incidente e “aplicou penas administrativas no valor de 265 milhões de euros.”

O uso de dados pessoais em aplicativos de mídia social tornou-se tema de controvérsias nos últimos anos, pois as violações de dados se tornaram comuns.

Várias empresas de blockchain tentaram resolver o problema criando aplicativos de mídia social que não exigem que os usuários forneçam seus endereços de e-mail ou números de telefone para acessá-los. Por exemplo, Bitclout e Blockster são aplicativos de mídia social que permitem que os usuários façam login apenas com uma carteira da Ethereum.

Os desenvolvedores da Ethereum também apresentaram uma proposta, chamada “EIP-4361”, para padronizar o processo de login de carteiras em todos os aplicativos utilizados na rede. Os defensores da proposta acreditam que isso pode eliminar a necessidade de pedir aos usuários informações pessoais confidenciais em aplicativos de mídia social, ajudando a evitar violações como as do Facebook no futuro.

LEIA MAIS