Meta a primit o amendă de 91 de milioane de euro de către Irlanda pentru încălcarea masivă a parolei

Meta, compania-mamă a Facebook, a fost amendată cu 91 de milioane de euro de către Comisia pentru Protecția Datelor (DPC) din Irlanda pentru o încălcare gravă a securității parolei care a afectat 36 de milioane de utilizatori Facebook și Instagram din Spațiul Economic European (SEE).

Încălcarea, descoperită la începutul anului 2019, a implicat pe Meta să stocheze din neatenție parolele utilizatorilor în text simplu, expunându-i la riscuri semnificative de securitate.

Amenda evidențiază eșecul Meta de a implementa măsuri de securitate adecvate și întârzierea în raportarea încălcării către autoritățile de reglementare.

Meta lovit cu o amendă uriașă pentru erori majore de securitate

În aprilie 2019, Meta a notificat DPC irlandez că a „stocat din neatenție anumite parole ale utilizatorilor de rețele sociale” într-un format neprotejat, care poate fi citit pe sistemele sale interne.

Această descoperire a determinat o anchetă din partea DPC, care a constatat că practicile de stocare ale Meta au reprezentat un risc semnificativ de securitate pentru utilizatori.

Parolele, stocate în text simplu, au lăsat milioane de conturi vulnerabile la o potențială utilizare greșită de către părți neautorizate care ar putea accesa informațiile sensibile.

Ancheta DPC a arătat că 36 de milioane de utilizatori din SEE, care include UE, Islanda, Liechtenstein și Norvegia, au fost afectați de încălcare.

Deși Meta a declarat că nu există dovezi că parolele au fost accesate sau utilizate greșit, autoritatea de reglementare a considerat că acțiunile companiei sunt insuficiente pentru a proteja datele utilizatorilor și a emis o amendă uriașă ca răspuns la încălcare.

Întârzierea lui Meta crește amenda

Un alt factor critic în decizia DPC a fost raportarea întârziată a încălcării de către Meta.

Deși compania a descoperit problema în ianuarie 2019, nu a reușit să alerteze autoritatea de reglementare până în martie a acelui an, lăsând informațiile personale ale milioanelor de utilizatori expuse luni de zile fără acțiune.

DPC s-a grăbit să sublinieze că întârzierea raportării a fost o încălcare a reglementărilor GDPR, care impun companiilor să notifice autoritățile în termen de 72 de ore de la identificarea unor astfel de incidente.

Această întârziere nu a făcut decât să agraveze gravitatea încălcării, deoarece le-a oferit actorilor rău intenționați mai mult timp pentru a exploata potențial vulnerabilitatea.

DPC a citat gestionarea situației de către Meta ca fiind inadecvată, menționând că lipsa măsurilor de securitate adecvate a gigantului social media a contribuit direct la expunerea datelor.

Reacția lui Meta și pașii următori

În apărarea sa, Meta a explicat că problema parolei a apărut din cauza unei erori interne și că problema a fost rezolvată imediat după descoperirea sa.

Compania susține că eroarea a afectat doar un număr limitat de utilizatori și a notificat proactiv DPC odată ce problema a fost identificată.

Meta a mai spus că nu există dovezi care să sugereze că parolele au fost vreodată accesate sau utilizate în scopuri rău intenționate.

În ciuda acestor asigurări, DPC a subliniat că stocarea parolelor în text simplu reprezintă o încălcare gravă a principiilor de bază de securitate cibernetică.

Comisia a subliniat că cele mai bune practici impun ca datele sensibile, inclusiv parolele, să fie întotdeauna stocate într-un format criptat pentru a preveni utilizarea necorespunzătoare în cazul accesului neautorizat.

Implicații financiare și reputaționale pentru Meta

Amenda de 91 de milioane de euro reprezintă o penalizare financiară semnificativă pentru Meta, dar prejudiciul reputației poate fi și mai costisitor.

Odată cu o atenție sporită asupra modului în care giganții tehnologici gestionează datele personale, în special în lumina reglementărilor GDPR, incidentul se adaugă listei tot mai mari de provocări cu care se confruntă Meta în UE.

Încălcarea servește ca o reamintire clară a importanței măsurilor solide de securitate cibernetică, în special atunci când vine vorba de gestionarea informațiilor sensibile ale utilizatorilor.

Această ultimă amendă se adaugă la o serie de acțiuni de reglementare luate împotriva Meta de către autoritățile europene.

Având în vedere baza vastă de utilizatori a companiei și influența substanțială, incidente ca acestea alimentează și mai mult preocupările cu privire la modul în care aceasta gestionează datele personale încredințate de milioane de oameni din întreaga lume.

Supraveghere reglementară consolidată

Decizia DPC de a impune Meta o amendă semnificativă transmite un mesaj clar altor companii care operează în UE: nerespectarea standardelor GDPR va avea consecințe grave.

Pe lângă sancțiunea financiară, modul în care Meta a gestionat încălcarea subliniază necesitatea unei supravegheri de reglementare îmbunătățite în industria tehnologiei.

Pe măsură ce atacurile cibernetice și încălcările de date devin din ce în ce mai frecvente, autoritățile de reglementare din întreaga lume își intensifică eforturile pentru a trage la răspundere companiile pentru deficiențe de securitate și transparență.

Pentru Meta, amenda de 91 de milioane de euro ar putea fi doar începutul, deoarece compania continuă să se confrunte cu privire la practicile sale de confidențialitate a datelor în mai multe jurisdicții.