Meta multada em 91 milhões de euros pela UE por armazenar milhões de passwords em claro
A Comissão Irlandesa de Proteção de Dados (DPC) multou a Meta em 91 milhões de euros (cerca de 101,5 milhões de dólares) por não proteger as palavras-passe dos utilizadores. Esta multa é uma resposta a um incidente ocorrido em 2019, onde milhões de passwords do Facebook e Instagram foram armazenadas em claro, o que as tornou facilmente acessíveis sem encriptação.
A DPC afirma que este incidente violou várias disposições do RGPD. O que é pior, o Facebook nem sequer notificou os seus utilizadores sobre esta violação e não implementou a segurança até e depois da descoberta da violação.
A coima da Meta inclui a violação dos seguintes artigos do RGPD:
- artigo 33.º, n.º 1, do RGPD, uma vez que a MPIL não notificou a DPC de uma violação de dados pessoais relativa ao armazenamento de palavras-passe de utilizadores em claro;
- artigo 33.º, n.º 5, do RGPD, uma vez que a MPIL não documentou violações de dados pessoais relativas ao armazenamento de palavras-passe de utilizadores em claro;
- artigo 5.º, n.º 1, alínea f), do RGPD, uma vez que a MPIL não utilizou medidas técnicas ou organizacionais adequadas para garantir a segurança adequada das palavras-passe dos utilizadores contra o processamento não autorizado; e
- artigo 32.º, n.º 1, do RGPD, porque a MPIL não implementou medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco, incluindo a capacidade de garantir a confidencialidade contínua das palavras-passe dos utilizadores.
O incidente ocorreu quando as passwords acabaram em partes dos sistemas da Meta que não foram realmente concebidas para a gestão de palavras-passe. Aconteceu como resultado de registos de erros ou falhas.
Isto significava que estas palavras-passe estavam acessíveis a mais de 20 mil funcionários da Meta. As palavras-passe foram armazenadas em claro de 2012 a 2019, quando uma revisão de segurança de rotina descobriu que estavam a ser armazenadas num formato legível.
O procedimento padrão de armazenamento de palavras-passe do Meta inclui uma técnica de hashing chamada “script”, que envolve a conversão da palavra-passe real numa sequência aleatória de caracteres que não pode ser facilmente revertida.
Este método protege as contas dos utilizadores, garantindo que mesmo que os dados sejam acedidos, as palavras-passe originais permanecem seguras. No entanto, as passwords ainda acabaram noutros sistemas do Meta. A Meta reconheceu o incidente em 2019 e disse que não havia provas de qualquer acesso externo ou abuso destes dados.
Multa muito em conta desta vez. Só 20.000 funcionários da Meta podiam ter tido acesso.
Multas anteriores do regulador irlandês à Meta, segundo a BBC:
– Em 2022, a Meta foi multada em 265 milhões de euros depois de os dados, de 533 milhões de pessoas em 106 países, terem sido publicados num forum de hackers, que os tinham sacado do Facebook anos antes.
– Em maio de 2023, a Meta foi multada em 1.200 milhões de euros por transferir incorretamente dados dos utilizadores da Europa para os Estados Unidos. Como a legislação sobre a proteção de dados nos EUA é mais fraca, existe o risco de os dados pessoais ficarem menos protegidos, o que obriga a um tratamento dos dados dos utilizadores europeus antes da transferência para garantir a sua segurança, o que não aconteceu. Diz a BBC que é a maior multa imposta pela lei de privacidade do Regulamento Geral de Proteção de Dados da UE.
Só 91 milhões?!?!
Isso são trocos nesse monstro que se tornou o grupo Meta.
É de se tirar o chapéu aos que idealizaram, criaram e implementaram todas as ferramentas que permitem a quem dirige a sociedade, fazer de conta que a população tem poder de decisão sobre o que a afeta, quando na realidade a ditadura tecnocrática é o que vigora. Na China foi mais fácil implementar a cbdc, o crédito social, as câmaras em todas as esquinas e os chibos em cada rua, porque a ditadura é, há muito tempo, clara. No mundo ocidental é passo-a-passo, para que seja a população a acorrentar-se sem dar conta. A estupidez e a ignorância não têm limites.
91M em 1,44 biliões, que é isso?