A recente fuga de dados de 533 milhões de utilizadores do Facebook chamou a atenção da Comissão de Proteção de Dados da Irlanda (DPC na sigla em inglês). A entidade já estava a investigar se a base de dados exposta incluía informação que não era previamente conhecida e, agora, vai verificar se a forma como a empresa liderada por Mark Zuckerberg lidou com o caso violou as leis europeias.
A investigação pretende averiguar se o Facebook tinha a obrigação legal de notificar os utilizadores afetados e os reguladores europeus quando descobriu e resolveu a vulnerabilidade que terá dado origem à fuga de dados.
Para já, a DPC indica que há motivos para acreditar que a rede social não atuou em conformidade com o Regulamento Geral de Proteção de Dados. É verdade que o RGPD só se aplica a dados processados depois de 2018, no entanto, ainda não há certeza se as informações expostas foram recolhidas por hackers antes do regulamento entrar em vigor.
Caso a investigação demonstre que o Facebook violou as leis de privacidade europeias, a empresa arrisca-se a uma multa pesada, equivalente a 4% das suas receitas totais de 86 mil milhões de dólares.
Em resposta à decisão da DPC, uma porta-voz do Facebook indicou à imprensa internacional que a empresa está a “cooperar totalmente” com a investigação. O caso da fuga de dados também já chegou à Comissão Europeia e, no início da semana, Didier Reynders, comissário europeu da Justiça, deu a conhecer que já entrou em conversações com Helen Dixon, comissária da DPC.
Na sua justificação do incidente, a gigante tecnológica explicou que as informações que fazem parte da base de dados não foram obtidas através de algum ataque aos seus sistemas.
Os dados foram recolhidos a partir da plataforma antes de setembro de 2019 através de uma técnica conhecida como “scraping”, que explorava uma vulnerabilidade na ferramenta de importação de contactos do Facebook que foi descoberta e resolvida em agosto desse ano, sendo noticiada pela imprensa internacional.
Apesar de não indicar o motivo que o levou a não notificar os utilizadores em relação à fuga de informação, o Facebook afirmou apenas que, como resultado das suas ações em relação à vulnerabilidade, está “confiante” de que a ferramenta usada para a explorar já não está operacional e que o “conjunto limitado de informações” obtidas através dos perfis públicos não incluía dados financeiros e de Saúde, ou palavras-passe.
Pergunta do Dia
Em destaque
-
Multimédia
SU7 Ultra é o novo carro desportivo da Xiaomi e chega ao mercado em 2025. Preço já foi divulgado -
App do dia
App Abstractly mostra o poder da informação resumida com inteligência artificial -
Site do dia
É esquecido? Faça anotações rápidas em post-its diretamente numa página de internet -
How to TEK
O que é o formato de imagem Webp e como gravar facilmente no computador
Comentários