A Comissão Irlandesa de Proteção de Dados (DPC) anunciou que multou o desenvolvedor do Facebook, Meta, em 265 milhões de euros (US$274,8 milhões) por violação do Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Especificamente, a comissão afirmou que multou a Meta por não projetar o Facebook de forma a proteger os usuários contra violações de dados.
O anúncio ocorreu após uma investigação de mais de um ano que começou em abril de 2021. A violação em si ocorreu ainda antes, no final de 2019.
Data Protection Commission announces decision in Facebook “Data Scraping” Inquiry: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Data Protection Commission Ireland (@DPCIreland) November 28, 2022
A violação de dados foi descoberta pela primeira vez quando um relatório da Tech Crunch revelou que centenas de milhões de números de telefone de usuários do Facebook estavam listados em um banco de dados online acessível ao público. Embora o banco de dados tenha sido retirado posteriormente pelo host da web, sua existência revelou que os dados do Facebook foram violados.
Em abril de 2021, o DPC começou a investigar a violação. Na época, a Meta postou uma declaração sobre a violação chamada “Os fatos sobre relatórios de notícias sobre dados do Facebook”. A Meta alegou que um invasor usou sua ferramenta de importação de contatos para enviar spam ao servidor com números de telefone para ver quais tinham contas do Facebook associadas a eles.
Cada vez que o invasor recebia uma resposta, ele conseguia obter os detalhes pessoais do usuário e combiná-los com o número de telefone dos usuários. Como resultado, os dados pessoais dos usuários vazaram.
No comunicado, a Meta afirmou que corrigiu essa vulnerabilidade do importador de contatos assim que a violação foi descoberta e que a ferramenta agora estava segura.
De acordo com o novo comunicado da DPC, esta constatou “violação dos artigos 25.º, n.º 1, e 25.º, n.º 2, do RGPD” devido a este incidente e aplicou coimas administrativas no valor de 265 milhões de euros.
O uso de dados pessoais em aplicativos de mídia social tornou-se controverso nos últimos anos, pois as violações de dados se tornaram comuns.
Várias empresas de blockchain tentaram resolver o problema criando aplicativos de mídia social blockchain que não exigem que os usuários forneçam seus endereços de e-mail ou números de telefone. Por exemplo, Bitclout e Blockster são aplicativos de mídia social que permitem que os usuários façam login apenas com uma carteira Ethereum.
Os desenvolvedores da Ethereum também ofereceram uma proposta chamada EIP-4361 para padronizar o processo de login da carteira em todos os aplicativos. Os defensores acreditam que isso pode eliminar a necessidade de pedir aos usuários informações pessoais confidenciais em aplicativos de mídia social, o que pode ajudar a evitar violações como essa no futuro.
