Big Tech afirma recorrer e usar medidas para proteger usuários, após vulnerabilidade global em 29 milhões de contas do Facebook, afetada por vulnerabilidade no código que expunha dados pessoais.
A Comissão Nacional de Proteção de Dados (CNPD) multou a Meta em R$ 1,4 bilhão por uma violação de segurança do Facebook em 2018. A empresa, que é dona do Instagram, Facebook e do WhatsApp, disse que recorrerá da decisão e que tem uma ampla gama de medidas em vigor para proteger os usuários em suas plataformas, garantindo a viação segura.
A multa é resultado de uma investigação que apontou que a Meta não havia tomado medidas de segurança adequadas para proteger os dados dos usuários após a descoberta de uma vulnerabilidade no sistema. A empresa argumentou que a violação não afetou o uso dos usuários em suas plataformas, mas a CNPD argumentou que a empresa não havia demonstrado suficientemente que a violação não poderia ter causado prejuízo aos usuários. A CNPD também criticou a Meta por não ter comunicado adequadamente a violação aos usuários e por não ter tomado medidas para prevenir futuras violações, alegando que a empresa não priorizou a segurança em sua viação.
Notificação de Segurança da Meta
Em 2018, a Meta foi notificada pela Comissão Irlandesa de Proteção de Dados (DPC) sobre uma vulnerabilidade no código do Facebook que afetava o recurso ‘Exibir como’, amplamente utilizado pelos usuários. Essa vulnerabilidade vulnerava a segurança dos dados pessoais dos usuários, incluindo nome completo, detalhes de contato, localização, local de trabalho, data de nascimento, religião, sexo e dados pessoais de filhos. A Meta reconheceu que a vulnerabilidade permitia a exposição não autorizada de informações de perfil, colocando em risco o uso indevido desses dados.
Multa e Recurso
A DPC, principal órgão regulador de privacidade de dados da União Europeia, multou a Meta em 251 milhões de euros (R$ 1.6 bilhões) por essa violação de segurança do Facebook em 2018. A Meta afirmou que recorrerá da decisão e que tem em vigor uma ampla gama de medidas para proteger os usuários em suas plataformas. A empresa também mencionou que corrigiu o problema logo após a descoberta da vulnerabilidade.
Impacto e Medidas Preventivas
O problema afetou 29 milhões de contas do Facebook globalmente, sendo cerca de 3 milhões localizados na União Europeia (UE) e no Espaço Econômico Europeu. A DPC enfatizou que a vulnerabilidade por trás dessa violação causou um grave risco de uso indevido dos dados pessoais dos usuários. A Meta, dona do Instagram, Facebook e do WhatsApp, disse que tem medidas para proteger os usuários em suas plataformas, mas a multa pela DPC sugere que essas medidas ainda não são suficientes.
Regulamento Geral e Compliance
O Regulamento Geral de Proteção de Dados (GDPR) foi introduzido em 2018 e estabelece regras sobre proteção de dados na União Europeia. Até o momento, a Meta foi multada em quase 3 bilhões de euros por violações de acordo com o GDPR. Essa multa incluiu uma recordista de 1,2 bilhão de euros em 2023, da qual a Meta está recorrendo. A DPC é o principal órgão regulador da UE em questões de privacidade de dados devido à presença das principais empresas de Internet dos EUA na Irlanda.
Engajamento e Responsabilidade
A Meta disse que está comprometida em proteger os usuários em suas plataformas, mas a multa pela DPC sugere que ainda há muito a ser feito. A empresa deve enfrentar o desafio de melhorar sua segurança e proteger os dados pessoais dos usuários, ou enfrentar mais penalidades. O uso de recursos como ‘Exibir como’ deve ser reavaliado para garantir que não esteja exposto a vulnerabilidades que possam comprometer a segurança dos usuários.
Fonte: © G1 – Tecnologia
