- Meta riceve una multa di 251 milioni di euro per una massiccia fuga di dati Facebook in 2018.
- La violazione della sicurezza ha colpito 29 milioni di utenti, di cui 3 milioni nell’Unione Europea.
- La Commissione irlandese per la protezione dei dati ha criticato Meta per non aver garantito un'adeguata protezione dei dati personali.
- Meta intende presentare ricorso contro la sanzione, sottolineando di aver risolto rapidamente il problema una volta identificato.
La Commissione irlandese per la protezione dei dati (DPC) ha imposto a Meta una multa storica di 251 milioni di euro, il colosso della tecnologia che possiede Facebook, Instagram y WhatsApp. La sanzione deriva da una massiccia violazione dei dati che ha interessato 29 milioni di account sul social network Facebook tra il 2017 e il 2018, di cui 3 milioni corrispondevano a utenti situati nell'Unione Europea (UE).
L'incidente, originato da una vulnerabilità nella funzione “Vedi come” di Facebook, ha consentito ai criminali informatici di ottenere un accesso non autorizzato alle informazioni sensibili degli utenti., come nomi, indirizzi email, numeri di telefono, date di nascita, sesso, credenze religiose, luoghi di lavoro e persino dati su minori. Questa funzionalità, inizialmente progettata per consentire agli utenti di vedere come apparivano i propri profili ad altre persone, generava token utente che venivano sfruttati per ottenere pieno accesso ai profili interessati.
Inizio delle indagini e fallimento della progettazione
Il DPC ha avviato le indagini nel settembre 2018 dopo che Meta ha segnalato la violazione dei dati. Secondo il regolatore, La mancanza di adeguate misure di protezione dei dati nella progettazione delle piattaforme di Meta è stata responsabile della grave violazione della privacy degli utenti.. Lo strumento “Vedi Come”, attivo da luglio 2017, è stato rimosso dalla piattaforma dopo la scoperta del bug.
La Commissione ha sottolineato che, sebbene Meta abbia risposto rapidamente per porre rimedio alla vulnerabilità, l’azienda ha violato i propri obblighi ai sensi del Regolamento generale sulla protezione dei dati (GDPR). Tra le accuse figura la mancanza di garanzie per un'adeguata protezione dei dati a partire dalla progettazione dei suoi sistemi e dal trattamento dei dati personali oltre le finalità necessarie e specifiche.
Dettagli raffinati
La sanzione da 251 milioni di euro analizza diversi aspetti delle violazioni GDPR commesse da Meta:
- 130 milioni di euro per non aver garantito la protezione dei dati fin dalla progettazione, come previsto dall'articolo 25 del GDPR.
- 110 milioni di euro per il trattamento dei dati personali oltre gli scopi specifici per i quali sono stati raccolti.
- Ulteriori 11 milioni di euro per non aver fornito un'informativa completa e adeguata nella denuncia della violazione, come indicato dall'articolo 33 del GDPR.
Lo ha affermato il vice commissario del DPC Graham Doyle Questo caso evidenzia l’importanza di integrare la protezione dei dati in tutte le fasi della progettazione e dello sviluppo dei sistemi tecnologici. Ha aggiunto che le vulnerabilità comportano un serio rischio di uso improprio delle informazioni personali sensibili degli utenti.
Metarisposta e precedenti
A seguito della sanzione, Meta ha annunciato l’intenzione di presentare ricorso contro la decisione, sostenendo di aver adottato “misure immediate” per affrontare la violazione della sicurezza e di aver informato in modo proattivo le autorità e gli utenti interessati. Tuttavia, Il DPC ritiene che le azioni intraprese non esonerano la società dalla propria responsabilità.
Questa non è la prima volta che Meta deve affrontare sanzioni per problemi di privacy dei dati. Nel maggio 2023 è stata multata 1.200 miliardi di euro per trasferire dati da utenti europei agli Stati Uniti senza adeguate garanzie. Nel settembre 2023, inoltre, ricevette un'altra multa di 91 milioni di euro per la memorizzazione delle password in chiaro.
Il cumulo delle sanzioni contro Meta ammonta a oltre 3.000 milioni di euro di multe, riflettendo una tendenza ad un crescente controllo da parte degli organismi di regolamentazione europei nei confronti delle big tech.
Il caso evidenzia anche l'importanza di Normative GDPR, che dalla sua attuazione nel 2018 ha reso l’Unione Europea leader mondiale nella regolamentazione della privacy e della protezione dei dati personali.
Con questa multa è chiaro che l’UE continua a tracciare un percorso deciso contro le violazioni della privacy, consolidandosi come leader globale nella difesa dei diritti digitali dei suoi cittadini.
Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.