A Meta foi multada em 251 milhões de euros (cerca de R$ 1,6 bilhão na cotação atual) por expor dados de mais de 29 milhões de contas do Facebook durante um incidente de segurança em 2018. A decisão foi anunciada pela Comissão Irlandesa de Proteção de Dados (DPC) na terça-feira (17).
O vazamento ocorreu após a exploração de tokens de acesso de usuários por terceiros não autorizados, aproveitando um bug na função “Exibir como” da rede social. Foram expostas informações como nome completo, endereço de e-mail, número de telefone, localização, data de nascimento, local de trabalho, gênero e religião.
Publicações, grupos dos quais os usuários participavam e dados de crianças também foram coletados pelos cibercriminosos, de acordo com o órgão regulador. Mesmo tendo tomado medidas para corrigir a brecha, a gigante da tecnologia foi considerada culpada pela violação de artigos do Regulamento Geral de Proteção de Dados (GDPR).
“Ao permitir a exposição não autorizada de informações de perfil, as vulnerabilidades por trás desta violação causaram um grave risco de uso indevido desses tipos de dados”, justificou o vice-comissário do DPC, Graham Doyle, referindo-se a dados como crenças religiosas ou políticas e orientação sexual, armazenados no Facebook.
Histórico de multas na União Europeia
Com a nova sanção, a Meta já soma seis multas aplicadas pelo órgão regulador da União Europeia desde 2022. A maior delas foi registrada no ano passado, no valor de 1,2 bilhão de euros (R$ 7,6 bilhões pela cotação do dia), motivada pelo envio de dados de usuários do bloco europeu para os Estados Unidos.
Sobre o caso mais recente, o conglomerado liderado por Mark Zuckerberg comentou que lançou atualizações para corrigir a falha assim que ela foi descoberta, tendo informado os usuários afetados imediatamente, bem como o DPC. “Temos uma ampla gama de medidas líderes do setor para proteger as pessoas em nossas plataformas”, afirmou a companhia em nota ao BleepingComputer.
A dona do Facebook disse, ainda, que oferece ferramentas como autenticação multifator e alerta de login, entre outras, para reforçar a segurança. A empresa pretende recorrer da decisão para tentar evitar a nova multa.
