A União Europeia multou a Meta em 251 milhões de euros por uma violação de segurança do Facebook que afetou 29 milhões de pessoas no mundo, sendo 3 milhões delas na Europa.
A falha remete a julho de 2017, quando o Facebook lançou uma função de upload de vídeo que incluía o recurso Visualizar Como, que permitia que o usuário visualizasse sua página da rede social como se vista por outro usuário. Um bug no design permitia que usuários utilizassem o carregador de vídeo junto com a funcionalidade Compositor de Aniversário para gerar um token de usuário, o que lhes dava acesso ao perfil completo do outro usuário do Facebook. A rede social comunicou à UE no ano seguinte o vazamento de dados.
Entre os dados pessoais potencialmente acessados estavam: nomes completos dos usuários do Facebook; endereços de e-mail; números de telefone; localização; locais de trabalho; datas de nascimento; religião; gênero; publicações na linha do tempo; grupos dos quais faziam parte; e dados pessoais de crianças.
As conclusões da Comissão de Proteção de Dados da Irlanda (DPC) indicaram várias infrações ao GDPR e, portanto, foram aplicadas diversas multas.
– Ao reportar a violação, a Meta não incluiu todas as informações exigidas na notificação. A DPC estipulou una multa de 8 milhões de euros por isso;
– Meta falhou em documentar os fatos relacionados a cada violação e as etapas tomadas para remediá-las. A multa foi de 3 milhões de euros;
– A rede social não garantiu que os princípios de proteção de dados fossem respeitados no design dos sistemas de processamento. A multa foi de 130 milhões de euros.
– A empresa não assegurou que apenas os dados pessoais necessários para propósitos específicos fossem processados por padrão. A multa foi de 110 milhões de euros.
Outra multa contra Meta na UE
Em setembro passado, a DPC emitiu outra decisão contra a Meta referente a uma violação de segurança de 2019. Naquela ocasião, a empresa foi multada em 91 milhões de euros por incidente no qual “centenas de milhões” de senhas de usuários foram armazenadas em texto simples em seus servidores.
