A Comissão Irlandesa de Proteção de Dados (DPC) multou a Meta em 91 milhões de euros (US$ 101,56 milhões) como parte de uma investigação sobre um lapso de segurança em março de 2019, quando a empresa revelou que havia armazenado por engano as senhas dos usuários em texto simples em seus sistemas.
A investigação, lançada pela DPC no mês seguinte, descobriu que o gigante das redes sociais violou quatro artigos diferentes do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
Para esse fim, a DPC culpou a Meta por não notificar prontamente a DPC sobre a violação de dados, documentar violações de dados pessoais relativas ao armazenamento de senhas de usuários em texto simples e utilizar medidas técnicas adequadas para garantir a confidencialidade das senhas dos usuários.
A Meta revelou originalmente que a transgressão de privacidade levou à exposição de um subconjunto de senhas de usuários do Fb em texto simples, embora tenha notado que não havia evidências de que foram acessadas indevidamente ou abusadas internamente.
De acordo com Krebs on Safety, algumas dessas senhas datam de 2012, com um funcionário sênior afirmando que “cerca de 2.000 engenheiros ou desenvolvedores fizeram aproximadamente nove milhões de consultas internas para elementos de dados que continham senhas de usuário em texto simples”.
Um mês depois, a empresa reconheceu que milhões de senhas do Instagram também foram armazenadas de maneira semelhante e que está notificando os usuários afetados.
“É amplamente aceito que as senhas dos usuários não devem ser armazenadas em texto simples, considerando os riscos de abuso que surgem de pessoas que acessam esses dados”, disse Graham Doyle, vice-comissário da DPC, em comunicado à imprensa.
“É preciso ter em mente que as senhas, objeto de consideração neste caso, são particularmente sensíveis, pois permitiriam o acesso às contas dos usuários nas redes sociais”.
Em um comunicado compartilhado com a Related Press, a Meta disse que tomou “ações imediatas” para corrigir o erro e que “sinalizou proativamente esse problema” ao DPC.
