A Comissão Irlandesa de Proteção de Dados (DPC) anunciou na terça-feira (17) uma multa de 251 milhões de euros (aproximadamente R$ 1,6 bilhão) à Meta, dona do Facebook, devido à exposição de dados de mais de 29 milhões de contas em 2018. O incidente envolveu a exploração de tokens de acesso por cibercriminosos, que utilizaram uma vulnerabilidade na função “Exibir como” para acessar informações pessoais dos usuários.
O Que Foi Exposto?
O vazamento comprometeu dados sensíveis, incluindo:
- Nome completo, endereço de e-mail e número de telefone;
- Localização, data de nascimento e local de trabalho;
- Gênero, religião, crenças políticas e orientação sexual;
- Publicações, grupos frequentados e dados de crianças.
A DPC destacou que a falha gerou um alto risco de uso indevido dessas informações, com potencial para causar danos graves aos usuários afetados.
Responsabilização e Histórico de Violações
Apesar de a Meta ter corrigido a brecha e notificado os usuários e as autoridades sobre o incidente, a empresa foi considerada culpada por violações ao Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
Esta é a sexta multa aplicada à Meta pela DPC desde 2022. A maior penalidade, no valor de 1,2 bilhão de euros (R$ 7,6 bilhões), foi imposta no ano passado por transferência inadequada de dados de usuários europeus para os Estados Unidos.
Resposta da Meta
A empresa argumenta que, desde a descoberta da falha, implementou atualizações e ferramentas robustas para evitar futuros incidentes, como autenticação multifator e alertas de login. Em nota ao site BleepingComputer, a Meta afirmou que tomará medidas legais para recorrer da decisão.
“Temos uma ampla gama de medidas líderes do setor para proteger as pessoas em nossas plataformas”, declarou a companhia.
Perguntas e Respostas
- O que causou o vazamento de dados do Facebook em 2018?
Um bug na função “Exibir como” permitiu que cibercriminosos explorassem tokens de acesso e acessassem informações pessoais de usuários. - Quais tipos de dados foram expostos?
Nome, e-mail, telefone, localização, data de nascimento, local de trabalho, gênero, religião, crenças políticas, publicações, grupos frequentados e informações de crianças. - Por que a Meta foi multada agora?
A Comissão Irlandesa de Proteção de Dados concluiu que a Meta violou artigos do GDPR ao expor dados sensíveis, mesmo após corrigir a falha. - Quais outras multas a Meta já recebeu na União Europeia?
Desde 2022, a Meta recebeu seis multas do DPC, incluindo uma de 1,2 bilhão de euros por transferência inadequada de dados para os EUA. - A Meta pode evitar essa multa?
A empresa informou que recorrerá da decisão judicial para tentar reverter ou reduzir a penalidade.