Web
Meta multata per la violazione della sicurezza che ha colpito milioni di utenti UE nel 2018
Meta, la società madre di Facebook, è stata multata di 251 milioni di euro (circa 263 milioni di dollari) dalla Commissione per la protezione dei dati (DPC) irlandese per una grave violazione della sicurezza che ha colpito milioni di utenti, rendendo nota la violazione nel 2018. La sanzione arriva dopo un’indagine approfondita, che ha rivelato un bug nel sistema di Facebook risalente al 2017, che ha compromesso i dati di milioni di utenti. Questo caso evidenzia l’importanza della protezione dei dati e le implicazioni delle violazioni sotto il Regolamento Generale sulla Protezione dei Dati (GDPR).
La violazione della sicurezza e il bug nel sistema
La violazione risale al luglio 2017, quando Facebook ha introdotto una funzione di caricamento video con l’opzione “Visualizza come”, che permetteva agli utenti di vedere la propria pagina come sarebbe apparsa ad altri. Un bug nel sistema ha consentito ad attori malintenzionati di sfruttare una vulnerabilità e generare un token utente che dava loro accesso completo ai profili Facebook di altri utenti. Utilizzando questa combinazione di funzionalità, gli hacker sono riusciti ad accedere a dati sensibili di circa 29 milioni di account, di cui circa 3 milioni nell’UE/Spazio economico europeo. I dati compromessi includevano informazioni personali come nomi, indirizzi email, numeri di telefono, e dettagli sensibili come religione, sesso e orientamento politico.
Le decisioni del DPC e la sanzione inflitta a Meta
L’autorità di regolamentazione irlandese ha emesso due decisioni separate in merito all’incidente: la prima riguarda la mancata notifica tempestiva della violazione, mentre la seconda riguarda la violazione delle norme sulla protezione dei dati “fin dalla progettazione”. Il DPC ha riscontrato che Meta non ha segnalato correttamente la violazione e non ha adottato misure adeguate per proteggere i dati fin dalle prime fasi di progettazione del sistema. Come risultato, Meta è stata multata di 11 milioni di euro per la mancata notifica e 240 milioni di euro per non aver rispettato i principi di protezione dei dati.
Le dichiarazioni di Meta e le misure correttive
In risposta alla multa, Meta ha dichiarato che l’incidente risale al 2018 e che l’azienda ha preso misure immediate non appena la vulnerabilità è stata individuata. Meta ha anche informato proattivamente gli utenti coinvolti e la Commissione irlandese per la protezione dei dati. L’azienda ha implementato nuove misure di sicurezza per evitare future violazioni e ha rafforzato la protezione dei dati su tutte le sue piattaforme. Nonostante la sanzione, Meta ha cercato di sottolineare i passi avanti fatti per migliorare la sicurezza e garantire una protezione più efficace degli utenti.
Le implicazioni per la protezione dei dati e il GDPR
Questa multa mette in evidenza l’importanza del rispetto del GDPR e delle normative sulla protezione dei dati da parte delle grandi aziende tecnologiche. La violazione ha avuto gravi conseguenze per la privacy degli utenti, esponendoli a rischi di uso improprio delle loro informazioni personali. Come sottolineato dal vice commissario del DPC, Graham Doyle, la mancata integrazione dei requisiti di protezione dei dati nel ciclo di progettazione e sviluppo dei sistemi può esporre gli individui a danni gravi. Questo caso rappresenta un avvertimento per le aziende di tutto il mondo sulla necessità di tutelare in modo adeguato i dati degli utenti e di rispettare le normative europee.
