A recente fuga de dados de 533 milhões de utilizadores do Facebook chamou a atenção da Comissão de Proteção de Dados da Irlanda (DPC na sigla em inglês). A entidade já estava a investigar se a base de dados exposta incluía informação que não era previamente conhecida e, agora, vai verificar se a forma como a empresa liderada por Mark Zuckerberg lidou com o caso violou as leis europeias.

A investigação pretende averiguar se o Facebook tinha a obrigação legal de notificar os utilizadores afetados e os reguladores europeus quando descobriu e resolveu a vulnerabilidade que terá dado origem à fuga de dados.

Para já, a DPC indica que há motivos para acreditar que a rede social não atuou em conformidade com o Regulamento Geral de Proteção de Dados. É verdade que o RGPD só se aplica a dados processados depois de 2018, no entanto, ainda não há certeza se as informações expostas foram recolhidas por hackers antes do regulamento entrar em vigor.

Caso a investigação demonstre que o Facebook violou as leis de privacidade europeias, a empresa arrisca-se a uma multa pesada, equivalente a 4% das suas receitas totais de 86 mil milhões de dólares.

Em resposta à decisão da DPC, uma porta-voz do Facebook indicou à imprensa internacional que a empresa está a “cooperar totalmente” com a investigação. O caso da fuga de dados também já chegou à Comissão Europeia e, no início da semana, Didier Reynders, comissário europeu da Justiça, deu a conhecer que já entrou em conversações com Helen Dixon, comissária da DPC.

Na sua justificação do incidente, a gigante tecnológica explicou que as informações que fazem parte da base de dados não foram obtidas através de algum ataque aos seus sistemas.

Facebook tenta justificar a fuga de dados de 533 milhões de utilizadores, mas há dúvidas que ficam por responder
Facebook tenta justificar a fuga de dados de 533 milhões de utilizadores, mas há dúvidas que ficam por responder
Ver artigo

Os dados foram recolhidos a partir da plataforma antes de setembro de 2019 através de uma técnica conhecida como “scraping”, que  explorava uma vulnerabilidade na ferramenta de importação de contactos do Facebook que foi descoberta e resolvida em agosto desse ano, sendo noticiada pela imprensa internacional.

Apesar de não indicar o motivo que o levou a não notificar os utilizadores em relação à fuga de informação, o Facebook afirmou apenas que, como resultado das suas ações em relação à vulnerabilidade, está “confiante” de que a ferramenta usada para a explorar já não está operacional e que o “conjunto limitado de informações” obtidas através dos perfis públicos não incluía dados financeiros e de Saúde, ou palavras-passe.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.