A União Europeia impôs uma multa de € 251 milhões (cerca de 1,61 bilhão de reais) à Meta na terça-feira (17), em decorrência de uma violação de segurança ocorrida em 2018 no Facebook, que comprometeu os dados de 29 milhões de usuários.
A sanção foi anunciada pela Comissão de Proteção de Dados (DPC) da Irlanda, órgão responsável por fiscalizar grandes empresas de tecnologia na UE.
Em setembro de 2018, uma falha na funcionalidade “Ver como” do Facebook — que permite aos usuários visualizar como seus perfis aparecem para outras pessoas — abriu brechas para que hackers roubassem tokens de acesso e comprometesse diversas contas.
Inicialmente, foi informado que 50 milhões de perfis haviam sido afetados, mas a empresa depois corrigiu o número para 29 milhões de usuários com tokens expostos.
Na época, ainda conhecida como Facebook Inc., a Meta divulgou um comunicado sobre o incidente, mas sem total transparência.
Suspeitava-se que o problema tivesse origem em uma modificação na ferramenta de upload de vídeos, embora a empresa não tenha confirmado essa hipótese.
O ataque gerou preocupação entre os usuários, especialmente após um alerta exibido no topo do feed do Facebook. Como medida de segurança, 90 milhões de contas foram desconectadas automaticamente.
A violação deu aos hackers acesso a informações sensíveis, como nomes completos, detalhes de contato, localização, locais de trabalho, datas de nascimento, religiões, gênero e até dados de filhos de alguns usuários.
“O fato de não incorporar os requisitos de proteção de dados em todo o ciclo de design e desenvolvimento pode expor as pessoas a riscos e danos muito graves, incluindo um risco para os direitos e liberdades fundamentais”, declarou Graham Doyle, responsável pela comunicação do órgão.
O incidente afetou cerca de 3 milhões de usuários na União Europeia e no Espaço Econômico Europeu. A Meta corrigiu a falha imediatamente após sua identificação.
Com essa sanção, o total de multas aplicadas à Meta desde a implementação do Regulamento Geral de Proteção de Dados (GDPR) em 2018 chega a quase € 3 bilhões, incluindo uma multa recorde de € 1,2 bilhão imposta em 2023, que ainda está sendo contestada pela companhia.
A Meta afirmou, por meio de um porta-voz, que adotou medidas imediatas para solucionar o problema assim que foi identificado, além de informar proativamente as pessoas afetadas e a Comissão de Proteção de Dados da Irlanda.
