O principal regulador de privacidade de dados da União Europeia multou a Meta em 251 milhões de euros nesta terça-feira (17) por uma violação de segurança do Facebook em 2018 que afetou 29 milhões de usuários.
Na época, a Meta notificou a Comissão de Proteção de Dados da Irlanda que hackers exploraram uma vulnerabilidade no código do Facebook que afetava o recurso “Exibir como”, que permite que os usuários vejam como seu próprio perfil se parece quando visto por outra pessoa.
Isso levou a uma violação de dados pessoais, incluindo o nome completo dos usuários, detalhes de contato, localização, local de trabalho, data de nascimento, religião, sexo e dados pessoais de seus filhos, disse o DPC.
“Ao permitir a exposição não autorizada de informações de perfil, as vulnerabilidades por trás dessa violação causaram um grave risco de uso indevido desses dados”, disse o vice-comissário da DPC, Graham Doyle, em comunicado.
A Meta corrigiu o problema logo após a descoberta, disse a DPC. Das 29 milhões de contas do Facebook afetadas globalmente, cerca de 3 milhões estavam localizadas na UE e no Espaço Econômico Europeu.
A DPC é o principal órgão regulador da UE para a maioria das principais empresas de Internet dos EUA, devido à localização de suas operações na UE: a Irlanda.
Até o momento, a Meta foi multada em quase 3 bilhões de euros por violações de acordo com o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) do bloco, introduzido em 2018, incluindo uma multa recorde de 1,2 bilhão de euros em 2023, da qual a Meta está recorrendo.
A companhia disse que também recorrerá da decisão desta terça-feira (17) e que tem uma ampla gama de medidas em vigor para proteger os usuários em suas plataformas.