Meta recebe multa por não proteger senhas de usuários em sistemas internos

Meta recebe multa por não proteger senhas de usuários em sistemas internos

Órgão regulador da Irlanda condenou a Meta por deixar senha de usuários sem proteção em seus sistemas (Imagem: Vitor Pádua/Tecnoblog)

A Meta foi multada em US$ 102 milhões (R$ 544,2 milhões) na Europa por deixar as senhas de usuários sem proteção em seus sistemas. A multa foi aplicada pela Comissão de Proteção de Dados (DPC) da Irlanda, órgão responsável por esses tipos de casos na União Europeia (UE). Os relatos sobre o descuido da Meta com essas senhas surgiram em 2019, mas a empresa mantinha os arquivos sem criptografia pelo menos desde 2012.

Como foi revelado em 2019, a big tech mantinha todas as senhas em texto puro em seus sistemas internos. Mais de 600 milhões de senhas poderiam ser acessadas por aproximadamente 20.000 funcionários da Meta. O caso envolveu tanto as contas do Facebook quanto do Instagram.

Engenheiros consultaram dados que revelavam senhas

Quando o caso foi à tona, uma fonte informou que pelo menos 9 milhões de consultas que mostravam as senhas foram feitas por engenheiros e devs da empresa — em torno de 2 mil profissionais viram dados que permitiam visualizar a senha na íntegra. Na época, a Meta (ainda com o nome de Facebook Inc.) afirmou que não houve abuso dessas senhas e nem vazamentos.

Pelo menos 9 mil funcionários fizeram consultas que permitiam visualizar senhas de usuários do Facebook e Instagram (Imagem: Vitor Pádua/Tecnoblog)

Em comunicados à imprensa e entrevistas, a Meta reconheceu que falhou na proteção desses dados. Um dos preceitos básico da segurança da informação é que a empresa precisa aplicar mais camadas de proteção em bancos de dados, evitando que um funcionário mal-intencionado publique ou venda as informações para terceiros.

Geralmente isso é feito com criptografia. Fazendo uma “ilustração desse caso”, é como se as senhas da Meta estivessem salvas em uma planilha do Excel no PC doméstico, com toda família podendo visualizar o conteúdo.

A investigação do DPC começou em 2019 e foi encerrada em janeiro deste ano. Em junho, a decisão final sobre o caso foi publicada e enviada para outros órgãos de proteção de dados da UE. A oficialização da multa foi feita nesta sexta-feira (27).

Até o fechamento dessa notícia, a Meta não se pronunciou sobre um possível recurso da multa. No ano passado, a empresa foi multada em 1,1 bilhão de Euros por compartilhar dados de usuários da Europa com os Estados Unidos. Em 2022, a Meta pagou US$ 276 milhões pelo vazamento de dados ocorrido em 2021.

Com informações: Apple Insider e Android Headlines
Meta recebe multa por não proteger senhas de usuários em sistemas internos

Meta recebe multa por não proteger senhas de usuários em sistemas internos
Fonte: Tecnoblog