A Meta Plataforms Inc., conglomerado de tecnologia responsável pelas redes sociais Facebook, WhatsApp, Instagram e, agora, Threads, esteve na mira da Comissão de Proteção de Dados da Irlanda (DPC) por falhas na segurança digital de seus produtos.
O caso contra a empresa começou a ser investigado pelo DPC em 2019, quando a big tech notificou que armazenava as senhas de usuários dos seus produtos em "plaintext", um método de armazenamento sem proteção por criptografia. A decisão final da Comissão foi anunciada nesta sexta (27), e prevê uma multa de € 91 milhões.
Te podría interesar
A criptografia é um mecanismo de segurança mais avançado que garante a inviolabilidade dos dados, convertendo-os em um código que não permite ser decodificado de forma direta.
Hoje, o número de usuários ativos do Facebook já ultrapassa os três bilhões, de acordo com dados do Statista; já o Instagram conta cerca de dois bilhões de usuários ativos mensais, em estimativas de 2024.
Te podría interesar
Em maio do ano passado, a Meta já havia sido multada em € 1,2 bilhão por práticas irregulares na transferência e no compartilhamento de dados de usuários europeus com autoridades americanas, que violava regras de proteção de dados da União Europeia. As autoridades concluíram que, na situação, a Meta não havia implementado medidas adequadas para proteger os dados pessoais dos seus cidadãos.
A General Data Protection Regulation (GDPR), legislação de proteção de dados digitais da UE, é uma das mais abrangentes e rigorosas do mundo. Qualquer empresa que preste serviços dentro do território europeu deve garantir o tratamento de dados que a regulação impõe, sobre nomes, endereços, métodos de pagamentos e senhas virtuais. A norma define "dados pessoais" de forma ampla, podendo incluir até endereços de e-mail e de IP.
O "Privacy Shield", acordo de 2016 que regulava as transferências de dados de usuários da União Europeia para os Estados Unidos, chegou a ser invalidado em 2020, no "Caso Schrems II" (no contexto das revelações feitas por Edward Snowden sobre falhas e abusos de programas de vigilância norte-americanos). A decisão da Corte de Justiça da União Europeia (CJUE) queria evitar que os dados de cidadãos europeus fossem acessados pela Agência de Segurança Nacional (NSA) dos Estados Unidos.
Apesar de não haver indícios de que os dados desprotegidos do caso de 2019 — que motivou a recente reprimenda do DPC irlandês — foram acessados por terceiros, o princípio de integridade e confidencialidade previsto pelo GDPR foi quebrado, o que motivou a multa, estipulada em 91 milhões de euros.
"Essa decisão enfatiza a necessidade de tomar medidas apropriadas de segurança ao armazenar as senhas de usuários", disse o Departamento de Proteção irlandês.