A Meta, empresa controladora do Facebook, foi multada em cerca de € 91 milhões pela Comissão de Proteção de Dados (DPC) da Irlanda, após uma investigação sobre uma violação de segurança ocorrida em 2019. O DPC concluiu que a Meta falhou em proteger adequadamente as senhas de centenas de milhões de usuários, que foram armazenadas em texto simples em seus servidores.
O Caso de Violação
A investigação começou em abril de 2019, quando a Meta notificou que “centenas de milhões” de senhas foram expostas. O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia exige que as empresas protejam os dados pessoais de maneira adequada, o que, neste caso, não foi feito. As senhas, ao não serem criptografadas, estavam vulneráveis a acessos não autorizados.
Além disso, a DPC constatou que a Meta não notificou a violação dentro do prazo estipulado de 72 horas após ter tomado conhecimento do ocorrido e também falhou em documentar a violação corretamente.
Consequências e Reação da Meta
Graham Doyle, comissário adjunto da DPC, ressaltou a gravidade da situação, enfatizando que as senhas são particularmente sensíveis, pois podem permitir acesso às contas dos usuários. Em resposta à multa, a Meta minimizou a situação, afirmando que tomou “medidas imediatas” para corrigir o “erro” nos processos de gerenciamento de senhas.
A empresa declarou: “Não há evidências de que essas senhas tenham sido abusadas ou acessadas indevidamente”, e destacou sua cooperação com a DPC durante a investigação.
Impacto da Multa
Esta penalidade de € 91 milhões – cerca de R$ 551,46 milhões nas taxas de câmbio atuais — é significativamente maior do que a multa de € 17 milhões imposta ao Facebook em 2022 por outra violação de segurança. O aumento na severidade da multa pode refletir a nova alta gestão do regulador irlandês e a gravidade da falha, que afetou centenas de milhões de usuários, em comparação aos 30 milhões no incidente anterior.
Embora a multa pareça expressiva, é uma pequena fração dos bilhões que a Meta poderia enfrentar, considerando sua receita anual de US$ 134,90 bilhões em 2023. Sob o GDPR, as autoridades podem aplicar multas com base na gravidade e na duração da infração, entre outros fatores.
Conclusão
A multa imposta à Meta destaca a contínua luta da empresa para se alinhar às rigorosas normas de privacidade da União Europeia. À medida que as penalidades aumentam, fica evidente que a proteção dos dados dos usuários é uma questão prioritária e que as empresas devem investir em medidas de segurança para evitar consequências legais significativas.