Meta, la società madre di Facebook, WhatsApp e Instagram, è stata multata lunedì dalla Commissione irlandese per la protezione dei dati per un importo di 265 milioni di euro (circa 228 milioni di sterline). La multa arriva come punizione per una violazione della rete di Meta che ha provocato la divulgazione e la pubblicazione senza autorizzazione dei dati di oltre cinquecento milioni di persone.
Raschiamento mirato
Nella suddetta violazione, gli indirizzi e-mail e i numeri di telefono di circa 533 milioni di persone sono emersi in uno spazio di hacking su Internet. La Commissione per la protezione dei dati ha rapidamente avviato un'indagine sulla questione nell'aprile dello scorso anno.
Mentre le indagini e il procedimento andavano avanti, Facebook ha rivelato che alcune delle informazioni di quegli utenti erano già disponibili online un paio di anni prima. Sono stati poi raschiati da cattivi attori che hanno sfruttato un loop nel suo strumento. Ma i dati non sono stati violati, ha detto Facebook.
Lo scraping comporta l'utilizzo di software automatizzato per ottenere informazioni pubbliche su Internet. Tali informazioni potrebbero quindi trovare la loro strada in vari forum online.
Tuttavia, la Commissione per la protezione dei dati ha stabilito che Meta ha violato l'articolo 25 delle regole del regolamento generale sulla protezione dei dati. Nel sentenza, Helen Dixon, il Commissario per la protezione dei dati, ha affermato che i dati coinvolti erano molto grandi e prima di allora c'erano stati anche casi di scraping su Facebook. Ha detto che i problemi avrebbero potuto essere rapidamente identificati e risolti.
Impegno alla protezione collaborativa
La Commissione, quindi, ha imposto a Meta una pesante sanzione. Poiché i rischi che le persone corrono sono di notevole effetto per quanto riguarda lo spamming, le truffe, il phishing, lo smishing e la perdita totale dei propri dati personali, la Commissione ha imposto una multa di 265 milioni di euro in totale, ha affermato.
Oltre alla multa, Meta ha ricevuto anche un ammonimento, oltre che un'ingiunzione che le chiedeva di adeguare i propri processi compiendo una serie di azioni entro un termine definito.
Un portavoce di Meta ha affermato che la sicurezza e la protezione dei dati è un principio fondamentale dell'azienda. Questa è la ragione per la piena costituzione della società presso la Commissione irlandese per la protezione dei dati. Ha detto che Facebook ha apportato modifiche al suo sistema mentre il caso andava avanti e le modifiche includono la rimozione della possibilità di raschiare durante l'utilizzo dei numeri di telefono.
Lo scraping non autorizzato dei dati non è accettabile ed è contrario alle regole di Facebook. La società continuerà a lavorare con altre parti interessate del settore per affrontare questa sfida, ha affermato.
Meta ha presentato ricorso a settembre contro una multa di 405 milioni di euro inflitta a Instagram dalla Commissione per la protezione dei dati.
Fonte: https://crypto.news/irish-data-protection-commission-fines-meta-256-million-euros/