UE começa a investigar Facebook sobre ataque de hackers.
Comissão da Irlanda, onde fica a sede da rede social na Europa, vai apurar se a companhia infringiu regras de proteção de dados do bloco econômico
A Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês) anunciou ontem que começou a investigar as responsabilidades do Facebook no ataque a 50 milhões de contas da rede social, constatado na última semana. O processo avaliará se a empresa estava em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, que protege a privacidade de europeus desde maio.
Em nota, o DPC disse que a sua investigação “examinará a conformidade do Facebook com sua obrigação de implementar medidas técnicas e organizacionais apropriadas para garantir a segurança de seus usuários”. A Comissão é responsável por regulamentar as empresas multinacionais norte-americanas cujas sedes europeias ficam em Dublin.
O Facebook disse que está realizando uma investigação interna e tomando medidas corretivas para mitigar o risco potencial para os usuários. A rede social afirmou, na última terça-feira, que ainda não encontrou indícios em suas investigações de que os hackers teriam se apropriado da função “logar com o Facebook” para acessar outros sites parceiros.
De acordo com as novas regulamentações do GDPR, violar as leis de privacidade pode resultar em multas de até 4% da receita global. No caso do Facebook, as autoridades anunciaram na última segunda-feira que a empresa de Mark Zuckerberg pode ser multada em US$ 1,6 bilhão.
Invasão. Na sexta-feira passada, o Facebook anunciou que hackers conseguiram captar os dados de acesso de quase 50 milhões de contas na rede social devido a uma falha de segurança no código da plataforma. O caso foi considerado a pior violação de segurança do Facebook, dado o nível de acesso potencial sem precedentes.
Esta semana, alguns especialistas em segurança disseram que a empresa pode ter sido cautelosa e divulgou um cenário pior do que o real para garantir que estava em conformidade com as rígidas regras de privacidade da União Europeia.
Isso porque o GDPR impõe penalidades severas se as empresas não seguirem uma série de regras sobre como divulgar, em até 72 horas, as descobertas de violações a informações de usuários. A determinação é criticada por especialistas em segurança, que alegam não ser possível que investigadores avaliem o impacto da violação em um período tão curto.