Meta – компанијата во чија сопственост се Facebook, Instagram и WhatsApp, е казнета со 265 милиони евра во Европа. Причина за казната е неодговорното и недоволното чување на телефонските броеви од над половина милијардa корисници. Поради ова телефонските броеви биле достапни за „data scrapers“ кои го искористиле пропустот.
Одлуката е донесена од Ирската комисија за заштита на податоците, и се однесува за територијата на Европа. Ирската комисија ги спроведува одлуките по европските закони за сите компании кои имаат седиште во Ирска. Седиштето на Meta за Европа е во Даблин и оваа комисија има уште 13 отворени истраги за работата на Meta.
Покрај Meta, Ирската комисија за заштита на податоците е надлежна и за Apple, Google, Twitter и Tiktok, но и многу повеќе компании со седишта во Ирска. Во моментов се отворени 40 истраги за овие компании, пишува Reuters.
Собирањето на телефонските броеви е откриенo во април 2021, откако „хакерот“ ја објави листата телефони и имиња. Со нарушувањето на приватноста се зафатени 533 милиони корисници. Собирањето на овие податоци Facebook го запре уште во 2019 година, но листите на телефонските броеви на корисниците и натаму циркулираат.
Она што го овозможил Facebook и за што беше обвинет уште кога се дозна за собирањето на телефонските броеви е врската помеѓу имињата на корисниците и телефоните. Ова не треба да е јавно достапен податок. Поголем проблем е што на листата потенцијално треба да се најдат сите корисници на Facebook пред 2019 година. Друштвената мрежа нема начин да знае кој од корисниците се зафатени, а да не постојат листите немаше да се знае ниту оваа бројка на зафатени корисници.
Податоците се собрани од друштвената мрежа со помош на Facebook алатката „Contact Importer“. Алатката овозможувала споредба на голем број телефонски броеви и корисници на Facebook.
Напаѓачите би можеле потенцијално да го користат овој сет на податоци со податоци од други сетови и да дојдат до подетален сет на информации. Истите понатаму би можеле да се користат за „phishing“ или во „hijack“ напади.
Ова е трета казна за Meta во нешто повеќе од една година. Вкупната сума која компанијата ја плати во овој период надминува 900 милиони долари. Meta е казнета и за Instagram со 405 милиони евра. Засега тоа е највисоката казна која компанијата треба да ја плати, иако веќе објавија дека ќе ја обжалат таа одлука.
Општа регулатива за заштита на податоците (GDPR) стапи на сила пред 5 години, но последните неколку години спроведувањето е поригорозно.