Un problema sulla sicurezza del servizio di Meta può davvero rendere una multa più che salata? A quanto pare è andata esattamente così, tant’è che parliamo di una scelta ragionata su dei fatti d’indagine.
Le analisi sono state svolte a sostegno dell’utenza, che da quanto è emerso non si trovava esattamente nelle condizioni ideali per poter usare in tutta tranquillità le app di Meta. Qual è la causa scatenante, e come mai ha fatto tanto scalpore?
Come abbiamo preannunciato, è andata esattamente per come avete letto: Meta dovrà pagare una multa di 265 milioni di euro per la violazione degli articoli 25(1) e 25(2) del GDPR per quel che concerne la protezione dei dati degli utenti. L’indagine è stata svolta dalla Data Protection Commission irlandese, che ha deciso di sanzionare la compagnia in vista del fatto che non ci fosse stato un trattamento adeguato nei confronti delle informazioni degli utenti.
Ed il tempo c’era, perché la ricerca ha avuto inizio l’anno scorso quando sono stati pubblicati nel darkweb più di 500 milioni di dati tra numeri di telefono, nomi, indirizzi mail e bio in uno dei data breach più grandi di sempre. Gli hacker ci sono riusciti a causa di una falla di sicurezza che Facebook ha chiuso nel 2019, ma non prima che ne approfittassero per sottrarre le informazioni personali di milioni di utenti.
Le indagini degli analyst hanno portato a degli esiti sconvolgenti
Questa vicenda, che come avrete capito ha messo in allarme gli esperti informatici, ha portato il Data Protection Commission irlandese ad esaminare gli strumenti di Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer. Dalle loro ricerche hanno rilevato delle incongruenze con i punti 1 e 2 dell’articolo 25 del GDPR, portandoli a dover applicare delle sanzioni molto severe.
Quanto detto, per chi se lo ricorderà, non è neanche la prima volta che accade. Già in passato Meta era stata richiamata per alcune delle sue decisioni, le quali avevano scaturito non pochi problemi derivati da delle scelte. Le multe, dunque, erano partite ugualmente e con un preavviso: avrebbe dovuto rispettare le regole da quel momento in poi. Da quel che sembra non è andata così, altrimenti non sarebbe scattata questa maxi multa.
Di seguito vi lasciamo i punti citati dal documento ufficiale, che altro non sono che gli articoli violati da Meta:
“Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati“.
“Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati […] solo i dati personali necessari per ogni specifica finalità del trattamento. […] dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica“.