União Europeia começa a investigar ataque ao Facebook

Comissão de Proteção de Dados da Irlanda investigará se a rede social infringiu regras da lei de proteção de dados, em vigor desde maio
Por Agências – Reuters

Vogue British October 2018 2.jpg
União Europeia vai avaliar ataque a 50 milhões de contas do Facebook

A Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês) anunciou ontem que começou a investigar as responsabilidades do Facebook no ataque a 50 milhões de contas da rede social, constatado na última semana. O processo avaliará se a empresa estava em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, que protege a privacidade de europeus desde maio.

Em nota, o DPC disse que a sua investigação “examinará a conformidade do Facebook com sua obrigação de implementar medidas técnicas e organizacionais apropriadas para garantir a segurança de seus usuários”. A Comissão é responsável por regulamentar as empresas multinacionais norte-americanas cujas sedes europeias ficam em Dublin.

O Facebook disse que está realizando uma investigação interna e tomando medidas corretivas para mitigar o risco potencial para os usuários. A rede social afirmou, na última terça-feira, que ainda não encontrou indícios em suas investigações de que os hackers teriam se apropriado da função “logar com o Facebook” para acessar outros sites parceiros.

De acordo com as novas regulamentações do GDPR, violar as leis de privacidade pode resultar em multas de até 4% da receita global. No caso do Facebook, as autoridades anunciaram na última segunda-feira que a empresa de Mark Zuckerberg pode ser multada em US$ 1,6 bilhões pelo caso.

Invasão. Na sexta-feira passada, o Facebook anunciou que hackers conseguiram captar os dados de acesso de quase 50 milhões de contas na rede social devido a uma falha de segurança no código da plataforma. O caso foi considerado a pior violação de segurança do Facebook, dado o nível de acesso potencial sem precedentes.

Esta semana, alguns especialistas em segurança disseram que a empresa pode ter sido cautelosa e divulgou um cenário pior do que o real para garantir que estava em conformidade com as rígidas regras de privacidade da União Europeia.

Isso porque o GDPR impõe penalidades severas se as empresas não seguirem uma série de regras sobre como divulgar, em até 72 horas, as descobertas de violações a informações de usuários. A determinação é criticada por especialistas em segurança, que alegam não ser possível que investigadores avaliem o impacto da violação em um período tão curto.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s