Meta falha em proteção de senhas e recebe multa milionária na UE

Pena de 91 milhões de euros foi aplicada pelo regulador da Irlanda; big tech armazenou senhas dos usuários sem segurança ou criptografia, como exige a lei de proteção de dados europeia
UE aplica multa milionária à Meta por armazenamento indevido de senhas
Meta recebe multa milionária na UE por armazenamento indevido de senhas (crédito: Freepik)

A Meta (dona de Facebook, Instagram e WhatsApp) foi multada, nesta sexta-feira, 27, em 91 milhões de euros (aproximadamente R$ 552,41 milhões) pelo principal regulador de privacidade da União Europeia (UE). A penalização foi aplicada porque a big tech armazenou senhas de alguns usuários sem proteção ou criptografia.

O processo corria há cinco anos. A investigação começou depois de a empresa liderada por Mark Zuckerberg ter informado a Comissão de Proteção de Dados (DPC) da Irlanda de que tinha retido as senhas em “texto simples”, isto é, descumprindo o nível de segurança exigido.

À época, a Meta reconheceu o erro, mas assegurou que as senhas não tinham sido disponibilizadas a terceiros.

“É amplamente aceito que as senhas dos usuários não devem ser armazenadas em texto simples, considerando os riscos de abuso que surgem por parte das pessoas que acessam esses dados”, afirma o comissário da DPC, Graham Doyle, em comunicado. “Deve-se ter em mente que as senhas objeto de consideração neste caso são particularmente sensíveis, pois permitiriam o acesso às contas dos usuários nas redes sociais”, acrescenta.

O regulador da Irlanda, o principal da UE para a maioria das plataformas digitais norte-americanas, em função da localização de suas sedes no território europeu, destacou que a decisão tem como base os princípios de integridade e confidencialidade do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês).

“O GDPR exige que os controladores de dados implementem medidas de segurança adequadas ao processar dados pessoais, levando em consideração fatores como os riscos para os usuários do serviço e a natureza do processamento de dados”, ressalta o regulador irlandês.

Até hoje, a Meta soma 2,5 bilhões de euros (R$ 15,18 bilhões) em multas por violações do GDPR, incluindo uma pena recorde de 1,2 bilhão de euros (R$ 7,28 bilhões) aplicada em 2023. A companhia ainda está recorrendo.

Avatar photo

Eduardo Vasconcelos

Jornalista e Economista

Artigos: 1023