La Unión Europea multa a Meta por un grave error que permitió el pirateo de millones de cuentas
La Comisión de Protección de Datos de Irlanda, organismo dependiente de la UE, impondrá una sanción de 251 millones de euros por hechos acaecidos en 2018
Por su parte, Meta ya ha declarado que apelará la decisión, argumentando que remedió la brecha nada más darse cuenta de su existencia
Donaciones millonarias y visitas a Mar-a-Lago: las grandes tecnológicas besan el anillo de Trump
La Comisión de Protección de Datos (DPC) de Irlanda, que actúa en nombre de la Unión Europea, anunció el martes una multa de 251 millones a de euros a Meta, por un fallo en la protección de datos en Facebook que facilitó el pirateo de millones de cuentas.
La brecha de seguridad de la plataforma tuvo lugar por una vulnerabilidad en el código de Facebook, que permitió a los ciberdelincuentes aprovecharse de la función «Ver Como», que permite a los usuarios observar su perfil desde fuera, tal y como lo ven sus contactos.
Debido a este error, los datos personales de millones de usuarios, incluyendo su nombre completo, detalles de contacto, ubicación, lugar de trabajo, fecha de nacimiento, religión, género e incluso los datos de sus hijos, fueron desencriptados por los atacantes.
«Los datos deben usarse con rigor», advierte el juez a la multinacional Meta
El juicio por el que los medios españoles reclaman a la dueña de Facebook 550 millones por competencia desleal se celebrará en octubre
Esta situación se prolongó durante dos semanas, durante las cuales Facebook no se percató del ataque. Se estima que los ciberdelincuentes tuvieron acceso a los datos de al menos 29 millones de cuentas de Facebook. Tres millones, por su parte, residían en la Unión Europea, según un comunicado de la Comisión.
«El hecho de no incorporar los requisitos de protección de datos en todo el ciclo de diseño y desarrollo puede exponer a las personas a riesgos y perjuicios muy graves, incluido un riesgo para los derechos y libertades fundamentales», declaró Graham Doyle, responsable de comunicación del organismo.
«Al permitir la exposición no autorizada de la información de perfil, las vulnerabilidades tras el ataque causaron un grave riesgo para este tipo de datos», añadió Doyle. La presencia de tecnológicas estadounidenses como Google o Apple, al margen de Meta, en Irlanda, responde al beneficio fiscal que supone establecerse en dicho país, debido a su baja tasa impositiva.
Es por ello que la Comisión de Protección de Datos irlandesa es la encargada de velar por la privacidad de los usuarios, hacer respetar las leyes de competencia y luchar contra la desinformación. En el pasado, la DPC ya había impuesto multas a Meta, y la cantidad total asciende a tres mil millones de euros. Estas sanciones encuentran su fundamento jurídico en el Reglamento General de Protección de Datos (RGPD), que convirtió en 2018 a la Unión en pionera en la regulación de esta materia.
Por otro lado, Meta no ha tardado en defenderse de las acusaciones vertidas sobre ella. El gigante tecnológico argumentó que tan pronto como descubrió la brecha de seguridad, se apresuraron a remediarla, y la DPC confirma esta declaración. «Tomamos medidas inmediatas para solucionar el problema tan pronto como se identificó, e informamos de manera proactiva a las personas afectadas, así como a la Comisión de Protección de Datos de Irlanda», dijo un portavoz de Meta.
Del mismo modo, la compañía ha declarado que planea apelar la multa, argumentando que tiene una gran cantidad de medidas dispuestas y en funcionamiento para garantizar la seguridad de sus usuarios. En 2023, la DPC multó a Meta por más de mil millones de euros, y actualmente ambas instituciones siguen batallando a través de la apelación de la tecnológica.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete