Giornata costosa per Meta. Prima l'Australia ha annunciato di aver concordato un accordo di 50 milioni di dollari australiani (31,7 milioni di dollari USA) con la società in relazione allo scandalo Cambridge Analytica, e ora il Comitato irlandese per la protezione dei dati (IDPC) ha imposto a Meta una multa di 251 milioni di euro (263 milioni di dollari USA). La multa inflitta dal Comitato irlandese per la protezione dei dati si riferisce a una violazione dei dati personali avvenuta nel 2018 presso Facebook.
Gli hacker avevano sfruttato una "vulnerabilità nel codice di Facebook" in relazione alla funzione "Mostra come visitatore della pagina", come annunciato all'epoca dalla società . Questo ha permesso loro di ottenere i token di accesso degli utenti e di impossessarsi dei loro account. I truffatori sono riusciti ad accedere a circa 29 milioni di account Facebook di utenti in tutto il mondo, tra cui tre milioni di utenti dell'Unione europea e dello Spazio economico europeo. Hanno avuto accesso a informazioni quali nome e cognome, indirizzo e-mail, numero di telefono, luogo di residenza, data di nascita, religione e dati personali dei bambini.
L'IDPC ritiene Meta responsabile per non aver garantito un'adeguata protezione dei dati nella progettazione dei suoi sistemi di elaborazione, per non aver trattato i dati personali solo quando esplicitamente necessario e per non aver divulgato tutte le informazioni sulla violazione.
"Questa azione di contrasto dimostra come la mancata considerazione dei requisiti di protezione dei dati durante l'intero ciclo di progettazione e sviluppo possa esporre le persone a rischi e danni molto gravi, compreso il rischio per i diritti e le libertà fondamentali delle persone", ha dichiarato il vice commissario del DPC Graham Doyle. "Attraverso la divulgazione non autorizzata di informazioni sul profilo, le vulnerabilità alla base di questa violazione dei dati hanno creato un serio rischio di uso improprio di questo tipo di dati".
In risposta alla multa, un portavoce di Meta ha dichiarato a Engadget: "Questa decisione si riferisce a un incidente che si è verificato nel 2018. Abbiamo intrapreso azioni immediate per affrontare il problema non appena è stato identificato e abbiamo informato in modo proattivo le persone colpite e la Commissione irlandese per la protezione dei dati. Abbiamo adottato una serie di misure leader del settore per proteggere le persone sulle nostre piattaforme".
In Australia, la risoluzione dello scandalo Cambridge Analytica è merito di un informatore che nel 2018 ha rivelato che la società aveva "sfruttato Facebook per raccogliere i profili di milioni di persone". Facebook ne era venuto a conoscenza tre anni prima. Cambridge Analytica ha utilizzato queste informazioni per influenzare gli elettori statunitensi a favore della campagna elettorale di Donald Trump nel 2016 e della campagna pro-Brexit. L'azienda era precedentemente guidata da Steve Bannon, che ha recentemente scontato una pena detentiva per essersi rifiutato di collaborare alle indagini il 6 gennaio.
L'accordo prevede il pagamento di circa 311.127 persone. I richiedenti sono persone che hanno avuto un account Facebook tra novembre 2015 e dicembre 2015, si sono trovati in Australia per più di 30 giorni durante questo periodo e hanno installato l'app "This is Your Digital Life" da soli o tramite un amico di Facebook. Meta aveva precedentemente accettato di pagare 725 milioni di dollari agli utenti degli Stati Uniti.
