A fuga de dados de 533 milhões de utilizadores está em investigação pela União Europeia, que caso encontre causas para tal poderá aplicar uma multa de pode alcançar 4% da receita global do Facebook.
A comissão de dados da Irlanda (DPC) resolveu investigar a fuga de dados que comprometem os dados pessoais de 433 milhões de utilizadores do Facebook, incluindo mais de 2 milhões de utilizadores Portugueses. A ideia é ver como é que a empresa lidou com esta situação e ver se as Leis Europeias foram violadas. A questão que está em causa é que o Facebook poderá não ter agido corretamente perante esta fuga pois as leis em vigor obrigaram a empresa a notificar os utilizadores afetados, bem como os reguladores Europeus sobre a situação, indicando a vulnerabilidade e a correção efetuada. No entanto, a investigação está numa fase preliminar e a culpa ou inação do Facebook não está ainda provada como existente.
No entanto, caso o Facebook tenha violado as leis de privacidade Europeia, a multa pode ser de 4% das receitas total de 86 mil milhões de dólares, o que configuraria uma multa pesadíssima.
Sabe-se que o Facebook deu a conhecer por intermédio de um porta voz que está a“cooperar totalmente” com a investigação, sendo que no entanto a União Europeia também já mostrou interesse nos resultados desta investigação, sendo que no início da semana, e nesse sentido, Didier Reynders, comissário europeu da Justiça, deu a conhecer que já entrou em conversações com Helen Dixon, comissária da DPC.
Sabe-se que os dados foram recolhidos a partir da plataforma antes de setembro de 2019, e obtidos através de uma técnica conhecida como “scraping”, explorando uma vulnerabilidade na ferramenta de importação de contactos do Facebook. Essa vulnerabilidade foi descoberta e resolvida em agosto desse ano, e inclusivamente a situação foi noticiada pela imprensa internacional.
Apesar de não haver indícios que o Facebook tenha notificado os utilizadores da fuga de informação, este afirma que “está confiante” que a vulnerabilidade está tapada, e que aquilo a que chama um “conjunto limitado de informações” obtidas, não incluía dados financeiros e de Saúde, ou palavras-passe.