Irska komisija za zaštitu podataka (DPC) objavila je 28. studenoga da jest novčanom kaznom Programer Facebooka Meta 265 milijuna eura za kršenje Opće uredbe Europske unije o zaštiti podataka (GDPR). Konkretno, Komisija je navela da je kaznila Metu jer nije dizajnirao Facebook na takav način da štiti korisnike od povrede podataka.
Objava je uslijedila nakon više od godinu dana duge istrage koja je započela u travnju 2021. Do same povrede došlo je još ranije, krajem 2019.
Povjerenstvo za zaštitu podataka objavljuje odluku u upitu Facebooka o “skrapiranju podataka”: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Komisija za zaštitu podataka Irske (@DPCIreland) Studenog 28, 2022
Povreda podataka prvi je put otkrivena kada je izvješće Tech Cruncha otkrilo da su stotine milijuna telefonskih brojeva korisnika Facebooka navedene u javno dostupnoj bazi podataka na internetu. Iako je web-host kasnije uklonio bazu podataka, njezino postojanje otkrilo je da su Facebookovi podaci probijeni.
U travnju 2021. DPC je počeo istraživati kršenje. U to je vrijeme Meta objavila izjavu o kršenju pod nazivom “Činjenice o vijestima o Facebook podacima”. Meta je tvrdila da je napadač upotrijebio svoj alat za uvoz kontakata kako bi spamao server telefonskim brojevima kako bi vidio koji od njih imaju Facebook račune povezane s njima.
Svaki put kada je napadač dobio odgovor, mogli su doći do osobnih podataka korisnika i uskladiti te podatke s telefonskim brojem korisnika. Kao rezultat toga, osobni podaci korisnika procurili su do zlonamjernih aktera.
U izjavi je Meta tvrdila da je zakrpala ovu ranjivost uvoznika kontakata nakon što je proboj otkriven i da je alat sada siguran.
Prema novoj izjavi DPC-a, utvrdio je "kršenje članaka 25(1) i 25(2) GDPR" zbog ovog incidenta i "izrekao je administrativne kazne u ukupnom iznosu od 265 milijuna eura."
Upotreba osobnih podataka u aplikacijama društvenih medija postala je kontroverzna posljednjih godina jer su povrede podataka postale uobičajene.
Nekoliko blockchain tvrtki pokušalo je riješiti problem stvaranje blockchain aplikacija za društvene mreže koji ne zahtijevaju od korisnika da daju svoje adrese e-pošte ili telefonske brojeve. Na primjer, i Bitclout i Blockster su aplikacije za društvene medije koje korisnicima omogućuju prijavu samo s Ethereum novčanikom.
Ethereum programeri također imaju ponudio prijedlog, pod nazivom "EIP-4361", kako bi se standardizirao postupak prijave u novčanik u svim aplikacijama. Podržavatelji vjeruju da bi ovo moglo eliminirati potrebu da se od korisnika traže osjetljivi osobni podaci u aplikacijama društvenih medija, što bi moglo pomoći u sprječavanju ovakvih kršenja u budućnosti.
Izvor: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data