La Comisión de Protección de Datos de Irlanda ha sancionado a Meta, la empresa matriz de Facebook, con 265 millones de euros tras analizar el caso de la filtración de los datos de 533 millones de usuarios que ocurrió entre 2018 y 2019, y considerar que la compañía podría haber protegido mejor esta información.
Fue el año pasado cuando varios medios comenzaron a reportar que los datos personales de más de 533 millones de usuarios de Meta estaban a la venta en Internet. Fue entonces cuando la Comisión de Protección de Datos (DPC) en Irlanda abrió una investigación a Meta Platforms Ireland Limited (MPIL), donde la compañía almacena los datos de los usuarios europeos.
Se descubrió que la filtración no había sido por una vulneración concreta, sino que correspondía a un ataque vía scraping. Este tipo de ciberataque, llamado raspado de datos, consiste en un software automatizado que se inserta en una web para que poco a poco vaya recogiendo los datos que se almacenan en el sitio.
La investigación hizo un análisis de los movimientos y acciones de la compañía entre mayo de 2018 y septiembre de 2019, centrándose en examinar las herramientas Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer y ver cómo almacenan y protegen la información que recopilan.
Este control era para ver si Meta cumplía con la normativa del Reglamento General de Protección de Datos (RGPD), y el DPC con la ayuda de las autoridades europeas ha decidido que la empresa propietaria de Facebook, WhatsApp e Instagram incumplía los artículos 25.1 y el 25.2.
Estos artículos recogen aspectos como "el responsable del tratamiento aplicará, medidas técnicas y organizativas apropiadas, para aplicar de forma efectiva los principios de protección de datos" y que "solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento".
Tras la investigación el DPC ha concluido que Meta no había conseguido esto, y por ello ha decidido multar a la compañía propiedad de Mark Zuckerberg con 265 millones de euros además de obligar a MPIL que adopte una serie de medidas para corregir los fallos que tuvo en su momento y que provocaron la filtración de números de teléfono, nombres y direcciones email haciendo que los afectados puedan estar expuestos a otros ciberataques tipo phishing, estafas o spam.
Relacionados
- De Zuckerberg y Musk a los magnates cripto: Los millonarios que más dinero han perdido en 2022
- ¿Un Meta sin Mark Zuckerberg? Estos son los candidatos a nuevo CEO y estas las medidas que podría adoptar
- Tus datos a la venta: despiden a varios empleados de Facebook tras descubrir que habían sido sobornados