União Europeia investiga a nova fuga de informação do Facebook

Rui Bacelar
Comentar

O Facebook deixou escapar os dados de mais de 500 milhões de utilizadores, desde o número de telefone ao email associado à conta na rede social. O caso "rebentou" no último fim de semana e já chegou à atenção dos reguladores europeus que pedem explicações.

Ainda que a rede social tenha colmatado a falha em agosto de 2019, de acordo com as justificações avançadas previamente, levantam-se na Europa vozes preocupadas. Querendo apurar a totalidade dos factos, o regulador de proteção de dados da União Europeia procura mais respostas e um escopo completo.

Mais de 500 milhões de utilizadores viram a sua privacidade comprometida

🔥 Em Portugal mais de 2M de contas foram afectadas. #leak #deletefacebook #privacy #mobilenumber https://t.co/xdGdP3QwMR

— Tiago Dias (@tiagorrdias) 4 de abril de 2021

Exposto recentemente pela publicação Business Insider, a "mega" fuga de informação teve lugar em 2019. A rede social terá corrigido o lapso em tempo útil, mas não sem antes impedir que 533 milhões de utilizadores vissem os seus dados indevidamente expostos.

Com efeito, o enorme acervo de informações foi publicado em fóruns dedicados ao hacking onde qualquer interessado podia aceder aos mesmos. São várias bases de dados, divididas por país e sim, há mais de 2 milhões de utilizadores portugueses listados.

Entre as informações constam os números de telefone associados à conta, bem como o correio eletrónico usado, entre outros dados. A isto somam-se as datas de aniversário, dados de localização, ID do Facebook, nome completo, informações da bio e não só.

A fuga de informação teve lugar em 2019

Facebook being disingenuous it’s old news old data 🤷🏼‍♂️ “This is old data that was previously reported on in 2019,” a FB spokesperson told The Record. “We found and fixed this issue in August 2019.” This isn’t old data or older news. It’s more than 1/2 BILLION people FFS

— Privacy Matters 💙 (@PrivacyMatters) 4 de abril de 2021

O Facebook respondeu rapidamente à exposição recente. Afirmou ter colmatado a vulnerabilidade em agosto de 2019, apelidando o acerco de informação de "dados antigos". Contudo, como rapidamente várias fontes apontaram, os utilizadores não têm por hábito mudar o nome, email, nem mesmo o número de telefone a cada par de anos.

Em síntese, foi mais uma tentativa por parte do Facebook de atenuar uma enorme fuga de informação. Isto para deixar claro que nem toda a "informação velha" é assim tão velha ou desatualizada como a rede social o fez crer. O que nos leva ao regulador europeu.

Recordamos que na União Europeu vigoram severas multas para entidades que não sinalizem falhas e brechas de segurança significativas às autoridades competentes. Ora, a última fuga de informação ocorrida em 2019 só em 2021 foi conhecida.

Informação "velha" que pode anteceder a entrada em vigor do RGPD

Facebook União Europeia

A ratio do Facebook ao apelidar os dados de "informação velha" parece ser a de tentar escapar à aplicação do RGPD. A propósito, recordamos que o Regulamento Geral de Proteção de Dados entrou em vigor em maio de 2018.

Segundo o observatório irlandês de proteção de dados, ou Irish Data Protection Commission (DPC), o acervo vazado terá sido maioritariamente composto por informações que antecedem o RGPD. Há, no entanto, informação que foi adicionada em altura posterior, de acordo com esta entidade.

"Um número significativo dos afetados são utilizadores europeus. Muita da informação aparenta ter sido colhida há bastante tempo a partir dos perfis públicos do Facebook", apontou Graham Doyle do órgão irlandês.

Face ao exposto, o regulador europeu está agora à procura de "todos os factos". Há uma cultura de omissão e complacência perante este tipo de fugas de informação que a União Europeia quer combater.

O ónus recai sobre o Facebook à luz do GDPR

Os esforços nesse sentido são liderados pela DPC, a Data Protection Commissioner, ou Gabinete do Comissário de Proteção de Dados. Esta é a autoridade nacional independente responsável por defender o direito fundamental da UE à privacidade de dados.

Segundo avança a publicação TechCrunch, a DPC não recebeu esclarecimentos suficientes por parte do Facebook, ainda que a empresa o seja obrigada a fazer à luz do GDPR. Recordamos que nestas instâncias - brechas de segurança - cabe à entidade a clarificação do ocorrido (ónus) sob pena de sanção pecuniária (vulgo multa).

O regulador europeu teve que abordar o Facebook através de diversos canais para obter algum tipo de resposta.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.