Irska komisija za zaštitu podataka (DPC) objavila je 28. novembra da jeste kažnjen Facebook developer Meta 265 miliona eura zbog kršenja Opće uredbe Evropske unije o zaštiti podataka (GDPR). Konkretno, komisija je navela da je kaznila Metu jer nije dizajnirao Facebook na način da zaštiti korisnike od upada podataka.
Objava je uslijedila nakon više od godinu dana istrage koja je započela u aprilu 2021. Sama povreda se dogodila još ranije, krajem 2019. godine.
Komisija za zaštitu podataka objavljuje odluku u Facebook upitu “Data Scraping”: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Komisija za zaštitu podataka Irska (@DPCIreland) Novembar 28, 2022
Kršenje podataka je prvi put otkriveno kada je Tech Crunch izvještaj otkrio da su stotine miliona telefonskih brojeva korisnika Facebooka navedene u javno dostupnoj bazi podataka na internetu. Iako je web-host kasnije uklonio bazu podataka, njeno postojanje je otkrilo da su podaci Facebooka provaljeni.
U aprilu 2021. DPC je započeo istragu o kršenju. U to vrijeme, Meta je objavio izjavu o kršenju pod nazivom "Činjenice u vijestima o podacima na Facebooku". Meta je tvrdio da je napadač koristio svoj alat za uvoz kontakata da bi spamovao server sa brojevima telefona kako bi vidio koji imaju Facebook račune povezane s njima.
Svaki put kada je napadač dobio odgovor, mogao je doći do ličnih podataka korisnika i upariti te detalje sa telefonskim brojem korisnika. Kao rezultat toga, lični podaci korisnika su procurili do zlonamjernih aktera.
U saopštenju, Meta je tvrdio da je zakrpio ovu ranjivost uvoznika kontakata nakon što je otkrivena povreda i da je alat sada bezbedan.
Prema novom saopštenju DPC-a, utvrdio je “kršenje članova 25(1) i 25(2) GDPR” zbog ovog incidenta i “izrekao je administrativne kazne u ukupnom iznosu od 265 miliona eura”.
Upotreba ličnih podataka u aplikacijama za društvene mreže postala je kontroverzna posljednjih godina jer su kršenja podataka postala uobičajena.
Nekoliko blockchain kompanija pokušalo je riješiti problem kreiranje blockchain aplikacija za društvene mreže koji ne zahtijevaju od korisnika da daju svoje adrese e-pošte ili telefonske brojeve. Na primjer, i Bitclout i Blockster su aplikacije za društvene mreže koje omogućavaju korisnicima da se prijave sa samo Ethereum novčanikom.
Ethereum programeri također imaju ponudio prijedlog, pod nazivom "EIP-4361", za standardizaciju procesa prijave u novčanik u svim aplikacijama. Pristalice vjeruju da bi ovo moglo eliminirati potrebu da se od korisnika traži osjetljive lične informacije u aplikacijama društvenih medija, što bi moglo pomoći da se spriječi ovakva kršenja u budućnosti.
Izvor: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data