Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) ανακοίνωσε στις 28 Νοεμβρίου ότι έχει επιβλήθηκε πρόστιμο Ο προγραμματιστής του Facebook Meta 265 εκατ. ευρώ για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης. Συγκεκριμένα, η επιτροπή δήλωσε ότι επέβαλε πρόστιμο στη Meta επειδή δεν σχεδίασε το Facebook με τέτοιο τρόπο ώστε να προστατεύει τους χρήστες από παραβιάσεις δεδομένων.
Η ανακοίνωση ακολούθησε έρευνα που διήρκεσε περισσότερο από ένα χρόνο που ξεκίνησε τον Απρίλιο του 2021. Η ίδια η παραβίαση συνέβη ακόμη νωρίτερα, στα τέλη του 2019.
Η Επιτροπή Προστασίας Δεδομένων ανακοινώνει την απόφαση στην Έρευνα «Data Scraping» στο Facebook: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Επιτροπή Προστασίας Δεδομένων Ιρλανδίας (@DPCIreland) Νοέμβριος 28, 2022
Η παραβίαση δεδομένων ανακαλύφθηκε για πρώτη φορά όταν μια αναφορά Tech Crunch αποκάλυψε ότι εκατοντάδες εκατομμύρια αριθμοί τηλεφώνου χρηστών του Facebook είχαν καταχωρηθεί σε μια δημόσια προσβάσιμη βάση δεδομένων στο διαδίκτυο. Αν και η βάση δεδομένων καταργήθηκε αργότερα από τον οικοδεσπότη Ιστού, η ύπαρξή της αποκάλυψε ότι τα δεδομένα του Facebook είχαν παραβιαστεί.
Τον Απρίλιο του 2021, το DPC άρχισε να ερευνά την παραβίαση. Εκείνη την εποχή, η Meta δημοσίευσε μια δήλωση σχετικά με την παραβίαση με την ονομασία «Τα γεγονότα στις αναφορές ειδήσεων για τα δεδομένα του Facebook». Η Meta ισχυρίστηκε ότι ένας εισβολέας είχε χρησιμοποιήσει το εργαλείο εισαγωγής επαφών για να στείλει ανεπιθύμητα μηνύματα στον διακομιστή με αριθμούς τηλεφώνου για να δει ποιοι είχαν συνδεδεμένους λογαριασμούς Facebook με αυτούς.
Κάθε φορά που ο εισβολέας λάμβανε απάντηση, μπορούσε να αποκτήσει τα προσωπικά στοιχεία του χρήστη και να αντιστοιχίσει αυτά τα στοιχεία με τον αριθμό τηλεφώνου των χρηστών. Ως αποτέλεσμα, τα προσωπικά δεδομένα των χρηστών είχαν διαρρεύσει σε κακόβουλους παράγοντες.
Στη δήλωση, η Meta ισχυρίστηκε ότι είχε επιδιορθώσει αυτήν την ευπάθεια εισαγωγέα επαφής μόλις ανακαλύφθηκε η παραβίαση και ότι το εργαλείο ήταν πλέον ασφαλές.
Σύμφωνα με τη νέα δήλωση της DPC, διαπίστωσε «παραβίαση των άρθρων 25(1) και 25(2) GDPR» λόγω αυτού του περιστατικού και «έχει επιβάλει διοικητικά πρόστιμα συνολικού ύψους 265 εκατομμυρίων ευρώ».
Η χρήση προσωπικών δεδομένων σε εφαρμογές κοινωνικών μέσων έχει γίνει αμφιλεγόμενη τα τελευταία χρόνια, καθώς οι παραβιάσεις δεδομένων έχουν γίνει συνηθισμένες.
Αρκετές εταιρείες blockchain προσπάθησαν να λύσουν το πρόβλημα με δημιουργία εφαρμογών κοινωνικής δικτύωσης blockchain που δεν απαιτούν από τους χρήστες να δώσουν τις διευθύνσεις email ή τους αριθμούς τηλεφώνου τους. Για παράδειγμα, τόσο το Bitclout όσο και το Blockster είναι εφαρμογές κοινωνικών μέσων που επιτρέπουν στους χρήστες να συνδέονται μόνο με ένα πορτοφόλι Ethereum.
Οι προγραμματιστές Ethereum έχουν επίσης προσέφερε πρόταση, που ονομάζεται "EIP-4361", για την τυποποίηση της διαδικασίας σύνδεσης στο πορτοφόλι σε όλες τις εφαρμογές. Οι υποστηρικτές πιστεύουν ότι αυτό θα μπορούσε να εξαλείψει την ανάγκη να ζητούν από τους χρήστες ευαίσθητες προσωπικές πληροφορίες σε εφαρμογές κοινωνικών μέσων, κάτι που θα μπορούσε να βοηθήσει στην αποτροπή παραβιάσεων όπως αυτή στο μέλλον.
Πηγή: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data