Comisia irlandeză pentru protecția datelor (DPC) a anunțat pe 28 noiembrie că a făcut-o amendat Meta, dezvoltator Facebook, 265 de milioane de euro pentru încălcarea Regulamentului general privind protecția datelor (GDPR) al Uniunii Europene. Mai exact, comisia a declarat că a amendat Meta pentru că nu a proiectat Facebook în așa fel încât să protejeze utilizatorii de încălcarea datelor.

Anunțul a urmat unei investigații de un an care a început în aprilie 2021. Încălcarea în sine a avut loc chiar mai devreme, la sfârșitul anului 2019.

Încălcarea datelor a fost descoperită pentru prima dată când un raport Tech Crunch a dezvăluit că sute de milioane de numere de telefon ale utilizatorilor Facebook erau listate într-o bază de date online accesibilă publicului. Deși baza de date a fost ulterior eliminată de serverul web, existența ei a relevat că datele Facebook au fost încălcate.

În aprilie 2021, DPC a început să investigheze încălcarea. La acea vreme, Meta a lansat o declarație despre încălcare numită „Faptele din rapoartele de știri despre datele Facebook”. Meta a susținut că un atacator și-a folosit instrumentul de import de contacte pentru a trimite spam serverului cu numere de telefon pentru a vedea care dintre ele aveau conturi Facebook asociate.

De fiecare dată când atacatorul a primit un răspuns, a putut să obțină datele personale ale utilizatorului și să le compare cu numărul de telefon al utilizatorului. Ca urmare, datele personale ale utilizatorilor au fost scurse către actori rău intenționați.

În declarație, Meta a susținut că a corectat această vulnerabilitate a importatorului de contacte odată ce încălcarea a fost descoperită și că instrumentul este acum în siguranță.

Potrivit noii declarații DPC, aceasta a constatat „încălcarea articolelor 25 (1) și 25 (2) GDPR” din cauza acestui incident și „a aplicat amenzi administrative în valoare totală de 265 de milioane de euro”.

Utilizarea datelor personale în aplicațiile de rețele sociale a devenit controversată în ultimii ani, deoarece încălcările datelor au devenit obișnuite.

Mai multe companii blockchain au încercat să rezolve problema creând aplicații de rețele sociale blockchain care nu necesită utilizatorilor să-și furnizeze adresele de e-mail sau numerele de telefon. De exemplu, atât Bitclout, cât și Blockster sunt aplicații de social media care permit utilizatorilor să se conecteze doar cu un portofel Ethereum.

Dezvoltatorii Ethereum au, de asemenea a oferit o propunere, denumit „EIP-4361”, pentru a standardiza procesul de conectare al portofelului în toate aplicațiile. Susținătorii cred că acest lucru ar putea elimina necesitatea de a solicita utilizatorilor informații personale sensibile pe aplicațiile de social media, ceea ce ar putea ajuta la prevenirea unor astfel de încălcări în viitor.