O vazamento foi revelado no ano passado e confirmado por Alon Gal, pesquisador de cibersegurança. O banco de dados foi, provavelmente, acumulado através de meses de uso de uma falha no recurso “adicionar amigo”. No total, a Meta acumula mais de US$ 900 milhões em multas.
Meta multada em US$ 276 milhões na Europa
De acordo com a Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês), o vazamento de dados dos usuários do Facebook violou a GDPR (Regulamento Geral sobre a Proteção de Dados), lei geral da UE sobre a proteção de dados. O vazamento continha informações pessoais dos usuários do Facebook, como número de telefone, localização, data de aniversário e o “clássico” e-mail pessoal. Os dados foram acessados através de uma falha no recurso “Adicionar amigo” — apenas um dos principais botões da rede social. Neste ano, o DPC aplicou três multas na Meta. Em setembro, o órgão multou a Meta em US$ 402 milhões. O motivo foi o gerenciamento do Instagram com dados de adolescentes. Em março, em outro caso de vazamento de dados, a multa foi de “apenas” US$ 18,6 milhões. Em setembro de 2021, o WhatsApp recebeu uma multa de US$ 267 milhões por não informar corretamente como gerenciava os dados de seus usuários. Resumindo: desde o ano passado, a Meta acumulou US$ 963,6 milhões em multas na Europa. E claro, tudo será pago em Euro — ainda bem que a moeda da UE está desvalorizando, não é mesmo?
Brasileiros também foram vítimas de vazamento
No ano passado, quando o caso veio à tona, o Tecnoblog apurou que 8.064.916 perfis brasileiros estavam incluídos no vazamento. Todos os dados de brasileiros incluíam número de celular, ID do Facebook, nome completo e gênero. Os seguintes dados afetaram apenas uma parte dos usuários:
cidade atual;cidade de origem;status de relacionamento;empresa onde trabalha;endereço de e-mail;data de nascimento;data em que os dados foram coletados.
Os dados dos vazamentos foram colhidos entre 2018 e 2019, ano em que o Facebook corrigiu a falha de segurança. Mesmo que a revelação dos dados tenha acontecido em 2021, isso não significa que as “informações antigas” estejam desatualizadas. Muitos usuários mantém o número de telefone por anos, assim como e-mails — e para um cibercriminoso, isso é bem mais importante que cidade de origem ou status de relacionamento. Com informações: The Verge e BleepingComputer