O principal órgão regulador de privacidade da União Europeia multou a Meta em 91 milhões de euros nesta sexta-feira (27) por armazenar de forma indevida as senhas de alguns usuários sem proteção ou criptografia.
O inquérito foi aberto há cinco anos, depois que a Meta notificou a Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês) de que havia armazenado algumas senhas em "texto simples".
Na época, a empresa reconheceu publicamente o incidente e a comissão disse que as senhas não foram disponibilizadas para terceiros.
"É amplamente aceito que as senhas de usuários não devem ser armazenadas em texto simples, considerando os riscos de abuso que surgem de pessoas que acessam esses dados", disse o vice-comissário irlandês da DPC, Graham Doyle, em um comunicado.
Um porta-voz da Meta disse que a empresa tomou medidas imediatas para corrigir o erro depois de identificá-lo durante uma revisão de segurança em 2019, e que não há evidências de que as senhas foram abusadas ou acessadas indevidamente.
Folha Mercado
Receba no seu email o que de mais importante acontece na economia; aberta para não assinantes.
A Meta se envolveu de forma construtiva com a comissão durante toda a investigação, acrescentou o porta-voz em um comunicado nesta sexta-feira.
A DPC é o principal órgão regulador da UE para a maioria das principais empresas de tecnologia norte-americanas, devido à localização de suas operações europeias na Irlanda.
Até o momento, a Meta foi multada em um total de 2,5 bilhões de euros por violações, de acordo com o Regulamento Geral de Proteção de Dados do bloco, introduzido em 2018, incluindo uma multa recorde de 1,2 bilhão de euros em 2023, da qual a empresa está recorrendo.