Principal regulador do Facebook na UE investiga vazamento de dados

Reuters
Hackers roubaram códigos que permitiram o acesso a quase 50 milhões de contas do Facebook

O principal regulador do Facebook na União Europeia, o Irish Data Protection Commissioner (DPC), iniciou hoje (4) uma investigação sobre um ataque cibernético em massa na rede social divulgado pela empresa na semana passada.

LEIA MAIS: Facebook detecta violação de segurança

O Facebook informou na última sexta-feira (28) que hackers haviam roubado códigos que permitiram o acesso a quase 50 milhões de contas do Facebook, sua maior falha de segurança, devido ao acesso potencial sem precedentes.

“Em particular, a investigação vai examinar o compliance do Facebook com suas obrigações sob a Regulação Geral de Dados (GDPR, na sigla em inglês) para implementar medidas técnicas e organizacionais para garantir a segurança e a proteção de dados pessoais que processa”, disse o DPC em um comunicado.

A porta-voz do Facebook Katy Dormer se recusou a comentar sobre a revisão da agência.

Sob as novas regras de privacidade europeia GDPR, que entraram em vigor em maio, infringir as leis de privacidade pode resultar em multas de até 4% da receita global ou € 20 milhões, o que for maior, diferente da multa de poucos milhões de euros que existia anteriormente.

VEJA TAMBÉM: Como o Facebook foi invadido e por que é um desastre

O DPC, que regula uma série de multinacionais dos EUA com sede europeia em Dublin, disse que o Facebook informou que sua própria investigação interna está avançando e que a empresa continua a tomar medidas para mitigar o potencial risco aos usuários.

O Facebook disse na última terça-feira (2) que investigadores haviam determinado que hackers não acessaram outros sites que usam o acesso único pela rede social.

A Comissão Federal de Comércio dos EUA aconselhou usuários do Facebook a considerarem a possibilidade de alterar suas senhas e ficarem atentos a “golpes de impostores” direcionados a eles com dados roubados do site de rede social.

“Se alguém te chamar do nada pedindo dinheiro ou informações pessoais, desligue”, disse a advogada do FTC Lisa Weintraub Schifferle, em um alerta publicado no website da agência.

E TAMBÉM: MP abre inquérito para apurar vazamento de dados no Facebook

Alguns especialistas em segurança, incluindo um ex-executivo do Facebook, disseram que a empresa pode ter pintado um cenário pior quando divulgou o ataque sexta-feira (28) para garantir compliance com as novas regras severas da União Europeia.

O GDPR impõe penalidades duras se empresas não conseguirem acompanhar regras que incluem um requisito de que divulguem falhas dentro de 72 horas após a descoberta. Isso é uma janela restrita que especialistas em segurança dizem não dar a investigadores tempo adequado para determinar o impacto da falha.

Copyright Forbes Brasil. Todos os direitos reservados. É proibida a reprodução, total ou parcial, do conteúdo desta página em qualquer meio de comunicação, impresso ou digital, sem prévia autorização, por escrito, da Forbes Brasil (copyright@forbes.com.br).