Aquest organisme havia començat a investigar la companyia tecnològica després de la violació de dades ocorreguda el 2019.

La Comissió de Protecció de Dades d’Irlanda (DPC en anglès) ha imposat una multa gran a l’empresa tecnològica Meta que puja a 91 milions d’euros.

La sanció ha estat la conseqüència d’una investigació sobre una bretxa de seguretat ocorreguda el març de 2019, quan l’empresa va revelar que havia emmagatzemat per error les contrasenyes dels usuaris en text sense format als seus sistemes. 

Al mes següent de saber-se el que havia passat, la DPC va iniciar la investigació, i va trobar que l’empresa de Mark Zuckerberg havia violat quatre articles diferents del Reglament General de Protecció de Dades de la Unió Europea (RGPD). 

El regulador va criticar Meta per no comunicar-li amb celeritat la violació de dades, no documentar la violació de dades personals relacionades amb les contrasenyes dels usuaris en text sense format i no fer servir mesures tècniques adequades per garantir la confidencialitat de les claus dels usuaris. 

A més de Facebook, Instagram

El gegant tecnològic va intentar defensar-se una mica del que havia passat assenyalant que no hi havia evidència que s’hagués accedit a aquestes contrasenyes de manera indeguda o n’hagués abusat internament. Algunes d’aquestes contrasenyes tenien data del 2012.

Un mes després Meta també va reconèixer que milions de contrasenyes d’Instagram també s’havien emmagatzemat de manera semblant i que ho estava notificant als usuaris afectats. 

“És àmpliament acceptat que les contrasenyes dels usuaris no s’han d’emmagatzemar en text simple, si es consideren els riscos d’abús que sorgeixen quan les persones accedeixen a aquestes dades”, ha comentat Graham Doyle, comissionat adjunt del DPC, en un comunicat de premsa.

I ha afegit “Cal tenir en compte que les contrasenyes, objecte de consideració en aquest cas, són especialment delicades, ja que permetrien l’accés als comptes de xarxes socials dels usuaris.”