Vazamento do Facebook é investigado por suspeita de violar GDPR
Para órgão regulador da Irlanda, Facebook violou lei da União Europeia em caso que expôs 533 milhões de usuários
A investigação sobre o vazamento que expôs 533 milhões de usuários do Facebook em 106 países foi oficialmente aberta na União Europeia. A Comissão de Proteção de Dados (DPC) da Irlanda, que já havia solicitado informações à empresa, afirmou que vai apurar se houve violação do GDPR (Regulamento Geral sobre a Proteção de Dados).
Em comunicado, o DPC afirmou ter recebido explicações depois de entrar em contato com o Facebook. O órgão considerou adequado apurar se a empresa cumpriu suas obrigações enquanto controladora de dados. Além da GDPR, a investigação vai analisar se houve violação da Lei de Proteção de Dados da Irlanda.
“O DPC, tendo considerado as informações fornecidas pelo Facebook sobre este assunto até o momento, entende que uma ou mais disposições do GPDR e/ou da Lei de Proteção de Dados de 2018 podem ter sido e/ou estão sendo infringidos em relação aos dados pessoais de usuários do Facebook”, afirmou o DPC.
O Facebook afirmou que está em contato com o regulador para dar explicações a respeito do caso. A empresa afirmou ao TechCrunch que está cooperando na investigação sobre recursos que permitem encontrar amigos na rede social pelo número do celular. “Esses recursos são comuns a muitos aplicativos e estamos ansiosos para explicar sobre eles e sobre as proteções que implementamos”, disse a empresa.
Entenda o vazamento de dados no Facebook
Segundo o Facebook, os dados de 533 milhões de usuários – 8 milhões apenas no Brasil – foram obtidos por meio de raspagem (ou scrapping), que permite coletar informações de forma automatizada. A técnica foi usada em um recurso voltado para buscar amigos pelo número de celular.
A empresa descobriu a prática e corrigiu a brecha em setembro de 2019. Porém, os dados que haviam sido coletados seguiram circulando na internet. Em janeiro, um bot no Telegram passou a vender números de celular cobrando até US$ 20 por registro. Os reguladores só cobraram explicações em abril, quando os dados foram expostos gratuitamente em fóruns online.
Entre os dados, estão número de celular, ID do Facebook, nome e sobrenome e gênero. Em alguns registros, também é possível encontrar cidade atual, cidade de origem, status de relacionamento, empresa, e-mail, data de nascimento e data em que as informações foram coletadas.
O GDPR, que inspirou a criação da LGPD (Lei Geral de Proteção de Dados), entrou em vigor na União Europeia em maio de 2018. Portanto, o Facebook deveria ter seguido o que a lei determina, como notificar o vazamento para as autoridades. A empresa não fez isso e, para piorar, indicou que não pretende notificar os usuários afetados pelo incidente.
