Facebook pode levar multa de US$ 1,6 bi por invasão que também afetou Instagram

Facebook foi hackeado e ataque comprometeu 50 milhões de pessoas, incluindo usuários do Instagram

Felipe Ventura
• Atualizado há 2 meses
Facebook no iOS / Foto por Thomas Ulrich/Pixabay

O Facebook revelou na sexta-feira (28) que um ataque a seus sistemas comprometeu 50 milhões de pessoas. Isso inclui usuários do Instagram ou de qualquer outro serviço que dependa do Facebook Login. A empresa está sujeita a uma multa de até US$ 1,63 bilhão na Europa devido ao GDPR (Regulamento Geral sobre a Proteção de Dados).

Segundo o vice-presidente Guy Rosen, o Facebook não pode descartar a possibilidade de hackers terem acessado contas do Instagram vinculadas à rede social. “Eles poderiam acessar aplicativos de terceiros que estavam usando o Facebook Login”, explica o executivo.

Serviços como Instagram e Tinder permitem fazer login com sua conta do Facebook, sem exigir endereço de e-mail e senha. Eles oferecem o botão “Entrar com o Facebook”, ou “Continuar como [seu nome]” caso você já esteja logado na rede social.

O Facebook foi hackeado e 50 milhões de tokens de acesso foram roubados. Essas chaves digitais poderiam ser usadas para controlar as contas de outros usuários. “A vulnerabilidade estava no Facebook, mas esses tokens de acesso permitem que alguém use uma conta conectada como se fosse o próprio titular da conta”, diz Rosen.

Facebook pode levar multa de até US$ 1,63 bi com GDPR

Segundo o Wall Street Journal, a União Europeia pode multar o Facebook em até US$ 1,63 bilhão. Com o GDPR, empresas que não protegem os dados de seus usuários podem levar multa de até € 20 milhões (US$ 23 milhões) ou 4% da receita global no ano anterior, o que for maior.

De acordo com esta lei de proteção de dados pessoais, a DPC (Comissão de Proteção de Dados) da Irlanda será a principal reguladora de privacidade do Facebook na Europa. O órgão disse estar “preocupado com o fato de que essa violação foi descoberta na terça-feira e afeta milhões de contas de usuários, mas o Facebook ainda não consegue esclarecer a natureza da violação e o risco para os usuários”.

O Facebook alertou a DPC irlandesa na noite de quinta-feira, aparentemente dentro do prazo máximo de 72 horas estabelecido por lei. A rede social deverá responder a várias perguntas do órgão regulador. A decisão de multar (ou não) só deve sair nos próximos meses.

Os EUA também pedem esclarecimentos do Facebook. O senador Mark Warner exige “uma investigação completa… e pública para que possamos entender mais sobre o que aconteceu”. E Rohit Chopra, comissário da FTC (Comissão Federal de Comércio), tuitou que quer respostas; o órgão regula as práticas comerciais no país.

Ação judicial coletiva contra “negligência” do Facebook

Duas pessoas nos EUA abriram uma ação judicial coletiva contra o Facebook. O processo alega que a rede social comete negligência ao não proteger dados dos usuários, e que tenta esconder uma “abordagem frouxa e inadequada à segurança de dados” desde o escândalo Cambridge Analytica.

A ação foi aberta por Carla Echavarria (da Califórnia) e Derrick Walker (da Virgínia) “em nome de todas as pessoas nos EUA… cujas PIIs foram comprometidas pela violação de dados”. PII é a sigla em inglês para Informações Pessoalmente Identificáveis, como nome, data de nascimento, e-mail e endereço físico.

Com informações: Wall Street Journal, TechCrunch.

Leia | Como entrar no Instagram pelo Facebook

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.