Vazamento do Facebook é investigado por suspeita de violar GDPR
Para órgão regulador da Irlanda, Facebook violou lei da União Europeia em caso que expôs 533 milhões de usuários
Para órgão regulador da Irlanda, Facebook violou lei da União Europeia em caso que expôs 533 milhões de usuários
A investigação sobre o vazamento que expôs 533 milhões de usuários do Facebook em 106 países foi oficialmente aberta na União Europeia. A Comissão de Proteção de Dados (DPC) da Irlanda, que já havia solicitado informações à empresa, afirmou que vai apurar se houve violação do GDPR (Regulamento Geral sobre a Proteção de Dados).
Em comunicado, o DPC afirmou ter recebido explicações depois de entrar em contato com o Facebook. O órgão considerou adequado apurar se a empresa cumpriu suas obrigações enquanto controladora de dados. Além da GDPR, a investigação vai analisar se houve violação da Lei de Proteção de Dados da Irlanda.
“O DPC, tendo considerado as informações fornecidas pelo Facebook sobre este assunto até o momento, entende que uma ou mais disposições do GPDR e/ou da Lei de Proteção de Dados de 2018 podem ter sido e/ou estão sendo infringidos em relação aos dados pessoais de usuários do Facebook”, afirmou o DPC.
O Facebook afirmou que está em contato com o regulador para dar explicações a respeito do caso. A empresa afirmou ao TechCrunch que está cooperando na investigação sobre recursos que permitem encontrar amigos na rede social pelo número do celular. “Esses recursos são comuns a muitos aplicativos e estamos ansiosos para explicar sobre eles e sobre as proteções que implementamos”, disse a empresa.
Segundo o Facebook, os dados de 533 milhões de usuários – 8 milhões apenas no Brasil – foram obtidos por meio de raspagem (ou scrapping), que permite coletar informações de forma automatizada. A técnica foi usada em um recurso voltado para buscar amigos pelo número de celular.
A empresa descobriu a prática e corrigiu a brecha em setembro de 2019. Porém, os dados que haviam sido coletados seguiram circulando na internet. Em janeiro, um bot no Telegram passou a vender números de celular cobrando até US$ 20 por registro. Os reguladores só cobraram explicações em abril, quando os dados foram expostos gratuitamente em fóruns online.
Entre os dados, estão número de celular, ID do Facebook, nome e sobrenome e gênero. Em alguns registros, também é possível encontrar cidade atual, cidade de origem, status de relacionamento, empresa, e-mail, data de nascimento e data em que as informações foram coletadas.
O GDPR, que inspirou a criação da LGPD (Lei Geral de Proteção de Dados), entrou em vigor na União Europeia em maio de 2018. Portanto, o Facebook deveria ter seguido o que a lei determina, como notificar o vazamento para as autoridades. A empresa não fez isso e, para piorar, indicou que não pretende notificar os usuários afetados pelo incidente.