En una semana de anuncios importantes para Meta, ahora le llegó este bombazo desde Europa. La compañía ha sido multada con 91 millones de euros (102 millones de dólares) tras una extensa investigación del Comisionado de Protección de Datos de Irlanda (DPC), debido a un incidente de seguridad ocurrido en el año 2019 cuando almacenaron cientos de millones de contraseñas de usuarios de Facebook e Instagram en texto plano.
Esta práctica, además de ser brutalmente insegura, vulnera las regulaciones del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que exige que la información personal se almacene de manera segura. Por lo mismo, la multa impuesta por el DPC es una de las sanciones más elevadas en relación con la privacidad impuestas a la compañía.
Se estima que este incidente afectó hasta 600 millones de usuarios y fue descubierto durante una revisión de seguridad interna en 2019. Aunque no se ha encontrado evidencia de que estas contraseñas fueran accedidas o abusadas por terceros, el hecho de que estuvieran disponibles en un formato fácilmente legible y accesible para más de 20.000 empleados de la compañía generó serias preocupaciones de privacidad y seguridad.
Violaciones de Meta en protección de datos
El DPC concluyó que Meta incumplió varias disposiciones clave del GDPR, incluida la obligación de notificar de inmediato sobre las violaciones de seguridad. En lugar de informar en un plazo de 72 horas, como exige la normativa, Meta tardó más tiempo en comunicar la falla. Además, la investigación reveló que la empresa no documentó adecuadamente los detalles de lo ocurrido ni tomó medidas técnicas suficientes para proteger las contraseñas de sus usuarios.
Meta, que ha sido sancionada previamente por otras violaciones del GDPR, respondió afirmando que el incidente fue un error en sus sistemas de gestión de contraseñas y que tomó «medidas inmediatas» para corregir la situación una vez descubierto el problema. La empresa ha asegurado que está trabajando para que no se repita un incidente similar en el futuro.
