A Meta foi multada em US$ 102 milhões (R$ 544,2 milhões) pela Comissão de Proteção de Dados (DPC) da Irlanda por deixar senhas de usuários desprotegidas em seus sistemas. A investigação começou em 2019 e a decisão foi oficializada nesta sexta-feira (27).
Descuidos com senhas: Relatos indicam que a empresa mantinha mais de 600 milhões de senhas em texto puro desde pelo menos 2012. Aproximadamente 20.000 funcionários poderiam acessar essas informações, afetando tanto contas do Facebook quanto do Instagram.
Consultas indevidas: Durante a investigação, foi revelado que engenheiros realizaram cerca de 9 milhões de consultas que exibiam senhas. Aproximadamente 2 mil profissionais tiveram acesso a dados que permitiam visualizar senhas na íntegra, mas a Meta afirmou que não houve abuso.
Falhas na segurança: Em entrevistas, a Meta reconheceu a falha na proteção dos dados. A criptografia é uma prática padrão para proteger senhas, e a falta dela foi comparada a ter senhas expostas em uma planilha de Excel acessível a todos na casa.
Histórico de multas: A DPC encerrou a investigação em janeiro de 2024, e a multa foi oficializada em junho. Esta não é a primeira vez que a Meta enfrenta sanções: no ano passado, foi multada em € 1,1 bilhão por compartilhar dados com os EUA, e em 2022, pagou US$ 276 milhões por um vazamento de dados.