back to top

GDPR: Facebook rischia una multa miliardaria

Anche i media solitamente meno interessati alle tematiche digitali si sono recentemente occupati del grave "incidente" che ha coinvolto il social network più grande della Rete: ben 50 milioni di account Facebook sarebbero stati violati compromettendo i profili degli utenti ad essi associati. Un episodio che fino a qualche mese fa si sarebbe risolto con delle scuse pubbliche, rischia oggi di comportare una sanzione salata per Mark Zuckerberg e soci.

Il GDPR (General Data Protection Regulation) prevede infatti multe particolarmente elevate in caso di Data Breach. Se l’indagine della Data Protection Commission europea dovesse individuare delle negligenze dal punto di vista della protezione dei dati, allora Menlo Park potrebbe arrivare a pagare 1.63 miliardi di dollari per regolarizzare la sua posizione.

Per stessa ammissione dei tecnici di Facebook, quanto avvenuto sarebbe stato possibile grazie all’esistenza di 3 vulnerabilità: una a danno del sistema per il caricamento dei filmati integrato nel 2017, la seconda attinente la generazione del token per l’autenticazione nell’applicazione mobile e, infine, la terza individuata nello strumento "Visualizza come".

Le falle citate sarebbero state già risolte, ma i commissari vorrebbero ricevere ulteriori chiarimenti: quali potrebbero essere i rischi per gli utenti a violazione avvenuta? Cosa ha fatto Facebook per evitare (senza successo) che il Data Breach si verificasse? Perché i bug ora corretti non sono stati individuati e rimossi tempestivamente?

Stando a quanto disposto dal GDPR, le aziende vittime di una violazione a carico dei dati hanno 72 ore di tempo per comunicare quanto accaduto alle autorità competenti Facebook avrebbe osservato attentamente quest’obbligo ma il report presentato alla Data Protection Commission potrebbe non contenere tutte le informazioni necessarie per chiarire le dinamiche della vicenda.

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Bot AI sui social media. Le piattaforme sono vulnerabili

Un recente studio condotto dall'Universitร  di Notre Dame sui...

Meta: nuove accuse contro il Pay or consent

Secondo il CPC (Consumer Protection Cooperation) il modello Pay...

Meta: il Pay or consent viola il DMA?

Alcuni mesi fa Meta ha introdotto il cosiddetto modello...

Facebook: AI e video per attirare l’utenza più giovane

Facebook può contare su una userbase composta da oltre...

UE: Facebook e Instagram creano dipendenza nei bambini?

I social network Facebook ed Instagram, entrambi proprietà di...

Cookie: il 90% dei siti Web non sono conformi al GDPR

I ricercatori dell'Università di Amsterdam e del Politecnico di...
Pubblicitร