Anche Facebook, come Google, sta avendo problemi con il Gdpr ormai in vigore da quasi un anno in Europa. L’azienda di Mark Zuckerberg avrebbe avuto un problema tecnico relativo alla memorizzazione delle password nella sua rete interna, le quali venivano registrate e memorizzate senza essere prima crittografate. Il risultato? Le credenziali di ben 600 milioni di profili privati sono risultate accessibili per lungo tempo a più di 20mila dipendenti.
La violazione dell’articolo 32
In seguito a questa dichiarazione, la Data protection commission irlandese ha avviato le indagini. Visto che la sede di Facebook in Europa è situata a Dublino, essa è l’autorità che dovrà svolgere questi studi. Ciò che si vuole ottenere è un resoconto delle cause e delle vittime di questo problema.
La mancata cifratura delle password va infatti a violare l’articolo 32, riguardante la violazione dei dati personali, del regolamento europeo per la protezione dei dati personali, ossia il Gdpr. Secondo il Garante europeo per la protezione dati, però, le violazioni sarebbero due.
Oltre all’articolo 32, Facebook avrebbe violato l’articolo 33 riguardo le norme di sicurezza e non avrebbe avvertito gli utenti del presunto data breach. Secondo le ricerche già svolte, migliaia di dipendenti avrebbero avuto accesso almeno nove milioni di volte alle credenziali di milioni di utenti.
La risposta dell’azienda
Facebook non è rimasta completamente in silenzio. La tesi dell’azienda è che l’incidente non viola il regolamento europeo e che gli utenti non andavano notificati data la inesistente fuga di dati verso l’esterno. Opinione opposta a quella del garante europeo, che invece rimane ferma sulla sua posizione. Del resto, il problema è stato scoperto a gennaio e la dichiarazione di Facebook è giunta solo il 21 marzo.
Ma proprio la mancata fuga di dati farebbe sì che Facebook non possa essere accusata di violazione dell’articolo 32. Allo stesso modo, però, dati i precedenti (Cambridge Analytica) del social network più famoso al Mondo, la fiducia verso le dichiarazioni di quest’ultimo rimane estremamente bassa. Basterebbe poi la “sbirciatina” di un dipendente solo a giustificare l’accusa.
I profili colpiti dal problema
L’azienda ha dichiarato che i milioni di utenti colpiti sono per la maggior parte utenti di Facebook Lite. Assieme a questi, “soltanto” decine di milioni di altri profili Facebook e decine di migliaia di iscritti a Instagram. L’autorità irlandese non ha ancora dato alcuna informazione al Garante della privacy italiano. Altroconsumo, però, ha dichiarato che si muoverà per censire gli italiani coinvolti nella questione.
Scandalo #password: sarà stata un’idea di #Facebook per festeggiare il compleanno di #CambridgeAnalytica?
Con @Altroconsumo pronti a chiedere intervento #GarantePrivacy: quanti italiani coinvolti? Quali interventi? #MyDataIsMine https://t.co/MZQyRa9h8m
— Ivo Tarantino (@ivo_tarantino) March 22, 2019
Facebook non ha poi rilasciato alcuna dichiarazione riguardo la distribuzione dell’incidente. Se le violazioni fossero confermate, l’azienda si aggiungerebbe a Google nella lista dei colossi colpiti dal Gdpr.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.