Multan a Meta por filtración de contraseñas en 2019
La Comisión de Protección de Datos de Irlanda (DPC) impuso una sanción de 91 millones de euros a Meta por la filtración de contraseñas de usuarios en 2019. Este incidente afectó a “cientos de millones” de cuentas de Facebook, generando preocupaciones sobre la gestión de datos y la privacidad en la plataforma. La multa equivale a unos 100 millones de dólares y se aplicó por incumplir los estándares de protección establecidos en la Unión Europea.
Fallos en la gestión de contraseñas
El caso se remonta a 2019, cuando se reveló que las contraseñas de un gran número de usuarios se almacenaban en texto sin formato en los servidores de Meta. Esto significaba que las contraseñas no contaban con ninguna protección criptográfica, lo cual las hacía vulnerables a accesos no autorizados. La filtración de contraseñas de usuarios en 2019 generó que la DPC iniciara una investigación exhaustiva para determinar el nivel de responsabilidad de la compañía.
Tras un análisis profundo, la DPC concluyó que Meta no cumplía con las normativas legales de la Unión Europea, que exigen que las contraseñas estén protegidas por cifrado para garantizar la seguridad de los usuarios. Además, se identificó que la empresa no informó del incidente en el plazo reglamentario de 72 horas, como estipulan las leyes de protección de datos del bloque.
Respuesta de Meta ante la sanción
Un portavoz de Meta, Matthew Pollard, declaró al medio Tech Crunch que la empresa tomó “medidas inmediatas” para corregir la situación. Según Pollard, el error se detectó como parte de una revisión de seguridad interna, lo que reveló que un subconjunto de contraseñas se almacenaba temporalmente en un formato legible dentro de los sistemas de datos internos de la compañía.
“Actuamos rápidamente para corregir el error y no hay pruebas de que estas contraseñas hayan sido utilizadas de manera inapropiada o que se haya accedido a ellas de forma indebida”, aseguró Pollard. Además, el portavoz afirmó que Meta colaboró estrechamente con la DPC durante el proceso de investigación para garantizar el cumplimiento de las normativas vigentes.
Multas anteriores por problemas de seguridad
Esta no es la primera vez que la DPC sanciona a Meta por problemas de seguridad. En marzo de 2022, la compañía recibió una multa de 17 millones de euros debido a una vulneración de datos en 2018 que afectó a 30 millones de usuarios de Facebook. La recurrente problemática con la gestión de la seguridad y la privacidad de los datos ha llevado a que Meta enfrente crecientes cuestionamientos por parte de los organismos reguladores europeos.
Con esta nueva sanción, la DPC busca sentar un precedente en la protección de los datos personales y garantizar que las grandes compañías tecnológicas implementen medidas adecuadas para proteger la información de los usuarios. La comisión subrayó que se mantendrán vigilantes ante cualquier incidente que comprometa la seguridad de los datos en el futuro.