Meta recebe multa devido a armazenamento indevido de palavras-passe

A Meta, empresa detentora das redes sociais Facebook, Instagram e Threads, recebeu uma multa no valor de 91 milhões de euros devido ao armazenamento indevido de milhões de palavras-passe dos seus utilizadores em texto simples, em vez de utilizar um formato encriptado nos seus sistemas internos.

De acordo com a empresa, este erro já tinha sido detetado em 2019. Na altura, a organização afirmou que iria informar todos os utilizadores cujas palavras-passe foram armazenadas sem proteção, apesar de ter referido que estas só foram expostas internamente na Meta, não existindo qualquer indício que alguma das palavras-passe tenha sido objeto de abuso.

Após uma investigação de cinco anos, a Irish Data Protection Commission (DPC) definiu que o incidente foi uma transgressão das obrigações legais da Meta ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia.

Conforme esclarecido pela empresa, o Facebook normalmente protege as palavras-passe dos seus utilizadores através de técnicas criptográficas padrão da indústria. Apesar deste esclarecimento, ainda não se sabe como é que este procedimento não foi o caso para um grande número de utilizadores do Facebook e Instagram.

“É amplamente aceite que as palavras-passe dos utilizadores não devem ser armazenadas em texto simples, considerando os riscos de abuso que decorrem do acesso de pessoas a esses dados. É preciso não esquecer que as palavras-passe em causa neste caso são particularmente sensíveis, por permitem aceder às contas dos utilizadores nas redes sociais”, refere Graham Doyle, comissário adjunto da DPC.