90 milhões de utilizadores foram forçados a terem de fazer login no Facebook devido a um ataque informático. Devido à lei europeia — o Regulamento Geral sobre a Proteção de Dados — a empresa é obrigada a informar em 72 horas as autoridades dos países onde tem sede. Neste caso é a Comissão de Proteção de Dados irlandesa, mas como informou ao Observador Graham Doyle, responsável de comunicação desta autoridade, “falta informação detalhada na notificação” e é preciso que o “Facebook clarifique este assunto com urgência”.

A DPC, (Comissão Nacional de Proteção de Dados [Irlandesa]) recebeu uma notificação preliminar do Facebook Irlanda. Contudo, falta informação detalhada e a DPC está preocupada com o facto de esta falha ter sido descoberta na terça-feira e afetado muitos milhões de contas”, avança a autoridade reguladora da proteção de dados irlandesa, responsável europeia por averiguar esta falha.

Mark Zuckerberg, presidente executivo e fundador da rede social que tem mais de 2,2 mil milhões de utilizadores em todo o mundo, assumiu que “é um caso sério” e garantiu que a vulnerabilidade na proteção de dados está resolvida ao ter cessado o login dos utilizadores. Contudo, esta autoridade europeia está “preocupada por o Facebook não ser capaz de clarificar a natureza da brecha e qual foi o risco para os utilizadores”.

Segundo o RGPD, se o Facebook não tomou as medidas necessárias para impedir esta falha de segurança, arrisca-se a pagar uma multa multimilionária: até 4% da receitas totais da empresa. Desde maio, altura em que a nova legislação passou a ser plenamente aplicada, é o primeiro caso de uma grande falha de proteção de dados de uma grande empresa. Casos como a Cambridge Analytica não estavam abrangidos por este regulamento, por aconteceram antes da plena entrada em vigor.

O Facebook afirma que está a informar os utilizadores afetados por terem de ter feito login novamente na rede social esta sexta-feira. Para já, sabe-se que há utilizadores europeus afetados, mas a empresa ainda não avançou quantos, e de que países.

Segundo a rede social, não é preciso mudar a palavra-passe e todas as medidas de segurança já foram efetuadas pela empresa. Quanto a que dados foram comprometidos, a rede social assegurou que nem informação de cartões de créditos nem a password foram recolhidas pelos atacantes.