“Isto é um assunto sério”, assumiu Mark Zuckerberg, fundador e presidente executivo do Facebook, sobre o ataque informático que obrigou a rede social a desconectar 90 milhões de utilizadores e a assumir que 50 milhões podem ter tido os dados pessoais comprometidos. Depois de 48 horas sem mais informações da empresa, a Comissão de Proteção de Dados irlandesa, a quem o Facebook é obrigado a reportar este tipo de falhas, avançou ao Observador que “menos de 10%” são de contas da União Europeia.

O Facebook publicou um post no blog esta sexta-feira a indicar que 50 milhões de contas foram afetadas por um erro de segurança. Soubemos que o número de contas na União Europeia potencialmente afetadas é menos de 10% desse número [50 milhões]. O Facebook garantiu estar na posição de fornecer dados mais detalhados em relação a este número brevemente”, explicou Graham Doyle, Diretor de Comunicação da Comissão de Proteção de Dados irlandesa.

Depois de, na sexta-feira passada, o Facebook avançar que tinha avisado as autoridades competentes nos Estados Unidos — o FBI — e na União Europeia — a CPD Irlanda — a comissão irlandesa disse que “faltava informação na comunicação feita pelo Facebook”. Segundo o novo Regulamento Geral sobre a Proteção de Dados, que passou a ser plenamente aplicado a 25 de maio deste ano, a empresa tem de notificar este tipo de ataques à comissão de proteção de dados do país da União onde está sediada. O mesmo regulamento estipula também que, neste tipo de erros, uma empresa pode ter de pagar até 4% das receitas.

Na sexta-feira, o Facebook divulgou que tinha e uma falha de segurança que permitiu a exploração de uma vulnerabilidade no código da programação da rede social. A rede social iniciou uma investigação para perceber que dados pessoais foram recolhidos pelos piratas informáticos. O erro permitiu a entrada no perfil de milhões de utilizadores sem precisar da palavra-passe. Como medida para corrigir a falha, a rede social obrigou 90 milhões de utilizadores a fazerem novamente o login.

Os atacantes tiveram acesso a informações como o “nome, cidade e género” dos utilizadores, segundo foi explicado na conferência telefónica com jornalistas em que o Observador participou. Contudo, dados como a informação de cartão de créditos não foram comprometidos. O Facebook não sabe a extensão de todas as informações a que os atacantes tiveram acesso, segundo divulgou na sexta-feira.

Vimos este ataque ser feito a uma escala muito grande e foi assim que o encontrámos. Em termos de dados, não encontrámos nenhuma informação do que foi roubado”, disse Guy Rosen, vice presidente de produto da empresa

O Observador tentar contactar o Facebook sobre este assunto, mas até ao momento de publicação deste artigo a empresa não avançou o número exato das contas afetadas em Portugal nem mais informação sobre que dados pessoais podem ter sido comprometidos.