Il 19 dicembre 2024, l’Unione Europea ha imposto una pesante multa a Meta, l’azienda madre di Facebook, pari a circa 251 milioni di euro, in seguito a una grave violazione dei dati risalente al 2018. La decisione è stata presa dalla Commissione irlandese per la protezione dei dati (DPC), l’autorità responsabile della gestione delle normative sulla privacy nell’UE, che ha ritenuto Meta colpevole di non aver protetto adeguatamente i dati degli utenti della sua piattaforma.
La violazione risale al 2018, quando gli hacker riuscirono a sfruttare una vulnerabilità della funzione “Visualizza come” di Facebook. Questa funzionalità consente agli utenti di visualizzare il proprio profilo come apparirebbe agli occhi di altre persone. Gli attaccanti riuscirono a sfruttare questa falla per rubare i token di accesso degli utenti e violare i loro account. Secondo quanto riportato dalla stessa Meta, un totale di 29 milioni di account a livello globale sono stati compromessi, di cui 3 milioni nell’Unione Europea.
Nel corso dell’incidente, sono stati esposti dati estremamente sensibili, tra cui il nome completo degli utenti, i dettagli di contatto, le informazioni sulla posizione, il luogo di lavoro, la data di nascita, la religione, il sesso e, in alcuni casi, anche i dati personali dei figli degli utenti. Nonostante Meta abbia adottato misure per correggere la vulnerabilità e migliorare la sicurezza, l’azienda è stata ritenuta responsabile per la gestione inadeguata di questi dati, in violazione del Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea.
Secondo la DPC, Meta non ha rispettato alcuni dei principi fondamentali del GDPR, come il trattamento dei dati personali solo quando strettamente necessario e la corretta comunicazione agli utenti riguardo la violazione. Inoltre, l’azienda non avrebbe informato adeguatamente i suoi utenti sulla portata della violazione, rendendo difficile verificare la conformità alle normative europee. Graham Doyle, vice commissario della DPC, ha dichiarato che la violazione ha causato un grave rischio di abuso dei dati, in particolare per le informazioni sensibili come le credenze religiose, politiche e l’orientamento sessuale degli utenti. Queste informazioni, una volta esposte, potrebbero essere sfruttate da malintenzionati per fini fraudolenti o per influenzare le scelte politiche e sociali degli utenti.
Meta ha subito altre sanzioni legate a violazioni del GDPR, accumulando multe che, a oggi, ammontano a quasi 3 miliardi di euro. L’azienda ha già annunciato l’intenzione di fare ricorso contro la decisione, sostenendo che la sua piattaforma offre diverse misure di sicurezza avanzate, come l’autenticazione a più fattori e avvisi di accesso, per proteggere i dati degli utenti. Questa nuova multa aggiunge un altro capitolo alla lunga serie di sanzioni che Meta ha ricevuto in Europa per non aver rispettato le normative sulla privacy. L’Unione Europea continua a monitorare attentamente le pratiche delle grandi aziende tecnologiche, imponendo multe significative per garantire la protezione dei dati personali degli utenti e per prevenire abusi nel trattamento delle informazioni sensibili. Il caso di Meta sottolinea la crescente attenzione che le istituzioni europee dedicano alla protezione dei dati dei cittadini, un tema che si è imposto come centrale nelle politiche tecnologiche e che continuerà a influenzare il comportamento delle aziende nel futuro.