A Meta sajnos nem ritkán esik adatszivárgás áldozatává. A vállalat most kapott egy hatalmas pénzbüntetést azért, mert több mint 500 millió ember adatait tudták megszerezni illetéktelenek, közben pedig a napokban megint egy hasonló mértékű adatszirvárgás történt, csak nem a Facebooknál, hanem a WhatsAppnál, de mint azt tudjuk, ezek egy házszámon találhatóak.

A WhatsApp ráadásul éppen a biztonságot hangsúlyozva próbál minél több emberhez eljutni globálisan, szóval ott talán még kínosabb, ha ekkora méretű adatcsomagot szereznek meg valamilyen módon hackerek. De most kanyarodjunk vissza a Facebookhoz, ahol egy korábbi eset alapos kivizsgálását követően döntöttek úgy az ír hatóságok, hogy pénzbüntetést szabnak ki a Metára, mert nem tett eleget az adatvédelmi előírásoknak.

Az adatvédelmi bizottság szakemberei 2021 áprilisában indítottak vizsgálatot a Meta ellen, ami akkor még Facebook néven futott, és eleve a Facebook szolgáltatást érintette az ügy. A közösségi platformról lovasítottak meg felhasználói adatokat a kiberbűnözők. Bár csak 2021 elején kapott nyilvánosságot az ügy, de valójában az adatszivárgás még 2019-ben történt, és így a napvilágot látott csomagban 2018-2019 közötti felhasználói információk jelentek meg.

A Meta semmilyen adatot nem közölt az emberekkel, amikor az adatszivárgás történt, nem hozta nyilvánosságra a dolgot, és azt sem lehet tudni, hogy mennyi visszaélés történhetett a megszerzett információkkal. A Facebook felhasználók megadott mobilszáma, tartózkodási helyre vonatkozó adata, és születési dátuma került rossz kezekbe a 2019-es támadás során. Később pedig ezek az információk megjelentek az interneten, és mások is hozzáférhettek a hackereken túl. Így kapott nagyobb figyelmet az ügy.

Az adatvédelmi bizottság azt vizsgálta, hogy a Meta figyelembe vette-e az adatok kezelése során az európai GDPR előírásokat, amit részben éppen az ilyen esetek megelőzésére, elkerülésére alkottak. Az általános adatvédelmi rendelet egyebek mellett arra kötelezi a nagy technológiai vállalatokat, hogy a rendszereiket úgy tervezzék meg, hogy az adatvédelem legyen az elsődleges és a legalapvetőbb dolog.

Az elemzések során pedig arra jutottak a szakemberek, hogy a Meta hibázott, méghozzá nem is egy pontban, tehát egyértelműen bűnösnek tekinthető az adatszivárgásban. Legalább két fontos pontját megszegte a Meta a GDPR-nak, és igazából a mai napig vannak hiányosságok ezen a téren a Facebooknál. Éppen ezért nemcsak, hogy pénzbüntetésre ítélik, hanem még korrekciós intézkedéseket is végre kell hajtania meghatározott időpontra. Ezt később felülvizsgálják majd az illetékesek, és újabb szankcióval élhetnek, ha a Meta nem tesz eleget az íréletben rögzített előírásoknak.

Az írek nem egyszerű önálló döntést hoztak, hanem átfogó tárgyalásokat folytattak az ügyben az Európai Unió többi adatvédelmi szervezetével. Az együttműködés keretében egyetértés született a büntetés mértékében. Ez pedig azért is fontos, mert egyébként a Meta európai központja az íreknél van. Tehát ott tudnak a legerősebben és leghatékonyabban fellépni ellene.