GDPR: Facebook rischia una multa miliardaria
Anche i media solitamente meno interessati alle tematiche digitali si sono recentemente occupati del grave "incidente" che ha coinvolto il social network più grande della Rete: ben 50 milioni di account Facebook sarebbero stati violati compromettendo i profili degli utenti ad essi associati. Un episodio che fino a qualche mese fa si sarebbe risolto con delle scuse pubbliche, rischia oggi di comportare una sanzione salata per Mark Zuckerberg e soci.
Il GDPR (General Data Protection Regulation) prevede infatti multe particolarmente elevate in caso di Data Breach. Se l'indagine della Data Protection Commission europea dovesse individuare delle negligenze dal punto di vista della protezione dei dati, allora Menlo Park potrebbe arrivare a pagare 1.63 miliardi di dollari per regolarizzare la sua posizione.
Per stessa ammissione dei tecnici di Facebook, quanto avvenuto sarebbe stato possibile grazie all'esistenza di 3 vulnerabilità: una a danno del sistema per il caricamento dei filmati integrato nel 2017, la seconda attinente la generazione del token per l'autenticazione nell'applicazione mobile e, infine, la terza individuata nello strumento "Visualizza come".
Le falle citate sarebbero state già risolte, ma i commissari vorrebbero ricevere ulteriori chiarimenti: quali potrebbero essere i rischi per gli utenti a violazione avvenuta? Cosa ha fatto Facebook per evitare (senza successo) che il Data Breach si verificasse? Perché i bug ora corretti non sono stati individuati e rimossi tempestivamente?
Stando a quanto disposto dal GDPR, le aziende vittime di una violazione a carico dei dati hanno 72 ore di tempo per comunicare quanto accaduto alle autorità competenti Facebook avrebbe osservato attentamente quest'obbligo ma il report presentato alla Data Protection Commission potrebbe non contenere tutte le informazioni necessarie per chiarire le dinamiche della vicenda.