Komisioni Irlandez i Mbrojtjes së të Dhënave (DPC) njoftoi më 28 nëntor se ka gjobitet Zhvilluesi i Facebook Meta 265 milionë euro për shkelje të Rregullores së Përgjithshme të Mbrojtjes së të Dhënave të Bashkimit Evropian (GDPR). Konkretisht, komisioni deklaroi se kishte gjobitur Metën për dështimin e dizajnimit të Facebook në mënyrë të tillë që të mbronte përdoruesit nga shkeljet e të dhënave.
Njoftimi pasoi një hetim më shumë se njëvjeçar që filloi në prill 2021. Vetë shkelja ndodhi edhe më herët, në fund të 2019.
Komisioni për Mbrojtjen e të Dhënave shpall vendimin në Hetimin “Data Scraping” në Facebook: https://t.co/xW9nVqiJ2Y pic.twitter.com/6iDYnyVk5R
— Komisioni për Mbrojtjen e të Dhënave Irlandë (@DPCIreland) Nëntor 28, 2022
Shkelja e të dhënave u zbulua për herë të parë kur një raport Tech Crunch zbuloi se qindra miliona numra telefoni të përdoruesve të Facebook ishin renditur në një bazë të dhënash të aksesueshme nga publiku në internet. Megjithëse baza e të dhënave u hoq më vonë nga web-host, ekzistenca e saj zbuloi se të dhënat e Facebook ishin shkelur.
Në prill 2021, DPC filloi hetimin e shkeljes. Në atë kohë, Meta postoi një deklaratë në lidhje me shkeljen e quajtur “Faktet mbi raportet e lajmeve për të dhënat e Facebook”. Meta pretendoi se një sulmues kishte përdorur mjetin e tij të importuesit të kontaktit për të postuar mesazhe të padëshiruara në server me numra telefoni për të parë se cilët prej tyre kishin llogari në Facebook të lidhura me ta.
Sa herë që sulmuesi merrte një përgjigje, ata ishin në gjendje të merrnin të dhënat personale të përdoruesit dhe t'i përputnin këto detaje me numrin e telefonit të përdoruesve. Si rezultat, të dhënat personale të përdoruesve u kishin rrjedhur aktorëve me qëllim të keq.
Në deklaratë, Meta pohoi se kishte korrigjuar këtë cenueshmëri të importuesit të kontaktit pasi u zbulua shkelja dhe se mjeti tani ishte i sigurt.
Sipas deklaratës së re të DPC-së, ajo konstatoi “shkelje të neneve 25(1) dhe 25(2) GDPR” për shkak të këtij incidenti dhe “ka vendosur gjoba administrative në shumën prej 265 milionë euro”.
Përdorimi i të dhënave personale në aplikacionet e mediave sociale është bërë i diskutueshëm vitet e fundit pasi shkeljet e të dhënave janë bërë të zakonshme.
Disa kompani blockchain janë përpjekur ta zgjidhin problemin duke krijimin e aplikacioneve të rrjeteve sociale të bllokut që nuk kërkojnë që përdoruesit të japin adresat e tyre të emailit ose numrat e telefonit. Për shembull, si Bitclout ashtu edhe Blockster janë aplikacione të mediave sociale që lejojnë përdoruesit të identifikohen vetëm me një portofol Ethereum.
Zhvilluesit e Ethereum kanë gjithashtu ofroi një propozim, i quajtur "EIP-4361", për të standardizuar procesin e hyrjes në portofolin në të gjitha aplikacionet. Mbështetësit besojnë se kjo mund të eliminojë nevojën për t'u kërkuar përdoruesve informacione të ndjeshme personale në aplikacionet e mediave sociale, të cilat mund të ndihmojnë në parandalimin e shkeljeve si kjo në të ardhmen.
Burimi: https://cointelegraph.com/news/meta-fined-265m-for-allowing-scrapers-to-steal-facebook-s-centralized-user-data