EscucharMeta, la empresa matriz de Facebook, Instagram y Whatsapp, fue sancionada este viernes a pagar una multa de $102 millones por el organismo regulador irlandés por su supuesta falta de transparencia tras un fallo de seguridad que afectó a contraseñas de usuarios.
En su decisión, la Comisión Irlandesa para la Protección de Datos (DPC), que actúa a cuenta de la Unión Europea, acusa a Meta de haber infringido el reglamento general de protección de datos de la UE (RGPD), por no haber puesto en marcha medidas de seguridad adecuadas con antelación y por haber tardado demasiado tiempo en informar del problema.
La DPC abrió una investigación en abril de 2019, después de que Meta Irlanda la informara de que “por inadvertencia” se habían almacenado “cientos de contraseñas de usuarios” sin codificar, si bien estas no habían “sido comunicadas a partes externas”, indicó el regulador en un comunicado.
El fallo de seguridad se remonta a enero de 2019 y afectó a 36 millones de usuarios de Facebook y de Instagram del espacio económico europeo, precisó a AFP Graham Doyle, responsable de comunicación del organismo.
La DPC recrimina a Meta no haberle informado hasta marzo de 2019, dos meses después.
Meta reconoce que algunas contraseñas de usuarios estuvieron “almacenadas temporalmente en un formato legible en [sus] sistemas de datos internos” pero asegura que “tomó medidas inmediatas para corregir el error”, según un comunicado enviado a AFP.
La compañía afirma que no hay “ninguna prueba de que esas contraseñas hayan sido utilizadas de forma abusiva o consultadas de forma inapropiada”.
No es la primera vez que el grupo está en el punto de mira de la UE por el trato que da a los datos personales de sus usuarios, en violación del RGPD, en vigor desde 2018, y ya ha recibido multas por más de $1.100 millones en total desde 2021.
