La Comisión de Protección de Datos irlandesa (CPD) anunció el 28 de noviembre que ha multado a Meta, el desarrollador de Facebook, con 265 millones de euros por infringir el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En concreto, la Comisión declaró que había multado a Meta por no haber diseñado Facebook de manera que protegiera a los usuarios de las violaciones de datos.

El anuncio se produjo tras una investigación de más de un año que comenzó en abril de 2021. La violación en sí se produjo incluso antes, a finales de 2019.

La filtración de datos se descubrió por primera vez cuando un informe de Tech Crunch reveló que cientos de millones de números de teléfonos de usuarios de Facebook figuraban en una base de datos de acceso público en línea. Aunque la base de datos fue retirada posteriormente por el alojamiento web, su existencia reveló que los datos de Facebook habían sido violados.

En abril de 2021, la CPD comenzó a investigar la intrusión. En ese momento, Meta publicó un comunicado sobre la filtración llamado "Los hechos sobre los informes de noticias sobre los datos de Facebook". Meta afirmó que un atacante había utilizado su herramienta de importación de contactos para enviar spam al servidor con números de teléfono para ver cuáles tenían cuentas de Facebook asociadas.

Cada vez que el atacante obtenía una respuesta, podía obtener los datos personales del usuario y cotejarlos con su número de teléfono. Como resultado, los datos personales de los usuarios habían sido filtrados a actores maliciosos.

En el comunicado, Meta afirmaba que había parcheado esta vulnerabilidad del importador de contactos una vez descubierta la brecha y que la herramienta era ahora segura.

Según el nuevo comunicado del CPD, ha constatado "la infracción de los artículos 25(1) y 25(2) del RGPD" debido a este incidente y "ha impuesto multas administrativas por un total de 265 millones de euros".

El uso de los datos personales en las aplicaciones de las redes sociales se ha convertido en algo controvertido en los últimos años, ya que las violaciones de datos se han convertido en algo habitual.

Varias empresas de blockchain han intentado resolver el problema creando aplicaciones de redes sociales de blockchain que no requieren que los usuarios den sus direcciones de correo electrónico o números de teléfono. Por ejemplo, tanto Bitclout como Blockster son aplicaciones de redes sociales que permiten a los usuarios iniciar sesión solo con una billetera de Ethereum.

Los desarrolladores de Ethereum también han ofrecido una propuesta, llamada "EIP-4361", para estandarizar el proceso de inicio de sesión de la billetera en todas las aplicaciones. Sus partidarios creen que esto podría eliminar la necesidad de pedir a los usuarios información personal sensible en las aplicaciones de redes sociales, lo que podría ayudar a prevenir violaciones como esta en el futuro.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión