Meta, multa da 91 milioni di euro per non decrittografare le password | Tra queste c’è anche la tua

Meta è stata multata e dovrà pagare 91 milioni di euro per non aver protetto le password dei propri utenti. 

Nel contesto attuale, la protezione dei dati personali rappresenta un tema centrale per le grandi aziende tecnologiche. L’evoluzione dei sistemi digitali ha portato a una crescita esponenziale della quantità di informazioni raccolte, scambiate e archiviate quotidianamente. Di conseguenza, la gestione di queste informazioni, soprattutto quando si tratta di dati sensibili, è diventata una questione di estrema importanza.

Le normative europee, come il Regolamento Generale sulla Protezione dei Dati (RGPD), hanno stabilito criteri molto stringenti per garantire che le informazioni personali siano trattate in modo sicuro e rispettoso della privacy degli utenti. Nonostante ciò, continuano ad emergere casi in cui le aziende, pur essendo consapevoli delle normative vigenti, non adottano le misure necessarie per tutelare adeguatamente i dati.

È essenziale, oggi più che mai, che le imprese adottino un approccio responsabile nella gestione dei dati sensibili, garantendo che tutte le operazioni legate al loro trattamento siano conformi agli standard di sicurezza più elevati. Il ciframento e altre tecniche avanzate di protezione sono solo alcune delle misure necessarie per prevenire accessi non autorizzati o incidenti che possano compromettere la sicurezza.

Tuttavia, il rischio di violazioni della privacy rimane elevato, anche nelle più grandi realtà del mondo digitale. Questo scenario ha spinto i regolatori a intensificare le azioni di monitoraggio e sanzione nei confronti delle aziende che non rispettano le normative, soprattutto quando si tratta di violazioni legate alla protezione delle informazioni personali degli utenti.

La crescente attenzione sulle grandi aziende tecnologiche

Negli ultimi anni, l’attenzione verso le politiche di protezione dei dati da parte delle grandi aziende tecnologiche è cresciuta notevolmente. Le sanzioni inflitte da autorità di controllo, come la Commissione di Protezione dei Dati (DPC) irlandese, evidenziano la volontà di far rispettare le normative europee in materia. Le cifre delle multe spesso raggiungono livelli impressionanti, proprio per dissuadere le imprese dal sottovalutare i loro obblighi legali.

Le grandi aziende, che gestiscono enormi volumi di dati degli utenti, sono particolarmente sotto osservazione. La gestione scorretta di questi dati non solo espone gli utenti a rischi, ma può anche compromettere la fiducia nel servizio offerto.

Il caso specifico e la nuova sanzione

Oggi, la DPC irlandese ha annunciato una multa di 91 milioni di euro nei confronti di Meta. La sanzione deriva dall’aver scoperto che la compagnia conservava le password degli utenti delle sue piattaforme social in “testo piano”, senza protezione crittografica. Questo metodo di archiviazione viola il RGPD e permetteva agli operatori interni di Meta di accedere direttamente alle informazioni private degli utenti.

Meta ha notificato il problema alla DPC nel marzo del 2019, dichiarando che l’errore era stato fatto in maniera involontaria. Tuttavia, il regolatore ha ritenuto che le misure adottate per la gestione delle password non fossero sufficienti, portando a questa nuova sanzione milionaria.