Meta, la empresa matriz de Facebook, Instagram y WhatsApp, fue multada con 91 millones de euros por el regulador irlandés el viernes 27 de septiembre por violar el Reglamento General de Protección de Datos (RGPD) al carecer de transparencia tras una brecha de seguridad que afectó a las contraseñas de los usuarios.
En esta nueva decisión, la Comisión Irlandesa de Protección de Datos (DPC), que actúa en nombre de la Unión Europea (UE), critica a Meta por no haber puesto en marcha medidas de seguridad adecuadas, pero también por haber tardado demasiado en informarle de el problema. La DPC inició una investigación en abril de 2019 después de que Meta Ireland le informara sobre el almacenamiento. «por inadvertencia» de “ciertas contraseñas de usuario” en texto plano, es decir sin cifrar, sin que estos tengan «Ha sido comunicado a partes externas»explica en un comunicado de prensa.
La violación de seguridad se remonta a enero de 2019 y afectó a 36 millones de usuarios de Facebook e Instagram en el Espacio Económico Europeo, dijo a la Agence France-Presse (AFP) Graham Doyle, jefe de comunicaciones del regulador irlandés. La DPC critica a Meta por informarle del problema recién en marzo de 2019. «Está ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto claro»insistió Graham Doyle.
El beneficio neto aumenta considerablemente
Meta reconoce, por su parte, en un comunicado enviado a la AFP, que determinadas contraseñas de usuarios han sido “Registrado temporalmente en un formato legible en nuestros sistemas de datos internos”. La empresa afirma tener «Tomó medidas inmediatas para corregir este error»añadiendo que hay «No hay evidencia de que estas contraseñas [aient] sido mal utilizado o accedido de manera inapropiada”. La empresa jura tener «informé proactivamente este problema» y tener “colaboré constructivamente a lo largo de esta investigación”.
El grupo es acusado regularmente en la UE de procesar los datos personales de sus usuarios en contravención del reglamento europeo GDPR, lanzado en 2018 para proteger a los consumidores contra el dominio de los gigantes tecnológicos.
Aunque numerosas, estas condenas no parecen tener un gran efecto disuasorio. En septiembre de 2021, el grupo fue multado con 225 millones de euros por su falta de transparencia en “el procesamiento de información entre WhatsApp y otras empresas de Facebook”. En marzo de 2022 recibió una multa de 17 millones de euros por no implementar medidas de protección de datos. Nuevo castigo económico en septiembre de 2022, con una multa récord de 405 millones de euros por fallos en el tratamiento de datos de menores; luego en noviembre de 2022 con 265 millones de euros por no haber protegido suficientemente los datos de los usuarios de Facebook.
En enero de 2023, el grupo recibe dos nuevas multas por un total de 390 millones de euros por violar “sus obligaciones en materia de transparencia” y para su tratamiento de datos personales “con fines publicitarios” objetivo. Última multa unos días después: 5,5 millones por falta de transparencia respecto a WhatsApp.
El beneficio neto de Meta aumentó un 73% interanual hasta 13.500 millones de dólares (unos 12.000 millones de euros) en el segundo trimestre, sobre unos ingresos de 39.000 millones de dólares, un aumento del 22%, un aumento mayor que sus propias expectativas.