El regulador irlandés multa a Meta con US$101 millones por violación de contraseñas

La comisión de protección de datos de Irlanda ha multado a la sucursal irlandesa de Meta Platforms Inc. con 91 millones de euros (US$102 millones) tras una investigación sobre el almacenamiento de contraseñas por parte de la empresa, según un comunicado del regulador.

Esto es consecuencia de una investigación que comenzó en abril de 2019 después de que el propietario de Facebook informara a la DPC que había almacenado inadvertidamente ciertas contraseñas de usuarios de redes sociales en "texto simple" en sus sistemas internos sin protección criptográfica ni cifrado.

Esta multa se suma a la multa récord de 1.200 millones de euros (US$1.300 millones) que la Unión Europea impuso al gigante tecnológico el año pasado por la misma comisión que lo acusó de enviar datos de usuarios a Estados Unidos. Las multas forman parte de una ofensiva más amplia de la UE contra las grandes empresas tecnológicas, en la que el organismo de control irlandés desempeña un papel importante como principal regulador de la privacidad de algunas de las mayores empresas tecnológicas con sede en la UE en el país.

La decisión de la DPC incluye cuatro conclusiones de infracción del Rgpd relacionadas con violaciones de datos personales y no garantizar la seguridad adecuada de las contraseñas de los usuarios.

La empresa detectó el problema como parte de una revisión de seguridad en 2019, dijo un portavoz de Meta en un correo electrónico a Bloomberg. “Tomamos medidas inmediatas para solucionar este error y no hay evidencia de que se haya abusado de estas contraseñas o de que se haya accedido a ellas de forma indebida. Hemos señalado este problema de forma proactiva a nuestro regulador principal, la Comisión Irlandesa de Protección de Datos, y hemos colaborado de forma constructiva con ellos a lo largo de esta investigación”, dijo el portavoz.

“Es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto simple, considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos”, dijo el Comisionado Adjunto del DPC, Graham Doyle, en el comunicado.

La comisión publicará la decisión completa y más información relacionada a su debido tiempo, agregó el comunicado el viernes.