Da li će Facebook biti novčano kažnjen zbog nedavnog hakerskog napada

Društvene mreže, 03.10.2018, 01:00 AM

Posle otkrića da su zbog nedostataka u kodu platforme hakeri možda pristupali nalozima oko 50 miliona korisnika Facebooka, ostalo je mnogo pitanja koja čekaju odgovore.

U teoriji, Facebook bi mogao biti kažnjen ako se utvrdi da je došlo do kršenja GDPR-a, evropske Uredbe o zaštiti podataka.

Najpre, ne zna se da li je ovaj incident uticao na druge servise za koje ljudi koriste svoje Facebook naloge da bi se prijavili, kao što su Tinder i Spotify.

Korisnici koji su potencijalno bili pogođeni ovim incidentom odjavljeni su sa svojih naloga u petak, prošle nedelje, a oni koji su bez sumnje bili pogođeni su o tome i obavešteni.

Iz Facebooka kažu da su identifikovali 50 miliona naloga koje je ovaj incident definitivno ugrozio, a korisnici dodatnih 40 miliona naloga takođe su upozoreni iz predostrožnosti.

Irska Komisija za zaštitu podataka kaže da su manje od 10% od 50 miliona naloga evropski nalozi.

Takođe nije poznato ni da li su i mreže prijatelja pogođene, jer bi njihovi podaci bili vidljivi svima koji imaju pristup nalozima ugroženih korisnika.

Wall Street Journal izveštava da bi se Facebook mogao suočiti sa novčanom kaznom od 1,63 milijarde dolara, odnosno 4% godišnjeg prometa na globalnom nivou, što je apsolutni maksimum koji bi irski poverenik za zaštitu podataka mogao odrediti kao kaznu ako se utvrdi da je kompanija prekršila evropske zakone o privatnosti.

Kako je evropsko sedište Facebooka u Irskoj, irski poverenik će se i baviti ovim incidentom.

Prema GDPR-u, postoje pravila u vezi sa prijavljivanjem ovakvih incidenata. Povreda podataka trebalo bi da bude prijavljena u roku od 72 sata od otkrića, a to je ono što je čini se Facebook uradio - kompanija je incident otkrila u utorak, a obavestila poverenika u četvrtak i upozorila javnost u petak nakon što je otkriveno koju su slabost sistema napadači iskoristili.

Poverenik za informacije kaže da priznaje da kompanije možda nemaju sve odgovore u vezi sa incidentom u roku od 72 sata, te da se te informacije mogu deliti kako se otkrivaju - a Facebook je priznao da je "na samom početku" svoje istrage.

Ako se utvrdi da Facebook nije preduzeo dovoljno snažne mere za zaštitu naloga, može se smatrati da je prekršio GDPR, čak i ako je njegov odgovor posle incidenta bio primeren.

U Kaliforniji su dva korisnika već podnela tužbu protiv kompanije, u kojoj tvrde da je Facebook bio nemaran i da je dopustio da nalozi budu kompromitovani. Tužba predstavlja sve korisnike Facebooka u SAD. Tužitelji optužuju Facebook da je "kontinuirano i apsolutno zanemarivao" svoje postupanje sa ličnim informacijama vlasnika naloga.

Facebook kaže da ne zna ko stoji iza napada i odakle su napadači. Takođe je rekao da ne zna da li je i kakvim ličnim informacijama pristupano.

Kompanija je priznala da nedostaci u njenom kodu imaju veze sa promenom koja je napravljena u julu 2017. godine, što znači da su nalozi bili ranjivi još od tada.