Meta multada em 91 milhões de euros por guardar senhas em texto plano

A Comissão de Proteção de dados da Irlanda confirmou ter aplicado uma coima à Meta, no valor de 91 milhões de euros, por falhas na proteção das senhas das contas dos utilizadores. Esta multa encontra-se relacionada com um incidente que aconteceu na empresa em 2019, e que pode ter levado a algumas senhas terem sido comprometidas.

Em 2019 foi conhecido que o Facebook e Instagram mantinham algumas senhas dos utilizadores armazenadas em texto plano, o que permite que as mesmas fiquem visíveis sem qualquer encriptação ou proteção.

Estas senhas chegaram a sistemas da Meta que, vulgarmente, não deveriam conter este género de informação, ficando visíveis para qualquer funcionário dentro da empresa, e teriam sido originados de logs e relatórios de erros nos sistemas da entidade. Estima-se que os dados de login ficaram acessíveis para mais de 20.000 funcionários da Meta.

As senhas foram mantidas em texto plano entre 2012 e 2019, até que uma investigação de rotina verificou a existência das mesmas neste formato.

Agora, a Comissão de Proteção de dados da Irlanda afirma que a Meta terá violado as leis do RGPD ao manter os dados dos utilizadores neste formato, e a piorar o caso, os utilizadores afetados não foram prontamente notificados da falha nem a plataforma implementou medidas para prevenir que voltem a acontecer.

Embora a Meta afirme que tenha sistemas focados em garantir a encriptação das senhas, de forma a não serem fáceis de reverter para texto plano, não terá sido isso que aconteceu, sendo que os dados visíveis nestes logs estariam a incluir senhas em texto plano que poderiam ser usadas para acesso a contas de utilizadores da plataforma.