Meta rischia una maxi multa pari a ben 102 milioni di dollari per una violazione della sicurezza legata alla gestione inadeguata delle password di Facebook e Instagram.
La Commissione irlandese per la protezione dei dati (DPC) ha richiesto la sanzione a seguito di un’indagine, da cui è emerso come Meta abbia archiviato alcune password degli utenti in formato “testo normale”, ossia senza alcuna crittografia.
Questo approccio superficiale da parte della società di Mark Zuckerberg ha determinato un rischio significativo per la sicurezza degli account sui principali social network, consentendo potenziali accessi non autorizzati.
Password a rischio per gli utenti di Facebook e Instagram
La violazione presa in esame risale al 2019, quando Meta ha notificato alle autorità competenti che le credenziali di accesso degli utenti erano state salvate in modo inappropriato nei suoi sistemi gestionali. Graham Doyle, vice commissario del DPC, ha ribadito come la conservazione di password in archivi digitali non criptati sia da considerare una grave violazione delle buone pratiche di sicurezza informatica, in quanto espone tali credenziali al rischio di abuso da parte di terzi.
Secondo il rapporto, Meta ha conservato queste password in file non criptati sui suoi server dal 2012: circa 20.000 dipendenti dell’azienda potevano accedervi con estrema facilità. La DPC ha evidenziato che, nonostante le credenziali fossero consultabili solo dal personale di Facebook, la mancanza di protezione ha rappresentato una grave falla nel sistema di sicurezza.
Meta non ha specificato il numero degli utenti coinvolti in tali violazioni della privacy, ma fonti interne hanno stimato che fino a 600 milioni di password sarebbero state compromesse. Inoltre, la DPC ha criticato Meta per il ritardo con cui ha notificato il problema, nonostante la gravità della situazione.
È improbabile che Meta decida di contestare la multa, avendo già ammesso la cattiva gestione delle password. Tuttavia, l’azienda sta affrontando ulteriori e più gravi sanzioni da parte dall’Unione Europea, legate a pratiche commerciali anticoncorrenziali. Pienamente legittimo il malcontento degli iscritti di Facebook e Instagram per questa mancanza di tutela nei loro confronti.