Zbog incidenta s masovnim hakiranjem, Facebook bi od EU mogao dobiti 1,6 milijardi dolara kazne
Traje istraga koja bi trebala otkriti je li kompanija dovoljno štitila podatke svojih korisnika
Zbog hakerskog napada, koji su priznali prošlog petka, Europska unija mogla bi kazniti Facebook kaznom u iznosu do 1,63 milijarde dolara. Iz kompanije su prošlog tjedna izašli u javnost s informacijom da su hakeri iskoristili ranjivost opcije ‘View As’ kako bi preuzeli kontrolu nad oko 50 milijuna korisničkih profila. No, Facebook nije potvrdio jesu li svi ugroženi korisnički računi doista kompromitirani.
Prema pisanju Wall Street Journala, Irska komisija za zaštitu podataka, pod čiju nadležnost spada Facebook, izvijestila je tijekom vikenda da traži još informacija kako bi mogli procijeniti ozbiljnost hakerskog napada. Tvrde da je Facebook prekršio novu europsku Opću uredbu o zaštiti podataka, odnosno, GDPR.
Izvještaju je nedostajalo nekoliko ključnih detalja
Upravo je GDPR, koji je na snagu stupio tijekom svibnja, trebao zaštititi ljude unutar Europske unije od ovakvog napada. Prema tom zakonu, kompanije koje dovoljno dobro ne štite korisničke podatke mogu dobiti kaznu od 20 milijuna eura ili 4 posto od njihove prošlogodišnje globalne zarade, ovisno o tome koja je suma veća. U Facebookovom slučaju, maksimalna moguća kazna bi prema tom izračunu mogla iznositi 1,63 milijardi dolara.
EU će istragom utvrditi je li Facebook poduzeo adekvatne mjere za zaštitu korisničkih podataka, nakon čega će odlučiti o visini kazne. Kompanije u ovakvim slučajevima moraju obavijestiti nadležne u roku tri dana otkad prvi puta posumnjaju u hakiranje, što je Facebook navodno i učinio. Međutim, prema pisanju WSJ, izvještaju je nedostajalo mnogo bitnih detalja. Kompanije koje ne prijave hakiranje unutar tri dana mogu dobiti i dodatnu kaznu od dva posto od ukupnog prošlogodišnjeg prihoda.
Hakirani Zuckerberg i Sandberg
Hakiranje uglavnom nije dovoljno za izdavanje kazne, a novi zakon GDPR još uvijek nije testiran, odnosno, nije do sada izdana nikakva veća kazna. Prema WSJ-u, zakonodavci unutar EU rijetko daju maksimalnu kaznu ako je kompanija surađivala u sklopu istrage. Stoga, Facebook bi se mogao izvući i s puno nižom kaznom.
Za sada je sigurno da su hakeri ne samo dobili pristup korisničkim podacima oko 50 milijuna ljudi, već i osobnim podacima iz povezanih usluga poput Tindera, Instagrama, Airbnb-a i Spotifya, u slučaju da su se ljudi na te usluge spajali putem svojeg Facebook računa. Trenutno se također ne zna tko je kriv za napad, niti koji im je bio povod. Sigurno je samo da su hakirani Facebookov CEO Mark Zuckerberg i COO Sheryl Sandberg.