La Comissió de Protecció de Dades (DPC) d’Irlanda, país on Meta té la seu europea, ha imposat una multa de 91 milions d’euros a la multinacional per emmagatzemar les contrasenyes dels usuaris de les seves xarxes socials sense la protecció adient. En concret, l’organisme denuncia que la mateixa empresa va reconèixer a la DPC que mantenia algunes de les claus d’accés en fitxers de text pla, sense cap mena d’encriptació ni protecció criptogràfica.

L’origen de la sanció es remunta fins al març de 2019, quan la mateixa Meta va reconèixer públicament que algunes de les contrasenyes dels usuaris de Facebook havien estat emmagatzemades en aquest format, malgrat que el sistema d’inici de sessió de la xarxa social estava preparat per emmascarar les claus d’accés. Aquesta informació va activar la DPC, que va iniciar una investigació l’abril del mateix any per avaluar la solidesa dels sistemes de defensa de Meta.

Malgrat que les contrasenyes no van sortir mai dels servidors interns de Meta ni s’han filtrat, la DPC considera que la companyia ha incomplert quatre articles del Reglament General de Protecció de Dades (RGPD) de la Unió Europea, centrats en la comunicació de les bretxes d’informació i la falta de sistemes de protecció apropiats. “És àmpliament acceptat que les contrasenyes dels usuaris no han de ser emmagatzemades en text simple, considerant els riscos d’abús que sorgeixen de les persones que accedeixin a aquesta informació”, ha declarat el comissionat adjunt de la DPC, Graham Doyle. “S’ha de tenir en compte que les contrasenyes que s’analitzen en aquest cas són particularment delicades, ja que permetrien accedir als comptes de les xarxes socials dels usuaris”, ha afegit.