Menos del 10 por ciento de los 50 millones de usuarios atacados en la reciente brecha de Facebook vivían en la Unión Europea, tuiteó la Comisión de Protección de Datos de Irlanda, que supervisa la privacidad en la región. Sin embargo, Facebook todavía podría ser responsable por hasta $ 1,63 mil millones en multas, o el 4 por ciento de sus $ 40,7 mil millones en ingresos globales anuales para el año financiero anterior, si la UE determina que no hizo lo suficiente para proteger la seguridad de sus usuarios.
Facebook escribió en respuesta al tuit del IDPC que dice: “Estamos trabajando con los reguladores, incluida la Comisión de Protección de Datos de Irlanda, para compartir datos preliminares sobre el problema de seguridad del viernes. Mientras trabajamos para confirmar la ubicación de los potencialmente afectados, planeamos publicar más información pronto “.
Facebook alertó a los reguladores y al público sobre la violación el viernes por la mañana después de descubrirla el martes por la tarde. Eso es importante porque se cumplió el plazo de 72 horas para anunciar hacks que pueden generar una multa adicional de hasta el 2 por ciento de los ingresos globales de una empresa si no se cumplen.
Ese truco vio a atacantes sofisticados combinar tres errores en el perfil de Facebook, la privacidad y las funciones de carga de videos para robar el token de acceso de 50 millones de usuarios. Estos tokens de acceso podrían permitir a los atacantes hacerse cargo de las cuentas de los usuarios y actuar como ellos en Facebook, Instagram, Oculus y otros sitios que dependen del sistema de inicio de sesión de Facebook. Las leyes de GDPR de la UE amenazan con fuertes multas por prácticas de seguridad inadecuadas y se consideran más estrictas que las de EE. UU., Por lo que sus hallazgos durante esta investigación tienen peso.
La gran pregunta sigue siendo qué datos se robaron y cómo podrían utilizarse de forma indebida. A menos que los investigadores o periodistas descubran una aplicación nefasta para esos datos, como la forma en que se utilizaron los datos mal habidos de Cambridge Analytica para informar la estrategia de campaña de Donald Trump, es poco probable que el público vea esto como algo más que otro de los constantes escándalos de privacidad de Facebook. Todavía podría desencadenar una regulación o alejar a los socios del uso del sistema de inicio de sesión de Facebook, pero el mundo parece estar cada vez más insensible a las brechas diarias de seguridad cibernética que plagan Internet.