L'autorità irlandese per la protezione dei dati ha avviato un'indagine su Facebook mercoledì, portando nuove rigorose leggi europee sulla privacy a carico del titano della tecnologia dopo che una violazione della sicurezza ha esposto 50 milioni di account.

La mossa arriva dopo che la società di social media ha ammesso la violazione dei dati in un post sul blog venerdì scorso, affermando che gli aggressori hanno sfruttato una vulnerabilità nel codice del sito Web a settembre in un modo che avrebbe potuto consentire loro l'accesso agli account delle persone.

"La Commissione irlandese per la protezione dei dati (DPC) ha oggi, 3 ottobre 2018, ha avviato un'indagine... sulla violazione dei dati di Facebook, "Un portavoce del DPC ha detto in una nota.

"In particolare, l'indagine esaminerà la conformità di Facebook al suo obbligo ai sensi del Regolamento generale sulla protezione dei dati (GDPR) di attuare misure tecniche e organizzative adeguate per garantire la sicurezza e la salvaguardia dei dati personali che elabora".

L'indagine irlandese è stata propagandata come il primo importante test del regolamento europeo riformato entrato in vigore a maggio.

Il GDPR conferisce ai regolatori ampi poteri per sanzionare le organizzazioni che non rispettano elevati standard di sicurezza durante il trattamento dei dati personali.

Le aziende possono essere multate fino al 4% del fatturato globale annuo se non rispettano le regole, il che significa che Facebook deve affrontare una multa teorica di 1,4 miliardi di euro (1,6 miliardi di dollari), sulla base del fatturato annuo del 2017 di 35,2 miliardi di euro (40,6 miliardi di dollari).

Ma martedì il massimo funzionario dell'UE per la privacy dei dati ha affermato che è improbabile che il gigante dei social media debba affrontare la massima sanzione perché ha aderito alle regole che richiedono la notifica della violazione dei dati entro 72 ore.

Questo "è uno dei fattori che potrebbero comportare sanzioni inferiori", Lo ha detto all'Afp in Lussemburgo il commissario Ue per la giustizia e i consumatori, Vera Jourova.

"Ma questo è solo teorico", lei ha aggiunto.

Facebook ha rifiutato di commentare quando è stato avvicinato dall'AFP prima dell'annuncio dell'indagine.

Nel suo post di venerdì, Facebook ha affermato che la violazione dei dati è avvenuta il 25 settembre.

"Questo ha permesso loro di rubare i token di accesso a Facebook che potevano quindi utilizzare per rilevare gli account delle persone, " Ha scritto Guy Rosen, vicepresidente della gestione del prodotto.

"Dobbiamo ancora determinare se questi account sono stati utilizzati in modo improprio o se si è avuto accesso a qualsiasi informazione. Inoltre, non sappiamo chi c'è dietro questi attacchi o dove si trovano".

Di lunedi, Il DPC irlandese ha affermato che il personale ritiene che dei profili totali potenzialmente interessati, meno del 10% sono conti UE.

Facebook, che ha stabilito la sua sede internazionale in Irlanda, sta già soffrendo di una reputazione corrotta sulla sicurezza dei dati a seguito dello scandalo di Cambridge Analytica (CA).

In quel caso, decine di milioni di utenti hanno subito il furto dei propri dati personali da parte di CA, uno studio politico che lavorava per Donald Trump nel 2016.

© 2018 AFP