Σπίθες στις σχέσεις ΕΕ – Facebook, που έχει spillover effects και στα άλλα social media, προκαλεί η υπόθεση διαρροής 533 εκατ. λογαριασμών από το κοινωνικό δίκτυο, για την οποία οι αρχές και οι χρήστες ενημερώθηκαν από το μέσο μόνο κατόπιν εορτής.
Πριν από 20 μέρες περίπου εντοπίστηκε διαρροή 533 εκατομμυρίων λογαριασμών του Facebook, με πολύ προσωπικά στοιχεία, ακόμα και τηλεφωνικούς αριθμούς. Τα στοιχεία κυκλοφορούσαν δωρεάν και online. Σε αυτά περιλαμβάνονταν λογαρισαμοί του Επιτρόπου για Δικαιοσύνη, των πρωθυπουργών του Βελγίου και του Λουξεμβούργου, του επικεφλής προστασίας προσωπικών δεδομένων της ΕΕ και πολλών ακόμα αξιωματούχων.
Το Facebook σε ανακοίνωση του εξέδωσε για το περιστατικό αναφέρει ότι η διαρροή σηειώθηκε πιθανότητα πριν τον Σεπτέμβριο του 2019. Σύμφωνα με την ανακοίνωση, τότε το Facebook έκανε τροποποιήσεις στο εργαλείο εισαγωγής/εξαγωγής επαφών, το οποίο είχε εντοπιστεί ότι χρησιμοποιούνταν κατά κόρον από εφαρμογές τρίτων για την απόκτηση πρόσβασης.
Οι αιτιάσεις όμως αυτές δεν φαίνεται να πείθουν την Επιτροπή, με τους αξιωματούχους να παραμένουν εμφανώς σοκαρισμένοι. Έτσι, η Κομισιόν διέταξε νέα έρευνα, δεδομένου ότι καλείται να υπερασπιστεί και τον GDPR.
Πρόκειται για τον κανονισμό προστασίας προσωπικών δεδομένων που έχει περάσει από το 2019, ξεκίνησε να εφαρμόζει οριζόντια και υποχρεωτικά από το 2020, αλλά δεν έχει καταφέρει να παράξει ουσιαστικά αποτελέσματα μέχρι σήμερα.
Προειδοποιούν οι ειδικοί
Αν και υποθέσεις διαρροής δεδομένων από λογαριασμούς του Facebook και άλλων social media έχουν καταγραφεί και στο παρελθόν, η συγκεκριμένη έχει αυξημένη ειδική βαρύτητα για δύο λόγους:
- Αφενός αφορά τεράστιο αριθμό χρηστών, στους οποίους περιλαμβάνονται πολιτικοί και υψηλόβαθμοι αξιωματούχοι από όλες τις χώρες
- Αφετέρου περιλαμβάνει τους αριθμούς κινητών τηλεφώνων
Όπερ σημαίνει ότι τα άτομα των οποίων τα στοιχεία έχουν διαρρεύσει μπορούν να γίνουν ανά πάσα στιγμή στόχος πολλών και διαφορετικών επιθέσεων, ακόμα και σε δραστηριότητες εκτός της σφαίρας των social media.
Οι εταιρίες cybersecurity προειδοποιούν για τον κίνδυνο επιθέσεις smshing, ακόμα και σε τραπεζικούς λογαριασμούς και αλλού να έχουν ως βάση δεδομένα που αποκόμμισαν μέσω της συγκεκριμένης ή παρόμοιων διαρροών.
Το Facebook άργησε. Γνώριζε όμως;
Πλέον, όμως, εγείρεται ζήτημα αντίδρασης του Facebook. Η εταιρία που διαχειρίζεται το μέσο κοινωνικής δικτύωσης έχει καθήκον να προστατεύει τα δεδομένα που διαχειρίζεται, να ενημερώνει για τυχόν διαρροές, επιθέσεις και να σημαίνει τον συναγερμό σε τέτοιες περιπτώσεις.
Ιδιαίτερα μάλιστα μετά την ψήφιση και ενεργοποίηση του GDPR οι υποχρεώσεις του Facebook και οι αντίστοιχες ποινές για τη μη συμμόρφωση έχουν αυξηθεί δραστικά.
Γι’ αυτό η εταιρία σπεύδει να επισημάνει ότι το συμβάν, για το οποίο φαίνετια να μη γνωρίζει τίποτα, έλαβε χώρα πριν τον Σεπτέμβριο του 2019. Ο GDPR άλλωστε τέθηκε σε πλήρη ισχύ από τον Μάιο του 2020.
Η διαπίστωση αυτή από το Facebook μπορεί να προστατεύει την εταιρία από τις σκληρότερες ποινές που προβλέπει ο GDPR, δεν προστατεύει το κύρος και την αξιοπιστία απέναντι στους χρήστες. Επίσης, εγείρονται άλλα ερωτηματικά, γα την μη-ανίχνευση, έλλειψη έγκαιρης ενημέρωσης και το ενδεχόμενο αυτό να έχει συμβεί κατ επανάληψη και το Facebook είτε να μη γνωρίζει, είτε να έχει εσκεμμένα αποκρύψει άλλες περιπτώσεις.
