A União Europeia multou a Meta em 251 milhões de euros por falhas de segurança que resultaram na violação de dados de 29 milhões de usuários do Facebook em 2018. A empresa de Mark Zuckerberg anunciou que pretende recorrer da decisão, divulgada nesta terça-feira, 17.

A vulnerabilidade permitiu que hackers acessassem informações pessoais, como nome completo, contatos, localização e até dados relacionados aos filhos dos usuários. O problema estava na função “exibir como”, que permite visualizar o perfil como um visitante. Ao ser ativada, a funcionalidade expunha os dados para exploração.

Na época, a Meta notificou a Comissão de Proteção de Dados da Irlanda (DPC) e corrigiu a falha pouco tempo depois. O órgão, responsável pela aplicação do Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, informou que aproximadamente 3 milhões dos usuários afetados estavam na UE e no Espaço Econômico Europeu.

Graham Doyle, vice-comissário da DPC, afirmou em comunicado que “as vulnerabilidades permitiram a exposição não autorizada de informações de perfil, representando um grave risco de uso indevido desses dados.”

Essa não é a primeira penalização da Meta por violações de privacidade. Em 2023, a empresa recebeu uma multa recorde de 1,2 bilhão de euros. Somadas, as penalidades aplicadas pela DPC desde 2018 já alcançam cerca de 3 bilhões de euros.

A Meta declarou que atua amplamente para proteger a privacidade dos usuários em suas plataformas, como Facebook, Instagram e WhatsApp, e reiterou que recorrerá da decisão.