CONDIVIDI



L’autorità irlandese per la protezione dei dati ha aperto un’inchiesta dopo l’attacco hacker che ha coinvolto 50 milioni di account su Facebook. È la prima significativa applicazione della nuova regolamentazione europea sulla tutela dei dati. La Irish Data Protection Commission vuole accertarsi che il colosso americano dei social media abbia rispettato tutte le regole europee, entrate in vigore quest’anno, per la protezione dei dati degli utenti, utilizzando gli «appropriati mezzi tecnici e organizzativi». 

La recente falla nella sicurezza rivelata da Facebook avrebbe riguardato circa 5 milioni di cittadini europei, sui 50 milioni di account colpiti nel totale. Lo ha dichiarato la commissaria europea per la Giustizia, Vera Jourova. La debolezza, che è stata “riparata” giovedì secondo quando reso noto dal fondatore del social network, Mark Zuckerberg, ha permesso agli hacker di accedere alle informazioni presenti sui profili degli utenti (nomi, genere, città). “Ne saprò di più in qualche ora o qualche giorno. Da quello che si sa, cionque milioni di europei sono stati toccati su 50, che è un numero incredibile”, ha affermato Jourova, sottolineando che la dimensione dell’azienda “rende molto difficile la gestione, ma devono farlo dal momento che raccolgono i dati e guadagnano molto denaro usando le nostre vite private come merce”.  

Secondo la stessa commissaria, la rapida notifica del problema da parte di Facebook ha dimostrato come le nuove regole Ue sulla protezione dei dati, entrate in vigore quest’anno, stiano funzionando. Il regolamento Gdpr conferisce infatti ai regolatori nuovi poteri per controllare e punire le violazioni da parte delle aziende, che possono essere multate fino al 4% del loro fatturato annuo globale se non segnalano le violazioni entro 72 ore. 

Intanto, secondo Facebook, chi ha sferrato l’attacco hacker non ha utilizzato i dati degli utenti per accedere ad applicazioni esterne. Lo ha scritto Guy Rosen, vicepresidente del social network responsabile per la sicurezza, in un post. 
Diverse applicazioni consentono di registrarsi e accedere usando le credenziali di Facebook, invece di creare un nuovo nome utente e password. I token di accesso sottratti dagli hacker – una sorta di chiavi digitali che permettono di eseguire il log-in su Facebook senza dover reinserire la propria password ogni volta – potrebbero quindi essere usati per accedere ad applicazioni esterne. 

Facebook – spiega Rosen – ha indagato su queste app di terze parti, e «finora non sono state trovate evidenze» che gli hacker abbiano eseguito l’accesso alle applicazioni attraverso il Facebook Login. 



Source link