19 Marzo 2024

L’Irlanda indaga su Facebook per violazioni in ambito GDPR dopo il data breach di 533 milioni di profili.

La condotta di Facebook nella vicenda del data breach di 533 milioni di profili utente è poco trasparente e apre la strada alle indagini da parte delle Autorità Garanti per la privacy dell’Unione Europea. Valutiamo se sia possibile agire con una class action o individualmente per chiedere un risarcimento del danno.

Il caso della sottrazione dei dati di 533 milioni di utenti Facebook – in realtà avvenuto nel 2019 ma solo quest’anno preso in seria considerazione perché i dati sono stati rilasciati pubblicamente – si sta complicando sempre più per l’azienda di Zuckerberg. Dopo la richiesta del Garante Privacy italiano di fornire ai propri utenti uno strumento per verificare se si è coinvolti dalla vicenda, adesso anche le Autorità irlandesi hanno aperto un’indagine su eventuali violazioni del GDPR. Il problema esiste ed è reale perché sono i numeri di telefono presenti nel set di dati a rappresentare un pericolo per la sicurezza dei legittimi titolari, soprattutto se quei numeri sono usati anche in altre piattaforme come forma di autorizzazione all’accesso, dunque è importante procedere immediatamente a:
  • modificare la password d’accesso di Facebook
  • rimuovere il proprio numero da Facebook (poiché esso viene usato come mezzo di accesso alternativo in luogo dello username)
  • attivare l’autenticazione a due fattori per l’accesso a Facebook (si usa l’app Google Authenticator)
  • verificare se lo stesso numero è stato usato per l’accesso in altre piattaforme, soprattutto di tipo bancario
  • verificare eventuali anomalie nel telefono associato al numero di telefono coinvolto
Bisogna qui ricordare che:
  1. Facebook non sembra intenzionata a consentire agli utenti la verifica del coinvolgimento nel data breach;
  2. Un portavoce dell’azienda ha affermato che i dati non sono stati violati ma “ricavati” usando la funzione di ricerca;
  3. La suddetta funzione di ricerca non ha mai rispettato l’opzione con cui si consentiva di limitare l’esposizione del numero di telefono.
Stiamo valutando se sussistono i presupposti per promuovere una class action contro Facebook per non aver tutelato i dati dei propri utenti né per averli informati tempestivamente dell’accaduto. Oltre tutto, qualora dalla divulgazione del numero di telefono ne derivi un danno per il legittimo titolare, si potrebbe agire per ottenere un eventuale risarcimento. Per ogni informazione, mettiamoci in contatto.

About Author