La comisión irlandesa de protección de datos DPC anunció el miércoles la apertura de una investigación a la red social Facebook tras la revelación de un pirateo de datos de más de 530 millones de usuarios que se remonta a 2019.
El regulador de Irlanda, competente porque en este país tiene Facebook instalada su sede europea, investigará si el gigante digital estadounidense cumplió con sus obligaciones de control, según un comunicado.
La DPC afirma haber estado en contacto con Facebook a raíz de este incidente y cree que puede haberse incurrido en una violación del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, lo que la investigación tendrá que determinar.
«Estamos cooperando plenamente con la investigación de la DPC», reaccionó un portavoz de Facebook, asegurando que las funciones en cuestión, que facilitan la búsqueda de usuarios, son «frecuentes en muchas aplicaciones» y que el grupo «explicará las protecciones establecidas».
El RGPD, puesto en marcha en 2018, otorga mayores poder a los reguladores para proteger a los consumidores frente a los gigantes digitales como Facebook, Google, Apple y Twitter, que, atraídos por un tratamiento fiscal favorable, han elegido Irlanda como sede.
El reglamento permite a los reguladores multar a estos grupos hasta el 4% de su facturación global.
En el caso de Facebook, el organismo irlandés ya había advertido la semana pasada de que datos personales «que parecen proceder de Facebook aparecieron en una web de pirateo en libre acceso este fin de semana que contiene los datos de 533 millones de personas», incluyendo un «número significativo de usuarios europeos».
– Emails y teléfonos –
Algunos de estos datos se remontan a 2018 y otros «podrían ser más recientes», añadió la DPC que dijo no haber recibido «ninguna información por adelantado de Facebook».
Los datos robados, incluidos los correos electrónicos y los números de teléfono, exponen a «spams con fines de marketing, pero los usuarios también deben estar atentos a cualquier servicio que requiera la autentificación con un número de teléfono o una dirección de correo electrónico, por si terceros intentan acceder» a las cuentas en cuestión, advirtió el regulador.
No es la primera vez que se publican en internet datos de millones de usuarios de la principal red social, que cuenta con casi 2.800 millones de usuarios mensualmente.
Un portavoz de Facebook dijo hace diez días que los datos pirateados eran «antiguos» y que su filtración ya «había sido reportada en los medios de comunicación en 2019».
«Identificamos y solucionamos este problema en agosto de 2019», afirmó.
La reputación de la red social en materia de privacidad de datos se vio gravemente empañada por el escándalo de Cambridge Analytica, revelado en 2018, que lleva el nombre de una empresa británica que utilizó sin autorización los datos personales de decenas de millones de usuarios de Facebook con fines de propaganda política.
Facebook tiene otros dosieres abiertos con la DPC.
Una de sus filiales, la red social Instagram, está siendo investigada en Europa desde 2020 por el manejo de datos personales de usuarios menores de edad. El regulador abrió dos procedimientos distintos el mes pasado tras recibir quejas de que los números de teléfono y las direcciones de correo electrónico de menores de 18 años eran accesibles a todos los usuarios de la red.