Uno de los cambios más significativos que introdujo el Reglamento General de Protección de Datos (RGPD) fue un aumento radical de las sanciones y, desde su entrada en aplicación el pasado 25 de mayo, se ha especulado sobre quién recibiría el primer gran golpe. Pues ya tenemos un candidato y no hay sorpresas: es Facebook.
La atribulada red social ha informado a finales del pasado mes de una brecha de seguridad masiva en la que se han visto comprometidos datos de más de 50 millones de usuarios. Ahora la investigación, que ya ha sido puesta en marcha por la agencia de protección de datos de Irlanda, país en el que está registrada Facebook, tendrá que determinar si la mayor red social del mundo disponía de las medidas de seguridad suficientes para haber evitado el ataque.
El RGPD establece que las empresas deben implementar medidas técnicas y organizativas adecuadas para proteger los datos personales que procesan. Si finalmente se hallasen pruebas de que Facebook falló a sus usuarios en materia de seguridad, la multa podría ascender a 1,630 millones de dólares, es decir, el 10% de su facturación global anual. Para hacernos una idea del incremento en el volumen de sanciones, la Agencia Española de Protección de Datos aplicó la máxima sanción a Facebook antes de la entrada en aplicación del RGPD y ésta ascendió a 300,000 euros.
La Agencia Española de Protección de Datos (AEPD) ha publicado en su blog una guía para que los usuarios de Facebook tomen medidas de seguridad para minimizar el daño que este hack podría causar. Además, la AEPD también ha manifestado su voluntad de colaborar con las autoridades irlandesas en la investigación. La agencia española ha “notificado a la autoridad competente a nivel europeo con relación a Facebook, la Comisión irlandesa, el interés en colaborar en la investigación de estos hechos para determinar las posibles responsabilidades y proteger los derechos de los ciudadanos españoles. De hecho, la AEPD ha sido la primera Autoridad europea en ofrecer su colaboración utilizando los procedimientos establecidos en el Reglamento General de Protección de Datos”.
Se cree que la brecha de seguridad sufrida por Facebook es la mayor de la historia de la compañía y es particularmente grave ya que los cibercriminales lograron robar los tokens de acceso, una modalidad de clave de seguridad que permite a los usuarios mantenerse conectados en el mismo navegador en distintas sesiones sin tener que introducir sus credenciales. Cuando el hacker se hace con este token consigue el control total de la cuenta del usuario atacado, incluyen la habilidad de usar el servicio de Facebook para acceder a cuentas de terceras partes.
Este caso llega después de que Facebook se haya visto envuelta en una larga lista de irregularidades en los últimos años tales como su polémica adquisición de WhatsApp, el escándalo de Cambridge Analytica o su papel clave en la diseminación de las llamadas Fake News.
Facebook ha declarado en un comunicado que se está tomando muy en serio el problema y que “están trabajando sin pausa para investigar el caso”.
