Spoločnosti zastrešujúce sociálne siete to rozhodne nemajú ľahké. Musia spĺňať kopu prísnych pravidiel a nariadení, z ktorých veľká časť sa týka bezpečnosti používateľov. Niekedy sa ale dopustia priam banálnych preľapov, v dôsledku ktorých sú používatelia vystavení ohromnému riziku. O jeden takýto prešľap sa po novom (a znovu) postarala Meta, firma zastrešujúca Facebook a Instagram.
Ako informuje portál Aktuality.sk, Komisia pre ochranu údajov (DPC) v Írsku, čiže krajine, kde Meta sídli, v piatok udelila gigantovi pokutu vo výške až 91-miliónov eur. Prečo? Dopustil sa totiž ľahostajnosti, v dôsledku ktorej boli významne zraniteľné heslá používateľov jeho sociálnych sietí. Aby sme boli konkrétnejší, heslá používateľov boli v uložené ako súbory obyčajného textu. Nepodliehali teda kryptografickej ochrane či šifrovaniu, tým pádom boli ľahko napadnuteľné.
Nejde pritom o čerstvý incident, ktorý by sa prihodil niekedy v poslednom období. Írska DPC v tomto smere zahájila vyšetrovanie už pred piatimi rokmi, presnejšie v apríli roku 2019. Meta v tom čase oznámila neúmyselne uložila niektoré heslá používateľov sociálnych sietí vo svojich interných systémoch ako už zmienený obyčajný text bez dostatočnej ochrany. V rámci následného vyšetrovania boli zistené až štyri porušenia všeobecného nariadenia o ochrane osobných údajov (GDPR) na území Európskej únie (EÚ).
Meta sama priznala chybu
Meta si zaslúži potľapkanie po pleci aspoň za to, že pochybenie na svojej strane verejne priznala. V sprievodnom vyhlásení gigant vysvetlil, že počas rutinnej bezpečnostnej kontroly, ku ktorej došlo v roku 2019, odhalil podskupinu hesiel používateľov Facebooku, ktorí bola dočasne zaznamenaná v čitateľom formáte. Figurovali tak však len v rámci jej interných dátových systémov.
Meta konala prakticky okamžite. Urýchlene podnikla adekvátne kroky, aby previedla heslá do správneho, resp. zabezpečeného formátu. Doposiaľ pritom neexistuje žiadny dôkaz o tom, že by v dôsledku chyby došlo k zneužitiu dotknutých používateľských hesiel. Potvrdila to aj DPC, k čomu dodala, že heslá neboli sprístupnené tretím stranám.
Napriek tomu ale išlo o vážny prešľap, ktorý si zaslúži trest. DPC v júni predložila európskym dozorným orgánom zameraných na ochranu osobných údajov, ako aj niekoľkým ďalším orgánom, návrh rozhodnutia o pokute. Neobdržala žiadne námietky. Nasledovalo tak definitívne rozhodnutie, ktoré bolo oznámené vedeniu spoločnosti Meta.
Graham Doyle, jeden z predstaviteľov DPC v Írsku, vo vyhlásení uviedol, že sa všeobecne uznáva, že používateľské heslá by sa nemali uchovávať v otvorenom texte vzhľadom na možné riziká späté so zneužitím. Hovorca dodal, že Meta s DPC konštruktívne spolupracovala v priebehu celého vyšetrovania.
Výsledkom je už zmienená pokuta vo výške 91-miliónov eur. Nejde však o najvyššiu pokutu, akú spoločnosť na území EÚ dostala. Dávnejšie jej bola naúčtovaná pokuta vo výške 2,5-miliardy eur, taktiež za porušenie všeobecného nariadenia o ochrane osobných údajov, ktoré bolo zavedené v roku 2018.
Nie je jediná
V súčasnosti čelí ohromnej pokute na území EÚ aj spoločnosť Apple, avšak nie kvôli porušeniu GDPR. Kalifornská firma sa dopustila porušenia pravidiel Aktu o digitálnych trhoch (DMA), ktorý požaduje férový prístup technologických spoločností ako voči konkurencii, tak aj voči zákazníkom. Obecne má legislatíva za cieľ zabrániť akýmkoľvek praktikám, ktoré majú čo i len malé dočinenie s nadobudnutím či zneužitím monopolného postavenia.
Apple mal s DMA problémy v podstate už od začiatku. Legislatíva ho totiž nútila (a núti), aby zbúral vysoké a silné hradby okolo svojho ekosystému. A dá sa povedať, že tak do istej miery spravil. No nespravil tak dostatočne.
Európska komisia (EK) v rámci vlastného vyšetrovania dospela k názoru, že Apple je vinný z porušenia nariadení DMA, a to kvôli zámernému odrádzaniu vývojárov aplikácií od využívania alternatívnych možností, resp. iných obchodov s aplikáciami, než App Store.
Hlavným problémom bol poplatok za tzv. poplatok za základnú technológiu (Core Technology Fee), ktorý Apple účtoval vývojárom za každé dodatočné stiahnutie ich aplikácie nad „bezplatný limit“, ktorým bol 1-milión stiahnutí. Za každé stiahnutie navyše museli Apple odvádzať províziu vo výške 50 centov.
Popis DMA pritom jasne hovorí, že firma, ktorá sa dopustí porušenia jej náležitostí, môže byť vystavená pokute vo výške až 10 percent jej ročného obratu. V prípade Apple je to naozaj astronomická suma, keďže ide o jednu z najhodnotnejších firiem na svete (a aktuálne najhodnotnejšiu firmu). Konkrétne hovoríme o čiastke 38-miliárd eur. Platí pritom, že v prípade opakovaného porušenia sa môže výška pokuty vyšplhať až na 20 percent ročného obratu.
