مارک زاکربرگ و جریمه ۹۱ میلیون یورویی متا بابت افشای پسورد میلیون‌ها کاربر

مقدمه

شرکت متا که صاحبش مارک زاکربرگ می‌باشد، به دلیل نقض حریم خصوصی کاربران، با یک جریمه دیگر در اروپا مواجه شده است. در روز جمعه، کمیسیون حفاظت از اطلاعات ایرلند (DPC) اعلام کرد که پس از اتمام یک تحقیقات چندساله در مورد نقض امنیتی سال ۲۰۱۹ توسط شرکت مادر فیسبوک، یک جریمه ۹۱ میلیون یورویی (معادل حدود ۱۰۱.۵ میلیون دلار با نرخ‌های فعلی) به همراه یک توبیخ رسمی برای متا صادر شده است.

 

چگونگی آغاز ماجرا مشکلات مارک زاکربرگ

کمیسیون حفاظت از اطلاعات ایرلند (DPC) در آوریل ۲۰۱۹، طبق قوانین عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR)، یک تحقیق رسمی درباره این نقض امنیتی آغاز کرد. این اقدام زمانی صورت گرفت که متا (که در آن زمان هنوز به عنوان فیسبوک شناخته می‌شد)، اطلاع داد که «صدها میلیون» رمز عبور کاربران به صورت متن ساده در سرورهای این شرکت ذخیره شده است.

این نقض امنیتی، در اتحادیه اروپا به عنوان یک مسئله حقوقی مطرح شد، زیرا GDPR مستلزم آن است که داده‌های شخصی کاربران به شکل مناسبی محافظت شود.

 

 

نقصان متا در رعایت قوانین حفاظت از داده‌ها

پس از تحقیقات، کمیسیون حفاظت از اطلاعات ایرلند به این نتیجه رسید که متا نتوانسته است استانداردهای قانونی اتحادیه اروپا را رعایت کند، زیرا رمزهای عبور کاربران به صورت متن ساده ذخیره شده بود و هیچگونه رمزنگاری بر روی آن‌ها اعمال نشده بود. این وضعیت خطرات بزرگی ایجاد می‌کرد، زیرا اشخاص ثالث می‌توانستند به اطلاعات حساس ذخیره‌شده در حساب‌های اجتماعی افراد دسترسی پیدا کنند.

 

عدم اطلاع‌رسانی به موقع و مستندسازی نادرست

این نهاد ناظر همچنین دریافت که متا قوانین را نقض کرده است، زیرا این شرکت نتوانسته بود در بازه زمانی مشخص‌شده (۷۲ ساعت پس از آگاهی از نقض داده) اطلاعات لازم را گزارش دهد. علاوه بر این، متا در مستندسازی صحیح این نقض نیز کوتاهی کرده بود.

 

اظهارات مقامات DPC

معاون کمیسیون، گراهام دویل، در بیانیه‌ای اظهار داشت: «به طور گسترده پذیرفته شده است که رمزهای عبور کاربران نباید به صورت متن ساده ذخیره شوند، به‌خصوص با توجه به خطرات سوءاستفاده از داده‌های حساس. رمزهای عبوری که در این مورد مطرح بودند، به طور خاص بسیار حساس هستند، زیرا امکان دسترسی به حساب‌های اجتماعی کاربران را فراهم می‌کنند.»

 

واکنش مارک زاکربرگ و متا

در پاسخ به این جریمه جدید، سخنگوی متا، متیو پولارد، بیانیه‌ای ارائه کرد که در آن ادعا شد این شرکت اقدامات فوری در مورد «اشتباه» موجود در فرآیند مدیریت رمز عبور خود اتخاذ کرده است.

وی گفت: «به عنوان بخشی از بررسی امنیتی در سال ۲۰۱۹، ما متوجه شدیم که بخشی از رمزهای عبور کاربران فیسبوک به طور موقت در قالب قابل خواندن در سیستم‌های داخلی ما ذخیره شده‌اند. ما به سرعت این مشکل را برطرف کردیم و هیچ مدرکی وجود ندارد که نشان دهد این رمزها به طور نادرست استفاده شده یا به آن‌ها دسترسی غیرمجاز شده است.»

 

مقایسه جریمه‌های قبلی و حال

مارک زاکربرگ پیش‌تر نیز با بسیاری از بزرگترین جریمه‌های GDPR مواجه شده بود، اما جریمه فعلی نشان‌دهنده شدت مشکلات شرکت او در رعایت حریم خصوصی است. این جریمه به مراتب سنگین‌تر از جریمه ۱۷ میلیون یورویی است که DPC در مارس ۲۰۲۲ برای نقض امنیتی سال ۲۰۱۸ به متا تحمیل کرده بود. با این حال، دو مورد متفاوت هستند؛ نقض امنیتی قبلی حداکثر ۳۰ میلیون کاربر فیسبوک را تحت تاثیر قرار داده بود، در حالی که نقض امنیتی ۲۰۱۹ شامل صدها میلیون رمز عبور کاربران بود.

 

چگونگی تعیین جریمه تحت GDPR

قانون GDPR به مقامات حفاظت از داده‌ها اجازه می‌دهد جریمه‌هایی را برای نقض‌ها تعیین کنند که میزان آن بر اساس عواملی مانند ماهیت، شدت و مدت زمان نقض، تعداد افراد تحت تأثیر و سطح آسیب تعیین می‌شود. بالاترین جریمه ممکن تحت GDPR، معادل ۴% از درآمد سالانه جهانی شرکت است.

 

نکته پایانی درباره جریمه اخیر

در مورد متا، جریمه ۹۱ میلیون یورویی (۱۰۱.۵ میلیون دلاری) شاید مبلغ قابل توجهی به نظر برسد، اما همچنان بخش کوچکی از میلیاردها دلاری است که این شرکت می‌تواند به طور تئوریکال با آن مواجه شود، با توجه به اینکه درآمد سالانه متا در سال ۲۰۲۳ به میزان حیرت‌انگیز ۱۳۴.۹۰ میلیارد دلار بود.

---

 

برای دریافت جدیدترین اخبار تکنولوژی و آموزش‌ها لطفا عضو خبرنامه سامانه ایران شوید.