Data from more than 533 million accounts of social network users, including phone numbers, emails, and marital status, was discovered on the web. One in five of the hacked accounts came from the EU. The most affected users were from Italy, France and Spain. Slovak, Romanian and Latvian accounts are unlikely to be among them.
Na webe sa objavili dáta z viac ako 533 miliónov účtov používateľov sociálnej siete, vrátane telefónnych čísel, emailov, či rodinného stavu. Každý piaty napadnutý účet pochádza z EÚ. Najviac zasiahnutými boli používatelia z Talianska, Francúzska a Španielska. Slovenské, rumunské a lotyšské kontá sa medzi nimi pravdepodobne nenachádzajú.
Informácie z viac ako 533 miliónov účtov používateľov sociálnej siete Facebook v súčasnosti kolujú na internete. V sobotu (3. apríla) magazín Business Insight zverejnil správu o tom, že viac ako pol miliardy účtov, ktoré firme unikli v roku 2019, sa objavili na internete. Škandál opätovne spustil lavínu otázok o tom, ako sú dáta na najväčšej sociálnej sieti chránené.
Na dark webe by sa mali nachádzať okrem mien, emailov a telefónnych čísel aj údaje o dátume narodenia, miesta pobytu, či ďalšie informácie zo sekcie životopisu, ktoré si individuálni používatelia Facebooku v profile vyplnili.
Takmer 100 miliónov zneužitých účtov má pochádzať z členských krajín EÚ. Na porovnanie, v doteraz najväčšej kauze, ktorej firma čelila v roku 2018, sa spoločnosť Cambridge Analytica mala neoprávnene dostať k údajom z 87 miliónov účtov, z toho 2,7 milióna bolo z členských krajín bloku. Z pohľadu európskeho práva však ide o odlišný prípad, keďže pri ňom došlo priamo k flagrantnému zneužitiu osobných údajov na manipuláciu v bezprecedentnom rozsahu.
Kým slovenské účty sa na zverejnenom zozname pravdepodobne nenachádzajú, pomerne zle dopadli používatelia u našich susedov. V Čechách bolo kompromitovaných až 1,375 milióna účtov, v Poľsku 2, 669 milióna a v Maďarsku približne 377 tisíc účtov. Najviac osobných údajov uniklo v EÚ z talianskych účtov, a to u viac ako 35 miliónov používateľov.
Z európskych úradov sa na posledný únik pozrie nateraz írska Komisia pre ochranu osobných údajov, keďže svoje sídlo má firma práve v írskom Dubline. Zástupca riaditeľa komisie (DPC), Graham Doyle pre BBC uviedol, že sa podľa doterajších správ „zdá“, že dáta zo sociálnej siete unikli ešte pred tým, ako začali v bloku platiť známe pravidlá o ochrane osobných údajov, GDPR.
25. mája to budú presne tri roky, odkedy regulácia Európskej únie vstúpila do platnosti.
Obrovská pokuta?
Americká spoločnosť Facebook nateraz uvádza, že dáta, ktoré sa na internete objavili, pochádzajú z roku 2019. Keď vtedy únik firma objavila, ešte v auguste toho istého roku opravila vo svojej technológii systémovú chybu. Akonáhle však takéto dáta zo siete Facebooku uniknú, spoločnosť má obmedzenú moc zabrániť ich šíreniu online, vysvetľuje.
Keďže pravidlá GDPR boli v roku 2019 už v platnosti, ak by sa preukázalo, že Facebook opravil chybu až vtedy, spoločnosť by mohla čeliť obrovskej pokute. Podľa regulácie totiž musí o úniku a možnom zneužití dát informovať svojich používateľov. Keby sa to nestalo, vymeraná pokuta by mohla siahať až do výšky štyroch percent ročného svetového obratu firmy.
Vzhľadom na vysoký počet kompromitovaných účtov sa na úrovni EÚ na posledný únik pozrie pravdepodobne aj Európska komisia alebo úrad Európskeho dozorcu na ochranu údajov (EDPS), ktorý by mal koordinovať jednotlivé zložky po tom, ako írske DPC zverejní svoje zistenia.
Európska komisia očakáva, že spoločnosť „Facebook bude plne spolupracovať s Írskou komisiou pre ochranu údajov a že poskytne všetky potrebné informácie v súlade s pravidlami EÚ o ochrane údajov,” uviedla jej hovorkyňa pre EURACTIV Slovensko. Pripomenula, že podľa GDPR musí firma, ktorá únik dát zaznamenala, incident oznámiť príslušnému orgánu na ochranu údajov do 72 hodín. „Tento incident opätovne potvrdzuje význam nariadenia GDPR pri ochrane základných práv, najmä ak ide o údaje miliónov Európanov,” dodala Komisia.
„Aj keď je EDPS priamo kompetentný iba za dáta vo verejnej správe EÚ, ponúkame našu plnú podporu írskemu DPC a ďalším národným orgánom EÚ na ochranu údajov, s ktorými spolupracujeme v Európskej rade pre ochranu údajov (EDPB),“ uviedol úrad pre EURACTIV Slovensko.
Podľa neho majú digitálni giganti rovnako veľkú zodpovednosť za zabezpečenie týchto údajov pred škodlivými činiteľmi a musia im preto venovať náležitú pozornosť aj primerané zdroje. „Zodpovednosť organizácií, ktoré spracúvajú miliardy osobných údajov, by však mala ísť nad rámec litery zákona a dokonca nad rámec formálnych úvah o tom, či k úniku došlo pred alebo po nadobudnutí účinnosti nariadenia GDPR,“ uvádza EDPS.
V Európskej únii je debata o ochrane osobných údajov ešte citlivejšia. Blok sa totiž v oblasti dátovej politiky v súčasnosti detailne pozerá aj na to, ako sa s európskymi dátami manipuluje mimo EÚ. Keďže viac ako 90 percent európskych dát sa v súčasnosti nachádza za Atlantikom, aktuálna je najmä diskusia o tom, ako bude transatlantická dátová spolupráca v budúcnosti vyzerať.
V lete minulého roka zrušil Súdny dvor EÚ platnosť tzv. Privacy Shield, teda dohody medzi Bruselom a Washingtonom o ochrane súkromia prenesených dát. Prenos európskych dát do Spojených štátov sa mal preto výrazne obmedziť.
Rokovania o novom transatlantickom nástroji by mohli odštartovať ešte tento rok, pričom nová americká administratíva ich považuje za prioritu.
Správy o obrovských únikoch dát, za ktoré sú zodpovedné práve americké spoločnosti, ďalšie diskusie neuľahčujú.
Či sa emailová adresa dostala medzi tie, ktoré v minulosti unikli, sa dá overiť viacerými spôsobmi. Pomerne efektívny je portál HaveIBeenPwned.com, ktorý po zapísaní emailovej adresy vyselektuje miesta, na ktorých sa adresa objavila. Experti odporúčajú minimálne zmeniť svoje heslo.
