"Meta" Avropa İttifaqında "Facebook"un 2018-ci ilin sentyabrında açıqladığı və milyonlarla istifadəçiyə təsir edən təhlükəsizlik pozuntusuna görə 251 milyon avro (təxminən 263 milyon dollar) cərimələnib.

Valyuta.Az "TechCrunch"a istinadən xəbər verir ki, cərimə çərşənbə axşamı İrlandiyanın Məlumatların Qorunması Komissiyası ("DPC") tərəfindən tətbiq edilib və bu, "Aİ"nin Ümumi Məlumatların Qorunması Reqlamentinə ("GDPR") əsasən həyata keçirilib. Cərimə, "GDPR" rejimi qüvvəyə mindiyi son beş il ərzində "Meta" üçün ən böyük cərimə olmasa da, fərdi təhlükəsizlik insidenti üçün əhəmiyyətli bir sanksiya hesab olunur.

Sözügedən pozuntu 2017-ci ilin iyuluna aiddir. O dövrdə hələ də "Facebook" adlanan şirkət, istifadəçilərə öz "Facebook" səhifələrini başqa bir istifadəçinin görəcəyi kimi görmək imkanı verən “View as” funksiyasını daxil edən video yükləmə funksiyasını təqdim etmişdi.

Dizayndakı bir xəta, bu funksiyanı istifadə edən istifadəçilərə "Facebook"un “Ad günü təbrik yazarı” ilə birlikdə video yükləmə funksiyasını işə salmağa və tam icazə verilmiş istifadəçi tokeni yaratmağa imkan verib. Bu token digər istifadəçinin "Facebook" profilinə tam giriş hüququ təmin edib. Daha sonra həmin token vasitəsilə digər hesabları da eyni üsulla istismar etmək və çoxsaylı istifadəçi profillərinə və məlumatlarına icazəsiz giriş əldə etmək mümkün olub.

"DPC"nin məlumatına görə, 2018-ci il sentyabrın 14-dən 28-dək naməlum şəxslər bu "Facebook" zəifliyindən istifadə edərək təxminən 29 milyon "Facebook" hesabına qlobal miqyasda icazəsiz giriş əldə edib. Bu hesabların təxminən 3 milyonu Avropa İttifaqı/Avropa İqtisadi Bölgəsində yerləşirdi və "DPC"nin səlahiyyətlərinə tabe idi.

Pozuntu nəticəsində təsirlənmiş şəxsi məlumat kateqoriyalarına istifadəçilərin tam adları, elektron poçt ünvanları, telefon nömrələri, yerləşdikləri məkan, iş yerləri, doğum tarixləri, din, cinsiyyət, zaman xəttindəki paylaşımlar, üzv olduqları qruplar və uşaqlara aid şəxsi məlumatlar daxildir.

Məlumatların geniş miqyasda pozulması, ehtimal ki, tətbiq olunan cərimənin ölçüsünə təsir göstərib.

İki icra qərarı
  
İrlandiya tənzimləyici qurumu çərşənbə axşamı 2018-ci ildə baş vermiş hadisə ilə bağlı başladığı iki araşdırma üzrə yekun qərarını açıqlayıb: qərarlardan biri "Meta" şirkətinin pozuntu bildirişi ilə əlaqədardır, çünki "GDPR" əsas təhlükəsizlik insidentlərinin tez və əhatəli şəkildə bildirilməsini tələb edir; ikinci qərar isə dizayn və standartlara əsasən məlumatların qorunması qaydalarına aiddir.  

Hər iki halda "DPC" "Meta" şirkətinin Avropa Birliyinin "GDPR" qaydalarını pozduğunu müəyyən edib.  

Cərimənin ümumi məbləği aşağıdakı kimi bölünüb: "DPC"nin birinci qərarı ilə bağlı "Meta" şirkətinə 11 milyon avro cərimə kəsilib. Tənzimləyici qurum müəyyən edib ki, "Meta" şirkətinin pozuntu bildirişi “ola biləcək və olmalı olan” bütün məlumatları əhatə etməyib; şirkət hadisənin faktlarını və problemi aradan qaldırmaq üçün atılan addımları tam sənədləşdirməyib.  

Bundan əlavə, "DPC" ikinci qərarla bağlı "Meta" şirkətinə 240 milyon avro cərimə kəsib. Komissiya şirkətin dizayn üzrə məlumatların qorunması prinsiplərini pozduğunu təsdiqləyib, çünki "Meta" şəxslərin məlumatlarını arzuolunmaz emaldan qorumaq üçün adekvat tədbirlər görməyib.  

"DPC"nin müavini Qraham Doyl açıqlamasında bildirib: “Bu icra tədbiri göstərir ki, məlumatların qorunması tələblərini dizayn və inkişaf dövrünün bütün mərhələlərində tətbiq etməmək fərdləri ciddi risklərə və zərərlərə, o cümlədən onların əsas hüquq və azadlıqlarının pozulması riskinə məruz qoya bilər.”

O, əlavə edib: “Facebook profilləri adətən dini və ya siyasi inanclar, cinsi həyat və ya orientasiya kimi məsələlərə dair məlumatlar ehtiva edə bilər ki, istifadəçi bu məlumatları yalnız müəyyən şəraitdə paylaşmaq istəyə bilər. Profil məlumatlarının icazəsiz şəkildə ifşasına imkan verməklə, bu pozuntunun arxasındakı zəifliklər belə məlumatların sui-istifadəsi üçün ciddi risk yaradıb.” 

Qeyd edək ki, sentyabr ayında "DPC" "Meta" ilə bağlı 2019-cu ildə baş vermiş təhlükəsizlik insidenti üzrə digər bir qərar qəbul edib. Həmin insidentdə “yüz milyonlarla” istifadəçinin parolları "Meta" şirkətinin serverlərində mətn formatında saxlanılmışdı və bu hadisə ilə bağlı şirkətə 91 milyon avro cərimə kəsilmişdi.  

Rəhim