رویداد۲۴ پیشتر معلوم شد که اطلاعات حساب ۵۰ میلیون کاربر فیسبوک، به دست هکرها افتاده است. در جریان این رسوایی، اتحادیه اروپا، براساس قانون حفاظت اطلاعات عمومی (GDPR)، ممکن است جریمهی ۱.۶۳ میلیارد دلاری برای فیسبوک درنظر بگیرد.
والاستریت ژورنال، در آخرین گزارش روز یکشنبه، رقم احتمالی جریمهی فیسبوک را منتشر کرد. کمیسیون حفاظت دادههای ایرلند از سوی اتحادیهی اروپا بهعنوان مسئول بررسی پروندهی فیسبوک انتخاب شده است و در بخشی از تحقیقات رسمی خود، از فیسبوک درخواست کرده تا اطلاعات مورد نیاز خود را در اختیار این کمیسیون قرار دهد.
کمیسیون حفاظت دادههای ایرلند در بیانیهای اعلام کرد:
رسوایی اخیر که روز سهشنبه فاش شد، حساب کاربری میلیونها کاربر را در معرض خطر قرار داده است؛ اما فیسبوک نمیتواند ماهیت این نقض حریم خصوصی و خطری که میلیونها کاربر را تهدید میکند، شفافسازی کند.
ظاهرا بهدلیل وجود یک حفرهی امنیتی در قابلیت View As، اطلاعات حساب کاربری ۵۰ میلیون کاربر فیسبوک در معرض خطر قرار گرفته است. نحوهی رسیدگی به این پرونده، یکی از بزرگترین آزمونهایی است که تنظیم مقررات حفاظت دادههای عمومی اتحادیهی اروپا با آن مواجه است. پراوین کوتاری، مدیر اجرایی شرکت CipherCloud، به SiliconANGLE اعلام کرد که این هک، باعث طرح سوالات بسیاری شده است. وی در ادامهی صحبتهای خود گفت:
دقیقا چه کسانی در معرض این هک قرار دارند؟ آیا از بین ۵۰ میلیون کاربر، کاربرانی از جامعهی اروپا هم حضور داشتهاند؟ اگر چنین اتفاقی افتاده باشد، آیا موضوع براساس قوانین GDPR پیش خواهد رفت؟ رسیدگی به چه صورت پیش خواهد رفت؟
با توجه به رسوایی کمبریج آنالیتیکا، واکنش اتحادیهی اروپا به رسوایی اخیر فیسبوک، قابل پیشبینی نیست. هنوز جزئیات دقیقی در مورد زمان فاششدن این رسوایی مشخص نشده است. معلوم نیست دقیقا چه کاربرانی تحت تاثیر قرار گرفتهاند، هنوز مشخص نیست که چه کسی مسئول این رسوایی است و سوالات بسیار دیگری وجود دارد که هنوز بیپاسخ هستند. حتی ممکن است با بررسی موضوع، به نتایج بدتری نسبت به آنچه امروز با آن مواجه هستیم برخورد کنیم. باید ببینیم فیسبوک دربارهی این موضوع و مسئولیت بالقوهای که برعهده دارد، چه اطلاعات جدیدی را فاش میکند. با توجه به اینکه احتمال دارد میلیونها کاربر تحت تاثیر این هک قرار گرفته باشند، محاسبهی جریمهی احتمالی براساس قوانین GDPR، بسیار دشوار است.
براساس قوانین GDPR، شرکتهایی که هک میشوند و نتوانستهاند از کاربران خود در برابر نفوذ هکرها حفاظت کنند، احتمال دارد از ۲۳ میلیون دلار یا ۴ درصد درآمد سالیانهی شرکت در سال قبل از بروز حملهی هکری، جریمه شوند؛ در نتیجه، رقم ۱.۶۳ میلیارد دلاری نیز براساس درآمد سالانهی فیسبوک در سال ۲۰۱۷ محاسبه شده است. با اینکه احتمال جریمهشدن فیسبوک از سوی اتحادیهی اروپا بسیار قوی است، ولی برخی اشاره میکنند که هک فیسبوک، چندان جدی نیست. چستر ویزنیوزکی، پژوهشگر ارشد گروه Sophos در این مورد گفت:
در پلتفرمی به بزرگی و پیچیدگی فیسبوک، باگهای زیادی میتواند وجود داشته باشد. سرقت کلیدهای تایید هویت، قطعا مشکل بزرگی است. اما این اتفاق، بهاندازهی سایر مواردی که باعث نقض حریم خصوصی کاربران میشود، مانند آنچه در کمبریج آنالیتیکا رخ داد، گسترده و بزرگ نیست.
وی اشاره کرد که در هر کدام از پلتفرمهای شبکههای اجتماعی، کاربران باید این فرض در نظر بگیرند که اطلاعات کاربری آنها، چه از طریق هکشدن یا خیلی ساده، به دلایل سادهای مانند اشتراکگذای اتفاقی، ممکن است در دسترس عموم قرار بگیرد. بههمین دلیل، هرگز نباید اطلاعات حساس خود را از طریق چنین پلتفرمهایی بهاشتراک بگذارند. وی اضافه کرد:
در حال حاضر، خروج از حساب کاربری و ورود مجدد، یکی از موارد لازمی است که باید بدان توجه کرد. باید به کاربران یادآوری شود که تنظیمات امنیتی و حریم خصوصی خود را در فیسبوک و سایر پلتفرمهای شبکههای اجتماعی که اطلاعات شخصیشان در آنها بهاشتراک گذاشته شده است، بررسی کنند.