Il gigantesco data breach che ha coinvolto Facebook nel 2019, e che è venuto per una seconda volta alla luce nelle scorse settimane, continua a essere al centro dell’attenzione dei garanti della privacy di tutta Europa. Qualche giorno fa era scesa in campo l’authority italiana, che aveva chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo e-mail siano stati interessati dal data breach del 2019. Ora è la volta della Commissione per la protezione dei dati irlandese, che ha deciso di aprire un’indagine sui quei fatti per chiarire tutte le circostanze di una violazione che ha portato alla diffusione delle informazioni personali di 533 milioni di utenti, molti dei quali residenti nell’Unione europea. I dati, secondo quanto è stato ricostruito finora, sono stati prelevati negli anni dalla piattaforma social da un operatore terzo e poi sono riapparsi in un database a inizio aprile. Soltanto in Irlanda la violazione riguarderebbe un milione e mezzo di utenti, a cui sono stati sottratte informazioni personali e numeri di telefono.
Facebook si difende ribadendo che i dati pubblicati recentemente su Internet non sono frutto di un data leak recente, ma di un incidente già segnalato nel 2019: le informazioni sarebbero in pratica state soltanto “ripubblicate” su un sito frequentato da hacker all’inizio di aprile. In ogni caso Facebook spiega in uno statement di essere impegnata a “collaborare pienamente” con l’authority irlandese, per illustrare “tutti i sistemi di protezione che abbiamo messo in campo”. L’indagine, prosegue il social, si riferisce a “funzionalità che rendono più semplice per le perone la ricerca e la connessione con i propri amici”, puntualizzando che questo genere di strumenti sono “comuni a molte applicazioni”.
L’indagine, secondo quanto speigato dal garante privacy irlandese, mira a stabilire se Facebook Ireland abbia rispettato tutte le norme nella sua posizione di “data controller” per tutte le attività che riguardano il trattamento dei dati personali, nell specifico per le funzioni di “Facebook Search”, “Facebook Messenger Contact Importer” e “Instagram Contact Importer”.