A Comissão Irlandesa de Proteção de Dados (Data Protection Commissioner, ou DPC) multou o WhatsApp em 225 milhões de euros (aproximadamente R$1,3 bilhão) por não fornecer detalhes suficientes de como compartilha os dados de usuários da União Europeia com o Facebook.
De acordo com o órgão irlandês, o mensageiro não cumpriu as obrigações de transparência do Regulamento Geral sobre a Proteção de Dados (GDPR); eles também alegaram que o compartilhamento de dados entre as redes sociais por si só já é uma violação à regulamentação.
A decisão solicitou ao mensageiro que melhorasse sua transparência e alinhasse o compartilhamento de dados ao GDPR. Inicialmente, a agência irlandesa planejava multar o WhatsApp em 50 milhões de euros “apenas” por violar o GDPR, mas aumentou a punição depois que a Alemanha e outros países da UE acusaram a comissão de ser tolerante demais com as violações de privacidade.
O WhatsApp, claro, apelou da decisão e disse que se esforçou para oferecer informações “transparentes e abrangentes” aos usuários, alegando ter cumprido todos os requisitos de transparência em 2018 (ano em que a investigação começou) e que as multas são “totalmente desproporcionais”.
Por falar em multa, esta é a mais recente de uma série de penalidades voltada para as Big Techs. Em julho passado, a Amazon, por exemplo, enfrentou uma multa recorde de US$888 milhões devido a problemas de GDPR. Além dela, o Twitter foi solicitado a pagar 450 milhões de euros por não relatar um vazamento de dados no período de 72 horas.
Grave vulnerabilidade no mensageiro foi descoberta e corrigida
Recentemente, pesquisadores de segurança da Check Point Research (CPR) descobriram uma grave vulnerabilidade do popular mensageiro. Segundo eles, a falha poderia levar ao vazamento de dados confidenciais dos usuários, mas já foi corrigida pela empresa.
A invasão por crackers contornava a criptografia de ponta a ponta e exigia “etapas complexas e ampla interação do usuário” para ser realizada. Para realizá-la, os malfeitores precisavam enviar um anexo que continha uma imagem maliciosa específica.
Felizmente, nenhum usuário teve seus dados expostos, pois a CPR informou ao WhatsApp sobre a vulnerabilidade no ano passado e o bug foi rapidamente corrigido no início deste ano. A partir da versão 2.21.1.13, o app conta com duas maneiras de verificar a integridade de uma imagem editada com filtros para evitar a invasão.
O mensageiro do Facebook posteriormente agradeceu à CPR por relatar a falha, dizendo que a criptografia do aplicativo continua segura e que as empresas de pesquisa de segurança são importantes para evitar que vulnerabilidades como essa sejam usadas para fins maliciosos.
via The Verge, Cult of Mac
