Podjetje Meta, prej znano kot Facebook Inc., je globalno tehnološko podjetje, ki se osredotoča na razvoj družbenih omrežij in digitalne infrastrukture. Meta ima pod svojim okriljem znane platforme, kot so Facebook, Instagram, WhatsApp in druge, ter si prizadeva za gradnjo virtualnih okolij v okviru svoje vizije metaverse.
Nedavno je podjetje doletela visoka kazen, saj je irska komisija za varstvo podatkov (DPC), ki je neodvisen regulatorni organ Evropske unije, odgovoren za nadzor nad izvajanjem zakonodaje o varstvu podatkov, po petletni preiskavi ugotovila, da je podjetje kršilo zakonske dolžnosti varovanja in zaščite podatkov (GDPR). Pri Meti so sicer to inženirsko napako odkrili že leta 2019, takrat so izjavili, da bodo obvestili vse, katerih gesla so bila shranjena brez zaščite, čeprav so pri tem poudarili, da so bila gesla vidna samo interno uslužbencem Mete in ni dokazov, da bi katero od gesel bilo zlorabljeno.
Minuli petek so DPC v izjavi za medije napisali, da so Meti izdali opomin in globo (omenjen znesek 91 milijonov evrov) zaradi več kršitev GDPR (General Data Protection Regulation - GDPR je Splošna uredba o varstvu podatkov, ki jo je EU sprejela 2016 in je začela veljati 2018), vključno z neobveščanjem DPC o kršitvah varstva osebnih podatkov in tudi ne izvedbo ustreznih tehničnih ukrepov za zaščito uporabniških gesel.
Kot je pojasnilo podjetje, Facebook običajno ščiti gesla ljudi s standardnimi industrijskimi kriptografskimi tehnikami, zato ni čisto jasno, zakaj to ni veljalo za veliko število uporabnikov Facebooka in Instagrama. Namestnik komisarja pri DPC Graham Doyle je dejal: "Splošno sprejeto je, da uporabniška gesla ne bi smela biti shranjena v odprtem besedilu, ob upoštevanju tveganja zlorabe, ki izhaja iz oseb, ki dostopajo do takih podatkov. Upoštevati je treba, da so gesla, ki so predmet obravnave v tem primeru, še posebej občutljiva, saj bi omogočala dostop do računov uporabnikov na družbenih omrežjih."
