25

2019 کی سکیورٹی لیک پر میٹا پر 10 کروڑ ڈالرز سے زائد کا جرمانہ عائد

آئرلینڈ نے میٹا پر 10 کروڑ ڈالرز سے زائد کا جرمانہ عائد کیا ہے۔

آئرلینڈ کے ڈیٹا پروٹیکشن کمیشن (ڈی پی سی) کی جانب سے جاری بیان میں میٹا پر جرمانہ عائد کرنے کا اعلان کیا گیا۔

یہ جرمانہ 2019 کی اس رپورٹ کے باعث عائد کیا گیا جس میں بتایا گیا تھا کہ میٹا کی جانب سے کروڑوں صارفین کے پاس ورڈز کمپنی کے سرورز میں پلین ٹیکسٹ میں محفوظ کیے گئے تھے۔

اس حوالے سے ڈی پی سی کی جانب سے کئی سال تک تحقیقات کی گئی۔

اس تحقیقات کا آغاز اپریل 2019 میں یورپ کے جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) کے تحت کیا گیا تھا۔

اس وقت میٹا کا نام فیس بک تھا اور کمپنی کو آغاز میں کہا گیا تھا کہ جی ڈی پی آر کے تحت صارفین کے ذاتی ڈیٹا کو مناسب طریقے سے محفوظ کرنا چاہیے۔

تحقیقات کے نتائج میں ڈی پی سی نے کہا کہ سوشل میڈیا کمپنی یورپی یونین کے قانونی اصولوں کو پورا کرنے میں ناکام رہی اور اس کی جانب سے پاس ورڈز کو انکرپشن کا تحفظ فراہم نہیں کیا گیا۔

اس کے نتیجے میں یہ خطرہ پیدا ہوا تھا کہ تھرڈ پارٹیز لوگوں کی حساس تفصیلات تک رسائی حاصل کرسکتی ہیں۔

ڈی پی سی نے یہ بھی دریافت کیا کہ میٹا مقررہ ٹائم فریم کے دوران سکیورٹی لیک کے بارے میں آگاہ کرنے میں ناکام رہی جبکہ سوشل میڈیا کمپنی سکیورٹی لیک کے حوالے سے مناسب دستاویزی کام کرنے میں بھی ناکام رہی۔

ڈی پی سی کے ڈپٹی کمشنر گراہم ڈوئل کی جانب سے جاری ایک بیان میں بتایا گیا کہ صارفین کے ڈیٹا کو پلین ٹیکسٹ میں محفوظ نہیں کیا جانا چاہیے کیونکہ ایسا کرنے سے اس طرح کے حساس ڈیٹا تک غیر متعلقہ افراد کی رسائی کا خطرہ بڑھتا ہے۔

دوسری جانب سے ڈی پی سی کی جانب سے جرمانہ عائد کیے جانے پر میٹا کے ایک ترجمان نے کہا کہ 2019 کے سکیورٹی ریویو میں ہم نے دریافت کیا کہ فیس بک صارفین کے پاس ورڈز عارضی طور پر انٹرنل ڈیٹا سسٹمز میں ریڈ ایبل (readable) فارمیٹ میں محفوظ کیے گئے تھے۔

ترجمان کے مطابق ہم نے اس غلطی پر فوری اقدام کیا اور ایسے کوئی شواہد نہیں جن سے ثابت ہوتا ہو کہ ان پاس ورڈز تک کسی نے رسائی حاصل کی یا ان کا غلط استعمال کیا۔

یہ پہلا موقع نہیں جب میٹا پر جی ڈی پی آر کے تحت جرمانہ عائد کیا گیا۔

اس سے قبل ڈی پی سی نے مارچ 2022 میں 2018 کی ایک سکیورٹی لیک کے باعث میٹا پر ایک کروڑ 70 لاکھ یورو کا جرمانہ عائد کیا تھا۔