Proteção de dados. Operadora francesa Free multada em 42

A Comissão Nacional de Informática e Liberdades de França (CNIL) anunciou hoje, em comunicado, que a sanção divide-se em 27 milhões para a entidade Free Mobile, que gere os contratos de telemóveis, e outros 15 milhões para a Free, que se ocupa da telefonia fixa. Em outubro de 2024, um invasor conseguiu infiltrar-se nas bases de dados da empresa e acedeu a dados pessoais de 24 milhões de assinantes, incluindo informações como números de contas bancárias. Mais de 2.500 pessoas denunciaram a empresa desde então e a investigação iniciada pela CNIL mostrou que algumas das obrigações estabelecidas pelo Regulamento Geral sobre a Proteção de Dados (RGPD) não foram respeitadas. No comunicado, o órgão de supervisão destaca que “certas medidas básicas de segurança que poderiam ter dificultado o ataque” não foram aplicadas. Em particular, o procedimento de autenticação para a conexão com o sistema da Free “não era suficientemente robusto” e as medidas para detetar comportamentos anormais “eram ineficazes”. A CNIL sublinha ainda que, “embora seja impossível eliminar todos os riscos”, os dispositivos de segurança “podem reduzir a probabilidade” destas intrusões ocorrerem e, quando ocorrem, “limitar a sua gravidade”. Leia Também: Hospitais, maternidades… Plano de resposta a futuros apagões aprovado