Falha grave de segurança do Discord leva a multa elevada

A CNIL, Commission Nationale Informatique & Libertés, multou o Discord em 800 mil euros por incumprimento das regras de proteção de dados dos utilizadores. 

O órgão responsável pela proteção de dados em França levou a cabo uma investigação, no decorrer da qual descobriu que o Discord falhou em várias obrigações ao abrigo da GDPR (General Data Protection Regulation). O valor da multa tem por base o número de regras infringidas, as pessoas envolvidas, mas também os esforços feitos pela empresa durante o processo para garantir que alcançava a conformidade com as regras.

Discord é uma aplicação de voz, gratuita, projetada inicialmente para comunidades de jogos. A app Discord está disponível para os sistemas operacionais Microsoft Windows, MacOS, Android, iOS, Linux e em navegadores da Web.

A CNIL tornou públicas as regras infringidas e determinou que o Discord falhou em realizar uma avaliação do impacto de proteção de dados, algo que deveria ter feito tendo em conta o volume de dados processados pela aplicação e a sua utilização por menores de idade.

Uma das falhas, entretanto corrigida, era a falta de aviso de que um jogador continuava numa sala (e toda a gente continuava a ouvir) quando se colocava a aplicação em segundo plano.

A falta de segurança nas passwords também não estava em conformidade com o GDPR. Até à multa, o Discord pedia apenas uma palavra-passe de seis caracteres com letras e números. Agora as passwords já têm de ter oito caracteres com minúsculas, maiúsculas, números, e caracteres especiais.

Durante o processo, o Discord fez várias alterações com base nas sugestões da CNIL, incluindo um pop-up de aviso de que o jogador continua numa sala quando se coloca a app a correr em background e aumentou a segurança das palavras-passe – tudo medidas que levaram a uma redução da multa, mas não à sua eliminação.

O Discord é uma das ferramentas de comunicação mais utilizadas pelas comunidades online.

Fonte: Compliance Week

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui