Você já pensou nas consequências de uma falha de segurança em uma empresa que gerencia milhões de dados pessoais? Imagine a pressão e os desafios quando se percebe que essas informações sensíveis foram comprometidas. A Free, um importante ator das telecomunicações, encontra-se nesta situação delicada, após o ciberataque de outubro de 2024. Descubra como este caso tomou um rumo decisivo com a sanção imposta pela CNIL.
As 3 informações a não perder
- A CNIL aplicou uma multa de 42 milhões de euros à Free por violação do RGPD.
- 24 milhões de contratos foram comprometidos durante o ciberataque, expondo dados pessoais críticos.
- A Free deve reforçar suas medidas de segurança e revisar sua gestão de dados em prazos rigorosos.
A sanção da CNIL
Em 14 de janeiro de 2026, a CNIL anunciou uma multa massiva de 42 milhões de euros contra a Free, uma decisão tomada em resposta ao devastador ciberataque de outubro de 2024. A Free Mobile foi condenada a pagar 27 milhões de euros, enquanto a Free deverá pagar 15 milhões de euros. Esta sanção financeira destaca a gravidade da situação, onde falhas na proteção de dados pessoais foram identificadas.
Impacto do ciberataque
O ciberataque expôs 24 milhões de contratos, colocando em risco informações sensíveis, como os dados bancários dos clientes. Uma investigação da CNIL revelou que o hacker conseguiu acessar os servidores da Free por meio de conexões VPN insuficientemente seguras. Apesar da presença de sistemas de monitoramento, a intrusão passou despercebida, expondo assim as fraquezas da infraestrutura de segurança da empresa.
Gestão de crise e proteção de dados
Além das falhas técnicas, a gestão da crise pela Free foi criticada por sua falta de clareza e transparência. Embora a operadora tenha informado seus clientes por e-mail e disponibilizado um número verde, essas ações não foram suficientes para tranquilizar os assinantes nem para fornecer medidas concretas para se protegerem. Além disso, a Free Mobile foi criticada por manter dados de antigos clientes sem razão legítima, aumentando assim os riscos de segurança.
Obrigações futuras para a Free
A CNIL estabeleceu prazos rigorosos para que a Free corrija suas falhas. A Free Mobile tem seis meses para limpar suas bases de dados obsoletas. Paralelamente, a Free deve finalizar suas novas medidas de segurança em um prazo de três meses. Essas exigências visam garantir que a operadora respeite os padrões mínimos de segurança para proteger os dados pessoais de seus clientes.
Contexto sobre a Free e a CNIL
A Free, fundada por Xavier Niel, é um dos principais fornecedores de telecomunicações na França. A empresa sempre esteve na vanguarda da inovação no setor, mas este ciberataque destaca desafios significativos em termos de cibersegurança.
A CNIL, por sua vez, é a autoridade francesa de regulação em matéria de proteção de dados. Responsável por garantir o cumprimento do RGPD, desempenha um papel crucial na aplicação das regras de proteção da privacidade na França. Suas recentes ações contra a Free destacam a importância crescente da segurança dos dados no ambiente digital atual.
Fonte :