Twitter ha revelado que se enfrenta a una posible multa de más de cien millones de dólares como resultado de una investigación realizada por la Comisión Federal de Comercio (FTC), que cree que la empresa violó un orden de consentimiento de 2011 mediante el uso de datos proporcionados por los usuarios con fines de seguridad para orientarlos con anuncios.
en un presentación ante la SECinformado anteriormente por The New York Times, Twitter reveló que recibió el borrador de la queja de la FTC a fines del mes pasado. Se alega que la actividad de la que se queja el regulador tuvo lugar entre 2013 y 2019.
En octubre pasado, la empresa de redes sociales reveló públicamente que había utilizado números de teléfono y direcciones de correo electrónico proporcionados por los usuarios para configurar la autenticación de dos factores para reforzar la seguridad de sus cuentas a fin de publicar anuncios dirigidos, culpando a SNAFU de un programa de audiencias personalizado, que permite a las empresas orientar anuncios contra sus propias listas de marketing.
Twitter descubrió que cuando los anunciantes cargaban sus propias listas de marketing (de correos electrónicos y/o números de teléfono), relacionaba a los usuarios con los datos que habían enviado únicamente para configurar la autenticación de dos factores en su cuenta de Twitter.
“Las acusaciones se relacionan con el uso por parte de la Compañía del número de teléfono y/o los datos de la dirección de correo electrónico proporcionados con fines de seguridad para publicidad dirigida durante períodos entre 2013 y 2019”, escribe Twitter en la presentación de la SEC. “La Compañía estima que el rango de pérdida probable en este asunto es de $150,0 millones a $250,0 millones y ha registrado una acumulación de $150,0 millones”.
“El asunto sigue sin resolverse y no puede haber garantías sobre el momento o los términos de cualquier resultado final”, agrega.
Nos comunicamos con Twitter con preguntas. Actualizar: Una portavoz de la compañía dijo que no tenía nada que agregar fuera de esta declaración:
Tras el anuncio de nuestros resultados financieros del segundo trimestre, recibimos un borrador de queja de la FTC alegando violaciones de nuestra orden de consentimiento de 2011. Siguiendo las reglas contables estándar, incluimos un rango estimado para la liquidación en nuestro 10T presentado el 3 de agosto.
La compañía ha tenido unas semanas tórridas en el frente de la seguridad, sufriendo un importante incidente de seguridad el mes pasado después de que los piratas informáticos obtuvieran acceso a sus herramientas internas de administración de cuentas, lo que les permitió acceder a las cuentas de decenas de usuarios verificados de Twitter, incluidos Bill Gates, Elon Musk y Joe Biden, y utilícelos para enviar tweets de estafas de criptomonedas. Desde entonces, la policía acusó a tres personas del hackeo, incluido un joven de 17 años de Florida.
En junio, Twitter también reveló que una falla de seguridad podría haber expuesto la información de algunos clientes comerciales. Se vio obligado a informar sobre otra serie de incidentes de seguridad el año pasado, incluso después de que un investigador identificara un error que le permitió descubrir números de teléfono asociados con millones de cuentas de Twitter.
Twitter también admitió que entregó datos de ubicación de la cuenta a uno de sus socios, incluso si el usuario había optado por no compartir sus datos; y, sin darse cuenta, proporcionó a sus socios publicitarios más datos de los que debería.
Además, la empresa ahora está al frente de una larga cola de gigantes tecnológicos pendientes de aplicación en Europa, en relación con las principales quejas de GDPR, donde las multas regionales por violaciones de datos pueden escalar hasta el 4% de la facturación anual global de una empresa. El principal regulador de protección de datos de Twitter, el DPC de Irlanda, presentó un proyecto de decisión relacionado con una investigación de una de sus infracciones de seguridad a las otras agencias de datos del bloque en mayo, con una decisión final programada para este verano.
La decisión se relaciona con una investigación que inició el regulador luego de otra importante falla de seguridad de Twitter en 2018, cuando reveló que un error había provocado que algunas contraseñas se almacenaran en texto sin formato.
Como informamos en ese momento, es bastante inusual que una empresa de ese tamaño cometa un error de seguridad tan básico. Pero Twitter tiene un historial muy largo de no proteger los datos de los usuarios, con incidentes de piratería adicionales desde 2009 que llevaron a la orden de consentimiento de la FTC de 2011.
Según los términos de ese acuerdo, a Twitter se le prohibió durante 20 años engañar a los consumidores sobre la seguridad de sus datos para resolver los cargos de la FTC de que había “engañado a los consumidores y puesto su privacidad en riesgo al no proteger su información personal”.
También acordó establecer y mantener “un programa integral de seguridad de la información”, con evaluaciones de auditores independientes cada dos años durante 10 años.
Dados los términos de esa orden, una multa parece inevitable. Sin embargo, la falla más amplia aquí es la de los reguladores de EE. UU., que, durante más de una década, no han logrado lidiar con los modelos comerciales explotadores basados en la vigilancia que han llevado a infracciones y fallas de seguridad por parte de una serie de gigantes de tecnología publicitaria de minería de datos, no solo Twitter.
Source link