Twitter ha revelado que enfrenta una multa potencial de más de cien millones de dólares como resultado de una investigación realizada por la Comisión Federal de Comercio (FTC) que cree que la compañía violó una orden de consentimiento de 2011 al utilizar los datos proporcionados por los usuarios con el objetivo de seguridad ellos con anuncios.
En una presentación ante la SEC, informada anteriormente por el New York Times, Twitter reveló que recibió el borrador de la queja de la FTC a fines del mes pasado. Se alega que la actividad de la que se queja el regulador tuvo lugar entre 2013 y 2019.
En octubre pasado, la firma de redes sociales reveló públicamente que había utilizado números de teléfono y direcciones de correo electrónico proporcionados por los usuarios para configurar la autenticación de dos factores para reforzar la seguridad de sus cuentas con el fin de servir anuncios dirigidos, culpando al SNAFU de un programa de audiencias personalizadas, que permite a las empresas orientar anuncios en sus propias listas de marketing.
Twitter descubrió que cuando los anunciantes cargaban sus propias listas de marketing (de correos electrónicos y / o números de teléfono), los usuarios coincidían con los datos que habían enviado únicamente para configurar la autenticación de dos factores en su cuenta de Twitter.
“Las acusaciones se relacionan con el uso por parte de la Compañía del número de teléfono y / o datos de dirección de correo electrónico proporcionados con fines de seguridad para publicidad dirigida durante los períodos entre 2013 y 2019”, escribe Twitter en la presentación ante la SEC. “La Compañía estima que el rango de pérdida probable en este asunto es de $ 150.0 millones a $ 250.0 millones y ha registrado una acumulación de $ 150.0 millones”.
“El asunto sigue sin resolverse y no se puede garantizar el momento ni los términos de ningún resultado final”, agrega.
Nos comunicamos con Twitter con preguntas. Actualizar: Una portavoz de la compañía dijo que no tenía nada que agregar fuera de esta declaración:
Tras el anuncio de nuestros resultados financieros del segundo trimestre, recibimos un borrador de queja de la FTC alegando violaciones de nuestra orden de consentimiento de 2011. Siguiendo las reglas contables estándar, incluimos un rango estimado de liquidación en nuestro 10T presentado el 3 de agosto.
La compañía ha tenido un par de semanas tórridas en el frente de seguridad, sufriendo un importante incidente de seguridad el mes pasado después de que los piratas informáticos obtuvieron acceso a sus herramientas internas de administración de cuentas, lo que les permitió acceder a cuentas de decenas de usuarios de Twitter verificados, incluidos Bill Gates, Elon Musk y Joe Biden, y úselos para enviar tweets de estafa de criptomonedas. Desde entonces, la policía ha acusado a tres personas por el hackeo, incluido un adolescente de Florida de 17 años.
En junio, Twitter también reveló que un lapso de seguridad podría haber expuesto la información de algunos clientes comerciales. Si bien se vio obligado a informar sobre otro grupo de incidentes de seguridad el año pasado, incluso después de que un investigador identificó un error que le permitió descubrir números de teléfono asociados con millones de cuentas de Twitter.
Twitter también aceptado dio datos de ubicación de la cuenta a uno de sus socios, incluso si el usuario había optado por no compartir sus datos; y sin darse cuenta dio sus socios publicitarios tienen más datos de los que deberían tener.
Además, la compañía ahora está al frente de una larga cola de gigantes tecnológicos que están pendientes de cumplimiento en Europa, relacionados con las principales quejas de GDPR, donde las multas regionales por violaciones de datos pueden escalar al 4% de la facturación anual global de una empresa. El principal regulador de protección de datos de Twitter, el DPC de Irlanda, presentó un proyecto de decisión relacionado con una investigación de una de sus violaciones de seguridad a las otras agencias de datos del bloque en mayo, con una decisión final programada para este verano.
La decisión se relaciona con una investigación que el regulador instigó luego de otro error de seguridad importante por Twitter en 2018, cuando reveló que un error había provocado que algunas contraseñas se almacenaran en texto sin formato.
Como informamos en ese momento, es bastante inusual que una empresa de tal tamaño cometa un error de seguridad tan básico. Pero Twitter tiene una larga historia de fallas en la protección de los datos de los usuarios, con incidentes de piratería adicionales en 2009 que condujeron a la orden de consentimiento de la FTC de 2011.
Según los términos de ese acuerdo, a Twitter se le prohibió durante 20 años engañar a los consumidores acerca de la seguridad de sus datos para resolver los cargos de la FTC de que había “engañado a los consumidores y puesto en riesgo su privacidad al no proteger su información personal”.
También acordó establecer y mantener “un programa integral de seguridad de la información”, con evaluaciones de auditor independientes que se realizan cada dos años durante 10 años.
Dados los términos de ese orden, una multa parece inevitable. Sin embargo, la falla más amplia aquí es la de los reguladores de EE. UU., Que, durante más de una década, no han podido lidiar con los modelos comerciales explotadores basados en la vigilancia que han llevado a violaciones y fallas de seguridad por parte de una serie de gigantes adtech de minería de datos, no solo Twitter.
Source link