Twitter ha revelado que enfrenta una multa potencial de más de cien millones de dólares como resultado de una investigación de la Comisión Federal de Comercio (FTC) que cree que la compañía violó un Orden de consentimiento 2011 mediante el uso de datos proporcionados por los usuarios con fines de seguridad para orientarlos con anuncios.
En un Presentación ante la SEC, informado anteriormente por el New York Times, Twitter reveló que recibió el borrador de la queja de la FTC a fines del mes pasado. Se alega que la actividad de la que se queja el regulador tuvo lugar entre 2013 y 2019.
Último octubre la empresa de redes sociales reveló públicamente que había utilizado números de teléfono y direcciones de correo electrónico proporcionados por los usuarios para configurar la autenticación de dos factores para reforzar la seguridad de sus cuentas con el fin de servir anuncios dirigidos, culpando a la SNAFU de un audiencias personalizadas programa, que permite a las empresas orientar anuncios a sus propias listas de marketing.
Twitter descubrió que cuando los anunciantes cargaban sus propias listas de marketing (de correos electrónicos y / o números de teléfono), hacía coincidir a los usuarios con los datos que habían enviado únicamente para configurar la autenticación de dos factores en su cuenta de Twitter.
“Las acusaciones se relacionan con el uso por parte de la Compañía del número de teléfono y / o datos de la dirección de correo electrónico proporcionados con fines de seguridad para publicidad dirigida durante los períodos entre 2013 y 2019”, escribe Twitter en la presentación ante la SEC. “La Compañía estima que el rango de pérdida probable en este asunto es de $ 150.0 millones a $ 250.0 millones y ha registrado una acumulación de $ 150.0 millones”.
“El asunto sigue sin resolverse y no se puede garantizar el momento ni los términos de ningún resultado final”, agrega.
Nos comunicamos con Twitter con preguntas. Actualizar: Una portavoz de la compañía dijo que no tenía nada que agregar fuera de esta declaración:
Tras el anuncio de nuestros resultados financieros del segundo trimestre, recibimos un borrador de queja de la FTC alegando violaciones de nuestra orden de consentimiento de 2011. Siguiendo las reglas contables estándar, incluimos un rango estimado de liquidación en nuestro 10T presentado el 3 de agosto.
La compañía ha tenido unas tórridas semanas en el frente de seguridad, sufriendo un incidente de seguridad importante el mes pasado, después de que los piratas informáticos obtuvieron acceso a sus herramientas internas de administración de cuentas, permitiéndoles acceder a cuentas de usuarios verificados de Twitter, incluidos Bill Gates, Elon Musk y Joe Biden, y usarlos para enviar tweets de estafas de criptomonedas. La policía tiene desde acusó a tres personas con el hack, incluido un adolescente de Florida de 17 años.
En junio Twitter también reveló que un lapso de seguridad puede haber expuesto la información de algunos clientes comerciales. Si bien se vio obligado a informar sobre otra cosecha de incidentes de seguridad el año pasado, incluso después de que un investigador identificando un error eso le permitió descubrir números de teléfono asociados con millones de cuentas de Twitter.
Twitter también aceptado dio datos de ubicación de la cuenta a uno de sus socios, incluso si el usuario había optado por no compartir sus datos; y sin darse cuenta dio sus socios publicitarios tienen más datos de los que deberían tener.
Además, la compañía ahora está al frente de una larga lista de gigantes tecnológicos que están pendientes de cumplimiento en Europa, relacionados con las principales quejas de GDPR, donde las multas regionales por violaciones de datos pueden escalar al 4% de la facturación anual global de una compañía. El principal regulador de protección de datos de Twitter, el DPC de Irlanda, presentó un proyecto de decisión relacionado con una investigación de una de sus violaciones de seguridad a las otras agencias de datos del bloque en Mayo – Con una decisión final programada como probable este verano.
La decisión se relaciona con una investigación que el regulador instigó luego de otra gran falla de seguridad de Twitter en 2018 – cuando reveló que un error había provocado que algunas contraseñas se almacenaran en texto sin formato.
Como nosotros informado en el momento Es bastante inusual que una empresa de tal tamaño cometa un error de seguridad tan básico. Pero Twitter tiene una larga historia de fallas en la protección de los datos de los usuarios, con incidentes de piratería adicionales en 2009 que condujeron a la orden de consentimiento de la FTC de 2011.
Según los términos de ese acuerdo, a Twitter se le prohibió durante 20 años engañar a los consumidores acerca de la seguridad de sus datos para resolver los cargos de la FTC de que había “engañado a los consumidores y puesto en riesgo su privacidad al no proteger su información personal”.
También acordó establecer y mantener “un programa integral de seguridad de la información”, con evaluaciones de auditor independientes que se realizan cada dos años durante 10 años.
Dados los términos de ese orden, una multa parece inevitable. Sin embargo, el fallo más amplio aquí es el de los reguladores de EE. UU. solo Twitter.