Eventuala amendă a venită din partea FTC (Federal Trade Commission – Comisia Federală pentru Comerț) vine după ce anul trecut Twitter a recunoscut că e-mailurile și numerele de telefon ale utilizatorilor erau folosite pentru publicitate personalizată.

În octombrie 2019, Twitter a recunoscut că numerele de telefon ale utilizatorilor și adresele de e-mail colectate în scopuri de securitate, ca parte a politicii sale de autentificare cu doi factori (2FA), ar fi putut fi utilizate pentru publicitate vizată între 2013 și 2019. Compania a susținut că această activitate a fost un accident.

La începutul acestei săptămâni, într-un formular 10-Q depus la Securities and Exchange Commission (SEC), compania a declarat că, la 28 iulie 2020, a primit un draft de plângere din partea FTC cu privire la incident. Plângerea a presupus încălcări ale ordinului de conciliere al Twitter cu FTC din 2011. Acest ordin de conciliere stipula angajamentul Twitter de a nu induce în eroare clienții cu privire la modul în care le folosește informațiile, timp de 20 de ani.

„Compania estimează că intervalul de pierderi probabile în această problemă este cuprins între 150,0 milioane USD și 250,0 milioane USD și a înregistrat un accrual (n. trad.: cheltuieli care au fost generate, dar pentru care încă nu s-a înregistrat factura) de 150,0 milioane dolari”, se arată în aplicația depusă la SEC de Twitter. „Valoarea este inclusă în datoriile curente și în alte datorii curente în bilanțul consolidat și în cheltuieli generale și administrative în situațiile consolidate ale operațiunilor.”

În anunțul său din octombrie 2019 despre utilizarea necorespunzătoare a datelor, Twitter a explicat că și-a asociat utilizatorii cu listele de marketing ale agenților de publicitate pe baza e-mailului sau a numărului de telefon pe care titularul contului Twitter le-a furnizat în timpul autentificării cu doi factori. Twitter nu a dezvăluit exact când au descoperit ce se întâmplă, dar a spus că „din 17 septembrie” problema a fost abordată. La vremea respectivă, experții în securitate au criticat Twitter pentru încălcarea sa evidentă a confidențialității utilizatorilor, mai ales că a avut loc printr-un scenariu care a fost menit să sporească securitatea utilizatorului, nu să o încalce.

Privind în viitor, Twitter în documentația depusă la SEC a declarat că „problema rămâne nesoluționată și nu poate exista nicio asigurare cu privire la momentul sau la termenii rezultatului final.”

În ultimul an, s-au aplicat o serie de amenzi și sancțiuni care au fost legate de confidențialitate și de încălcarea datelor. În iulie 2019, FTC a aplicat o amendă de 5 miliarde de dolari companiei Facebook pentru încălcări de confidențialitate în urma incidentului său de la Cambridge Analytica. În luna iulie s-au confruntat cu amenzi legate de securitate Marriott (123 milioane dolari) și British Airways (230 milioane dolari).

Twitter, la rândul său, a avut parte și de alte probleme de confidențialitate a datelor – inclusiv un recent hack care a compromis 130 de conturi de utilizatori ale unor personalități și companii cum ar fi Bill Gates, Elon Musk, Apple și Uber – pentru a promova o criptomonedă falsă. Ca parte a acestui atac, persoanele rău intenționate au putut accesa mesaje directe (DM) pentru 36 din cei 130 de utilizatori ale căror conturi au fost sparte. În ultimii ani, Twitter s-a confruntat cu alte probleme de securitate: în 2018, o eroare a provocat ca parolele contului să fie stocate în format plain text într-un log intern și în același an a fost dezvăluit un defect care a permis dezvoltatorilor de software să citească mesajele directe private ale utilizatorilor.

Sursa: Threatpost.com