Twitter recibe una multa de $ 150 millones por usar credenciales de dos factores para orientar anuncios

Twitter acordó pagar una multa de $ 150 millones por dirigir anuncios a usuarios con números de teléfono y direcciones de correo electrónico recopilados de esos usuarios cuando habilitaron la autenticación de dos factores. Twitter aceptó la multa y las «medidas de cumplimiento sólidas para proteger la privacidad del usuario» para resolver una demanda presentada por el gobierno de EE. UU. el miércoles. “Como señala la denuncia, Twitter recibió datos de los usuarios con el pretexto de usarlos con fines de seguridad, pero luego también usó los datos para dirigirse a los usuarios con anuncios”, dijo la presidenta de la Comisión Federal de Comercio, Lina Khan. “Esta práctica afectó a más de 140 millones de usuarios de Twitter mientras aumentaba la principal fuente de ingresos de Twitter.” Se llegó a un acuerdo tanto con la FTC como con el Departamento de Justicia. «La multa de 150 millones de dólares refleja la gravedad de las acusaciones contra Twitter, y las nuevas e importantes medidas de cumplimiento impuestas como resultado del acuerdo propuesto hoy ayudarán a disuadir nuevas tácticas engañosas utilizadas por los usuarios de Threaten», dijo Vanita Gupta, fiscal general adjunta. en el Departamento de Justicia. Según el acuerdo, el pago irá al Departamento del Tesoro de los Estados Unidos.

Contenidos

Estados Unidos dice que Twitter violó la ley y el acuerdo de 2011

La demanda del gobierno alega que Twitter violó el estatuto de la FTC y un acuerdo de 2011 con la FTC al «engañar a los usuarios sobre la capacidad de Twitter para mantener y proteger la seguridad y privacidad de la información de contacto no pública de los usuarios», dijo el Departamento de Justicia. El acuerdo de 2011 abordó las fallas de seguridad que permitieron a los piratas informáticos tomar el control administrativo de Twitter y obtener acceso a la información y las cuentas privadas de los usuarios. «Específicamente, la denuncia alega que desde mayo de 2013 hasta septiembre de 2019, Twitter informó a sus usuarios que estaba recopilando sus números de teléfono y direcciones de correo electrónico con fines de seguridad de la cuenta, pero no reveló que también usaría esa información para ayudar a las empresas a ofrecer publicidad dirigida. a los consumidores «, dijo el Departamento de Justicia. «La demanda alega además que Twitter afirmó falsamente cumplir con los marcos de protección de la privacidad de la Unión Europea-EE. UU. y Suiza-EE. han aprobado». En 2013, «Twitter comenzó a exigir a los usuarios que proporcionen un número de teléfono o una dirección de correo electrónico para garantizar que mejore la seguridad de la cuenta», pero luego «utiliza los números de teléfono y las direcciones de correo electrónico para permitir que los anunciantes orienten ciertos anuncios». para dirigirse a consumidores específicos comparando la información con los datos que ya tenía u obtuvo de los corredores de datos», dijo la FTC.

Twitter reveló un problema en 2019

Twitter reveló el problema en octubre de 2019, diciendo, «Recientemente descubrimos que si proporcionaste una dirección de correo electrónico o un número de teléfono por motivos de seguridad (por ejemplo, autenticación de dos factores), es posible que estos datos se hayan utilizado inadvertidamente con fines publicitarios». El problema está relacionado con el sistema de Twitter que permite que un anunciante para orientar los anuncios a los clientes en función de la lista de direcciones de correo electrónico o números de teléfono del anunciante. «Cuando un anunciante subió su lista de marketing, es posible que hayamos emparejado a las personas en Twitter con su lista en función de la dirección de correo electrónico o el número de teléfono proporcionado por el propietario de la cuenta de Twitter por motivos de seguridad. Esto fue un error y nos disculpamos”, dijo Twitter en 2019. en uno Explicación Sobre el acuerdo del miércoles, Twitter dijo: «Nos tomamos muy en serio la seguridad de los datos y el respeto por la privacidad, y hemos trabajado con la FTC en cada paso». Al llegar a ese acuerdo, pagamos una multa de $ 150 millones y nos hemos coordinado con la agencia en las actualizaciones operativas y las mejoras del programa para garantizar que la información personal de las personas permanezca segura y su privacidad protegida «. Twitter también dijo que el problema del uso abusivo del correo electrónico direcciones y números de teléfono para publicidad se ha resuelto en septiembre de 2019. Publicidad que ahora ofrece Twitter opciones adicionales de dos factoresincluidas las aplicaciones de autenticación y las claves de seguridad físicas.

El DOJ y la FTC supervisarán el cumplimiento

Para evitar que se repitan los problemas de seguridad descritos en la demanda del gobierno, el acuerdo requiere que Twitter «desarrolle y mantenga un programa integral de privacidad y seguridad de la información, realice una revisión de privacidad con un informe escrito antes de implementar cualquier producto o servicio nuevo que… Los usuarios ‘recopilan información privada y realizan pruebas periódicas de sus prácticas de privacidad’, dijo el DOJ o más usuarios se ven afectados, y muchos otros requisitos de informes y mantenimiento de registros». Twitter también debe «notificar a todos los clientes de EE. UU. que se unieron a Twitter antes del 17 de septiembre de 2019 sobre el acuerdo y brindar a los usuarios opciones para proteger su privacidad y seguridad, y ser responsable de monitorear y hacer cumplir el cumplimiento de Twitter». presentado en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California. El acuerdo debe ser aprobado por el tribunal antes de que entre en vigencia. Musk, quien acordó comprar Twitter por $ 44 mil millones. Musk ha vacilado en ese compromiso, pero presentó un nuevo plan de financiamiento que usa el capital que tiene para que el acuerdo aumente de $ 27.25 mil millones a $ 33.5 mil millones el miércoles.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.