La Comisión Federal de Comercio de E.U. (FTC) anunció una multa de $150 millones USD contra Twitter luego de descubrir que la compañía usaba con fines de publicidad los números telefónicos y direcciones email usadas para la autenticación multifactor de sus usuarios. La plataforma social comenzó a recopilar esta información en 2013 con el fin de proteger las cuentas de sus usuarios, aunque evitó informarles que estos datos también serían utilizados para compartir con anunciantes.
Según el informe, esta práctica representa una violación directa a la Ley de la FTC y a una orden administrativa de la Comisión en la que se prohíbe a las empresas tergiversar sus prácticas de seguridad y utilizar términos engañosos para su propio beneficio. Esta orden fue emitida después de que un grupo de hacking obtuviera control de Twitter entre enero y mayo de 2009.
La divulgación de estos datos habría afectado a hasta 140 millones de usuarios, por lo que la Comisión decidió recurrir a esta multa millonaria. Al respecto, la fiscal federal Stephanie M. Hinds menciona: “Esta multa refleja la gravedad de las acusaciones contra Twitter y las nuevas medidas de cumplimiento que se impondrán, ayudando a prevenir más tácticas engañosas que puedan ser una amenaza de privacidad para los usuarios”.
Por su parte, Twitter acordó pagar la multa y revisar sus medidas de cumplimiento a fin de mejorar sus prácticas de privacidad de datos. La compañía ofreció disculpas a sus usuarios por el manejo que se dio a esta información, reconociendo que “podría haber sido utilizada accidentalmente para la publicación de anuncios orientados”.
Además de revisar sus políticas actuales, Twitter deberá cumplir otros lineamientos de la FTC, incluyendo:
- Notificar a la Comisión cualquier incidente de brecha de datos
- Limitar el acceso de sus empleados a la información confidencial de sus usuarios
- Habilitar nuevas alternativas de autenticación multifactor
Algo similar ocurrió en 2018, cuando Facebook creó perfiles publicitarios para todos sus usuarios, incluyendo registros como número telefónico 2FA, preferencias de la cuenta e incluso detalles de la lista de amigos. Facebook incluso usó estos números telefónicos como un vector adicional para la venta de datos a los anunciantes en línea.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.