Gli Stati Uniti non perdonano, Twitter deve pagare una salatissima multa di $ 150 milioni dopo che le forze dell’ordine l’hanno accusata di utilizzare illegalmente i dati degli utenti per aiutare a vendere annunci mirati.
La Federal Trade Commission (FTC) e il Dipartimento di Giustizia affermano che Twitter ha violato un accordo che aveva con le autorità di regolamentazione, hanno mostrato i documenti del tribunale. Twitter aveva promesso di non fornire informazioni personali come numeri di telefono e indirizzi e-mail agli inserzionisti.
Gli investigatori federali affermano che la società di social media ha infranto queste regole. Twitter è stata multata di $ 400.000 a dicembre 2020 per aver infranto le regole sulla privacy dei dati GDPR in Europa. La FTC è un’agenzia indipendente del governo degli Stati Uniti la cui missione è l’applicazione della legge antitrust e la promozione della protezione dei consumatori.
Accusa Twitter di aver violato un ordine FTC del 2011 che proibiva esplicitamente all’azienda di travisare le proprie pratiche di privacy e sicurezza. Twitter genera la maggior parte delle sue entrate dalla pubblicità sulla sua piattaforma, che consente agli utenti che vanno dai consumatori alle celebrità alle aziende di pubblicare messaggi di 280 caratteri o tweet.
Secondo una denuncia presentata dal Dipartimento di Giustizia per conto della FTC, Twitter nel 2013 ha iniziato a chiedere agli utenti di fornire un numero di telefono o un indirizzo e-mail per migliorare la sicurezza dell’account.
“Come rileva il reclamo, Twitter ha ottenuto dati dagli utenti con il pretesto di sfruttarli a fini di sicurezza, ma poi ha finito per utilizzare i dati anche per indirizzare gli utenti con annunci pubblicitari“, ha affermato Lina Khan, presidente dell’FTC.
“Questa pratica ha colpito più di 140 milioni di utenti di Twitter, aumentando al contempo la principale fonte di entrate di Twitter“.
Twitter: violazione dell’autenticazione
Ian Reynolds, amministratore delegato della società di sicurezza informatica Secure Team, ha dichiarato alla stampa: “Ancora una volta, Twitter sta violando la fiducia che i loro utenti hanno nella loro piattaforma utilizzando le loro informazioni private a proprio vantaggio e aumentando le proprie entrate”.
Ha aggiunto: “Twitter ha portato i suoi clienti in un falso senso di sicurezza acquisendo i loro dati sostenendo che erano per motivi di sicurezza e proteggendo il loro account, ma alla fine ha finito per utilizzare i dati per indirizzare i propri utenti con annunci pubblicitari.”
“Questa realtà mostra il potere che le aziende hanno ancora sui tuoi dati e che c’è ancora molta strada da fare prima che gli utenti possano sentirsi a proprio agio sapendo di avere il pieno controllo della propria impronta digitale”.
Per autenticare un account, Twitter richiede alle persone di fornire un numero di telefono e un indirizzo e-mail. Tali informazioni aiutano anche le persone a reimpostare le password e sbloccare i propri account se necessario, oltre a consentire l’autenticazione a due fattori.
L’autenticazione a due fattori fornisce un ulteriore livello di sicurezza inviando un codice a un numero di telefono o a un indirizzo e-mail per aiutare gli utenti ad accedere a Twitter insieme a un nome utente e una password.
Ma, secondo la FTC, almeno fino a settembre 2019, Twitter ha utilizzato tali informazioni anche per aumentare la propria attività pubblicitaria. È accusata di consentire agli inserzionisti di accedere alle informazioni sulla sicurezza degli utenti.
Oltre alla sanzione, Twitter deve anche:
- smettere di utilizzare i numeri di telefono e gli indirizzi e-mail raccolti illegalmente
- notificare agli utenti l’uso improprio delle informazioni di sicurezza
- informare gli utenti dell’azione delle forze dell’ordine FTC
- spiegare come disattivare gli annunci personalizzati e rivedere le impostazioni di autenticazione a più fattori
- fornire opzioni di autenticazione a più fattori che non richiedono un numero di telefono
- implementare un programma di privacy e sicurezza migliorato che includa la segnalazione degli incidenti all’FTC entro 30 giorni
“Il Dipartimento di Giustizia si impegna a proteggere la privacy dei dati sensibili dei consumatori“, ha affermato Vanita Gupta, procuratore generale associato degli Stati Uniti.
“La sanzione di 150 milioni di dollari riflette la gravità delle accuse contro Twitter e le nuove sostanziali misure di conformità da imporre a seguito dell’accordo proposto aiuteranno a prevenire ulteriori tattiche fuorvianti che minacciano la privacy degli utenti”.
Questa misura è stata maggiormente punitiva, si spera, per evitare che Twitter reiteri il reato, ma si spera anche che faccia desistere altre piattaforme dall’usare metodi scorretti, che vadano a ledere la privacy dei propri clienti.