Estas dos instituciones acusaron a la red social de haber recopilado información de sus usuarios, como números telefónicos y direcciones de correo electrónico, y permitir a los anunciantes utilizarla para monetizar sus servicios.
«Twitter solicitó información personal a los usuarios con el propósito expreso de proteger sus cuentas, pero también la utilizó después para publicar anuncios dirigidos y obtener un beneficio financiero», indicó el comunicado publicado por la FTC.
La nueva demanda condena a Twitter al pago de una multa de 150 millones de dólares, el Departamento de Justicia, en nombre de la FTC, alega que la red social violó la orden impuesta en el caso anterior al recopilar información personal con el propósito declarado de seguridad para explotarla comercialmente después.
En esta denuncia, ambos organismos determinan que desde mayo de 2013 hasta septiembre de 2019 Twitter solicitó a sus usuarios los números de teléfono así como las direcciones de correo electrónico por supuesto motivos de seguridad.
Estos datos suelen ser los requeridos en los sistemas de autenticación en dos pasos, o de dos factores, una de las medidas de protección más populares para evitar que las credenciales queden expuestas a merced de los cibercriminales, sobre todo en ataques de ‘phishing’.
Entonces, la red social aseguró a los usuarios que utilizaría sus datos personales para ayudarles recuperar su cuenta en el caso de haber perdido su contraseña o de haberse detectado una actividad sospechosa en ella, como un intento de acceso no autorizado.
Sin embargo, a pesar de haber recopilado estos datos para dichos fines, Twitter los habría utilizado para mostrar anuncios personalizados a estos usuarios, una actividad que habría beneficiado económicamente a la red social, según esta denuncia.
El texto indicó que más de 140 millones de usuarios ofrecieron su información a Twitter durante dicho período de tiempo, que habrían ofrecido sus teléfonos y direcciones de correo como sistemas de autenticación en dos pasos.
Cláusulas para el futuro
Además de imponer una sanción civil de 150 dólares por violar la orden establecida en 2011, la FTC ha integrado una serie de disposiciones en su nueva orden para proteger a los usuarios en el futuro.
Señaló que Twitter tiene prohibido utilizar los números de teléfono y las direcciones de correo electrónico que recopiló ilegalmente durante esos años para publicar anuncios.
Por otra parte, la red social deberá notificar a todos los miembros de su comunidad que ha utilizado indebidamente estos datos, informarles de que ha recibido una sanción por parte de estas instituciones, y explicarles cómo pueden desactivar los anuncios personalizados.
Asimismo, deberá proporcionar opciones de autenticación de múltiples factores que no requieran que los usuarios proporcionen un número de teléfono.
Finalmente, el comunicado puntualizó que Twitter está en la obligación de implementar un programa de privacidad mejorado y un programa de seguridad de la información reforzado.
Este deberá incluir varias disposiciones nuevas detalladas en la nueva orden, que sustituye a la de 2011, así como obtener evaluaciones de privacidad y seguridad por parte de un tercero independiente y probado por la FTC e informar de los posibles incidentes en un plazo máximo de 30 días.
...){kind=link}