Las autoridades estadounidenses han multado a Twitter con 150 millones de dólares (140 millones de euros) por hacer un mal uso de los datos de los usuarios para ayudar a vender anuncios dirigidos.
El Departamento de Justicia (DOJ) asegura que Twitter violó un fallo de la Comisión Federal de Comercio (FTC) de 2011 cuando la empresa explotó en secreto los datos personales que los usuarios entregaron por razones de seguridad.
Twitter y el Departamento de Justicia han acordado una multa de 150 millones de dólares, que será revisada en un tribunal federal.
Según una queja presentada por el Departamento de Justicia en nombre de la FTC, Twitter comenzó a pedir a los usuarios un número de teléfono o una dirección de correo electrónico en 2013 para fortalecer la seguridad de la cuenta, como habilitar la autenticación multifactor (MFA).
Twitter también dijo que, si detectaba un comportamiento sospechoso en la cuenta de un usuario, utilizaría sus datos personales para ayudar con la recuperación de la cuenta o volver a habilitar el acceso completo.
Además de utilizar números de teléfono y direcciones de correo electrónico para la seguridad, Twitter también utilizó la información para servir a los usuarios anuncios dirigidos, lo que le valió a la empresa millones de dólares.
“Esta práctica afectó a más de 140 millones de usuarios de Twitter, al tiempo que impulsó la principal fuente de ingresos de Twitter”, dijo Lina Khan, quien preside la FTC.
Además de la multa de 150 millones de dólares, otras disposiciones de la orden propuesta son: prohibir que Twitter se beneficie de los datos recopilados falsamente; permitir a los usuarios utilizar métodos MFA alternativos, como aplicaciones de autenticación o claves de seguridad, que no necesitan que envíen sus números de teléfono; exigir a Twitter que establezca y mantenga un sólido programa de privacidad y seguridad de la información que exija a la empresa analizar y gestionar cualquier problema de privacidad y seguridad asociado con los nuevos productos, entre otras cosas; ordenar a la empresa que restrinja el acceso de los empleados a los datos personales de los usuarios; y pedir a Twitter que notifique a la FTC si se produce una violación de datos
