La Comisión Federal de Comercio americana (FTC) ha multado a Twitter con 150 millones de dólares por utilizar los números de teléfono y las direcciones de correo electrónico recopilados para habilitar la autenticación de dos factores dentro de la plataforma para enviar publicidad dirigida, sin informar a los usuarios de esta práctica.

Según la agencia, Twitter violó una orden de la FTC de 2011 que «prohibía explícitamente» a la empresa falsear sus prácticas de privacidad y seguridad. Además de la multa de 150 millones de dólares, se prohíbe a Twitter «beneficiarse de sus datos recogidos de forma engañosa».

Desde mayo de 2013 hasta septiembre de 2019, Twitter pidió a los usuarios que proporcionaran sus números de teléfono o direcciones de correo electrónico por motivos de seguridad, como por ejemplo para activar el segundo factor de autenticación. Twitter también decía a la gente que utilizaría sus datos personales para ayudarles a recuperar la cuenta (por ejemplo, si los usuarios olvidaban sus contraseñas) o para volver a habilitar el acceso completo si Twitter detectaba actividad sospechosa en la cuenta de una persona. La FTC alega que Twitter indujo a la gente a proporcionar sus números de teléfono y direcciones de correo electrónico afirmando que el propósito de la empresa era, por ejemplo, «Salvaguardar su cuenta».

Twitter

Pero, según la FTC, ocurría mucho más detrás de esto. De hecho, además de utilizar los números de teléfono y las direcciones de correo electrónico de las personas con los fines de protección que la empresa afirmaba, Twitter también utilizaba la información para ofrecer a las personas anuncios dirigidos, anuncios que enriquecían a Twitter.

Y parece ser que desde la compañía lo veían venir, ya que en agosto de 2020, Twitter reveló que esperaba enfrentarse a una multa de la FTC de entre 150 y 250 millones de dólares relacionada con las acusaciones.

Twitter

Twitter recibe más que la multa.

Además de imponer una sanción civil de 150 millones de dólares por violar la orden de 2011, la nueva orden de la FTC añade más disposiciones para proteger a los consumidores en el futuro:

  • Se prohíbe a la compañía utilizar los números de teléfono y las direcciones de correo electrónico que recopiló ilegalmente para publicar anuncios.
  • Debe notificar a los usuarios sobre su uso indebido de números de teléfono y direcciones de correo electrónico, informarles sobre la acción de aplicación de la ley de la FTC y explicarles cómo pueden desactivar los anuncios personalizados y revisar su configuración de 2FA.
  • Debe proporcionar opciones de 2FA que no requieran que la gente proporcione un número de teléfono.
  • Debe poner en marcha un programa de privacidad mejorado y un programa de seguridad de la información reforzado que incluya varias de las nuevas disposiciones establecidas en la orden, obtener evaluaciones de privacidad y seguridad por parte de un tercero independiente aprobado por la FTC, e informar de los incidentes de privacidad o seguridad a la FTC en un plazo de 30 días.

Como no podía ser de otra forma, Twitter dice que no lo volverá a hacer

¿Encontraste este artículo interesante? Sigue a DDR en Twitter, Mastodon, LinkedIn, Tiktok y Facebook o suscríbete a nuestra newsletter.