O Twitter recebeu uma multa de US$ 150 milhões pela Comissão Federal de Comércio do Governo dos Estados Unidos (FTC – Federal Trade Comission) por usar números de telefone e endereços de email habilitados em autenticação em dois fatores para enviar anúncios segmentados aos usuários.
De acordo com os documentos do órgão publico, desde 2013 o Twitter pediu mais de 140 milhões de usuários para fornecer essas informações pessoais para proteger suas contas, mas não os informou que os dados seriam usados também para permitir o envio de anúncios segmentados.
Assim, o Twitter violou duas legislações americanas que proibiam a companhia de deturpar suas práticas de segurança e privacidade, bem como lucrar com dados coletados de maneira enganosa.
As legislações surgiram com um acordo judicial em que o Twitter admitiu não conseguir proteger as informações pessoais dos seus usuários após uma invasão hacker que obteve o controle dos servidores do Twitter entre janeiro e maio de 2009.
Novamente, quem esteve por trás da multa de US$ 150 milhões ao Twitter foi a presidente da FTC, Lina Khan. Khan, atualmente, é vista como uma grande ameaça às grandes empresas de tecnologia e já afirmou que irá revisar a lei de monopólio para a indústria tech.
Leia também: Governo americano quer reformular lei sobre aquisição de empresas da indústria tech
“Conforme aponta a denúncia, o Twitter obteve dados de usuários sob o pretexto de segurança, mas acabou usando os dados também para anúncios segmentados aos usuários. Essa ação afetou mais de 140 milhões de usuários do Twitter, enquanto aumentava a principal fonte de receita da plataforma”, afirmou Lina Khan.
A procuradora do Estado da Califórnia, Stephanie M. Hinds disse que a multa de US$ 150 milhões “reflete a seriedade das alegações contra o Twitter”, mas também as novas ações substanciais de conformidade que serão impostas como resultado da ação de hoje.
Para a procuradora, a multa ao Twitter ajudará a prevenir que ocorram mais táticas enganosas que ameacem a privacidade do usuário.
Em 2019, o Twitter se desculpou por usar números de telefone e endereços de email fornecidos pelos usuários para fins de segurança que acabaram sendo usados para anúncios segmentados.
À época, a rede social afirmou que os dados podem ter sido usados “acidentemente” para anúncios segmentados.
We recently found that some email addresses and phone numbers provided for account security may have been used unintentionally for advertising purposes. This is no longer happening and we wanted to give you more clarity around the situation: https://t.co/bBLQHwDHeQ
— Support (@Support) October 8, 2019
Agora, após a ação do FTC, o Twitter terá que cumprir certos acordos para evitar novas sanções judiciais.
Outras cláusulas da ação que multa o Twitter em US$ 150 milhões também propõem as seguintes ações:
- Proibir que o Twitter lucre com dados obtidos de maneira enganosa.
- Permitir que os usuários usem outros métodos de autenticação em dois fatores, como aplicativos de smartphones ou chaves de segurança que não requerem o fornecimento de números de telefone.
- Notificar os usuários que utilizou de maneira errada os números e emails coletados para enviar anúncios segmentados, bem como fornecer informações sobre os controles de privacidade e segurança da plataforma.
- Implementar e manter um programa de informação sobre segurança e privacidade que demanda que a empresa, entre outras coisas, examine e lide com os potenciais riscos de novos produtos à privacidade e segurança dos usuários.
- Limitar o acesso dos funcionários aos dados pessoais dos usuários e notificar a FTC caso a empresa notar alguma invasão ou roubo de dados.
O Twitter concordou em pagar a multa de US$ 150 milhões e implementar novas ações para aprimorar suas práticas envolvendo dados e privacidade após a aprovação da justiça federal americana.