Esta no es la primera vez que una compañía tecnológica usa datos de seguridad para mejorar su plataforma de anuncios; imaginate que en el 2018 se reveló que Facebook había pedido datos adicionales a los usuarios para mejorar su privacidad, pero que en realidad los usó para mostrar anuncios personalizados.
Twitter y La Comisión Federal de Comercio (FTC por sus siglas en inglés) han llegado a un acuerdo para cerrar un caso de violación de privacidad al haber usado, esta última, datos que se suponían que eran para mejorar la seguridad de los usuarios. La compañía pagará 150 millones de dólares y se compromete a tomar varias medidas.
Al igual que otros servicios de Internet, Twitter cuenta con la llamada “autenticación en dos fases” (o autenticación en dos pasos), un método que solicita al usuario introducir un código, que puede ser enviado por SMS o por una app dedicada, cuando inicia sesión. Este método garantiza que un atacante no pueda entrar en nuestra cuenta aunque nos robe la contraseña, ya que también necesitaría acceso a nuestro móvil o correo. Por eso, el servicio pide datos adicionales como nuestro número de teléfono, para enviarnos el segundo código necesario.
Ahora la FTC afirma que, entre 2013 y 2019, Twitter aprovechó esa información adicional de los usuarios para mostrar publicidad, sin advertir de ello. La organización estadounidense acusa a Twitter de usar el pretexto de la seguridad para obtener más datos de los usuarios y así mostrar anuncios más personalizados para cada persona; de esta manera, mejorando su principal fuente de ingresos, ya que los usuarios personalizados tienen más posibilidades de ser pulsados frente a los no personalizados. Twitter usó números de teléfono y correos electrónicos que habían sido introducidos para activar la medida de seguridad con propósitos de publicidad.
caso empeora porque vulnera directamente una orden de la FTC publicada en el 2011 que prohibía expresamente a Twitter que usase “datos recopilados de manera engañosa” para obtener beneficios; en aquella ocasión, fue en respuesta a un ataque hacker en el 2009 que obtuvo información de los usuarios. El pago de 150 millones de dólares “refleja la seriedad de las alegaciones contra Twitter”, pero no viene sola; la FTC añade más medidas que Twitter tendrá que tomar. De nuevo, la FTC prohíbe a Twitter aprovecharse de datos obtenidos de manera engañosa, y esta vez especifica el uso de la autenticación en dos pasos; también obligará a Twitter a informar a los usuarios afectados, así como a examinar los potenciales problemas de privacidad de futuros productos.
Por su parte, Twitter ya confesó en el 2019 que había usado mal los datos obtenidos por los usuarios, aunque aseguró que no se había hecho de manera intencional, y que ya había implementado cambios para evitar que volviese a pasar. Por lo tanto, no se esperan muchas novedades al respecto, aparte del pago que tendrá que hacer a la FTC.
