o twitter tem muito tempo sob o olhar atento da Comissão Federal de Comércio dos EUA (FTC) por uso indevido dos usuários dados.
Em 2011, o Twitter assinou um decreto de consentimento com a FTC permitindo que o Twitter lapsos de segurança de dados levou os hackers a obter informações confidenciais do usuário. Em maio, a FTC acusou o Twitter de novo violações por usando números de telefone e endereços de e-mail previu dois fatoresr autenticação para publicidade direcionada. A FTC multou o Twitter em US$ 150 milhões e impôs regras estritas sobre como deve ser o Twitter lidar com os dados do usuário.
Apenas algumas semanas após o mandato já tumultuado de Elon Musk como proprietário e CEO do Twitter, que ele comprou por US$ 44 bilhõesalmíscar parece estar violando seu decreto de consentimento com o FTC. Após a demissão de três executivos da empresa responsável de privacidade, segurança da informação e conformidade esta semana, Musk supostamente pediu aos engenheiros de software que se “autocertifiquem” legalmente conformidade dos produtos e recursos que estão implementando, de acordo com um advogado do Twitter mensagem interna ao pessoal, obtido pelo The Verge. (A Quartz não verificou as comunicações de forma independente.)
Isso coloca o Twitter na mira da FTC apenas seis meses depois que a empresa assinou seu segundo decreto de consentimento concordando com a conformidade e supervisão rigorosas. Se Musk já estiver lançando novos produtos sem os devidos controles de conformidade, o Twitter pode enfrentar multas civis multimilionárias e limitações ainda mais rígidas sobre como a empresa lida com dados e lança novos produtos.
“Isso deveria ter sido um aviso para o Twitter”
O último decreto de consentimento do Twitter não é apenas um tapa no pulso, mas uma lista detalhada de etapas que o Twitter deve seguir para permanecer do lado certo da lei. No acordo, o Twitter concordou em:
- Instituir novos métodos de autenticação de dois fatores que não incluam a coleta de dados pessoais.
- Implementar um “programa abrangente de segurança e privacidade da informação” que “examina e aborda possíveis riscos de privacidade e segurança de novos produtos”
- Limite o acesso dos funcionários às informações do usuário e forneça treinamento adequado para qualquer funcionário que trabalhe diretamente com os dados do usuário.
- Designar oficiais específicos “para serem responsáveis por qualquer decisão de coletar, manter, usar, divulgar ou fornecer acesso” a dados confidenciais do usuário
- Submeta-se a uma auditoria de terceiros a cada seis meses.
“Isso deveria ter sido um aviso ao Twitter de que ele precisava se comportar da melhor maneira”, disse John Davisson, diretor de litígios do Electronic Privacy Information Center, em entrevista. “Não parece que é assim que a empresa está se comportando agora. Há tanta turbulência que é difícil imaginar que eles estejam realmente cumprindo escrupulosamente os termos deste decreto de consentimento.” Davisson acrescentou que o mandato relatado para os engenheiros “autocertificarem” seus próprios produtos é “bastante alarmante”.
“A ideia de que mesmo um engenheiro de software talentoso estará bem posicionado para avaliar riscos sistêmicos de privacidade e segurança e pode se autocertificar em tempo real é ridícula”, disse ele. “Não é assim que esses processos funcionam e há uma razão pela qual as empresas contratam terceiros para fazer isso e têm funcionários dedicados com experiência em privacidade e segurança para fazer essas avaliações”.
Não é apenas sobre o dinheiro
Existem fortes penalidades civis por violar este decreto de consentimento. O Twitter pode ser responsabilizado por uma multa de US$ 46.517 por violação. vamos ae o Twitter lançaram um produto modificado como o Twitter Blue sem fazer as verificações correspondentes. Este envolve milhões de usuários afetados e potencialmente milhões ou até bilhões de dólares em multas para o Twitter. A empresajá carregado com US$ 1 bilhão em pagamentos de juros anuais sobre US$ 12,5 bilhões em empréstimos bancários que financiam a aquisição de Musk, maio Eu não vou me permitir tais tristezas. almíscar tem Disse-lhefuncionários esta semana que uma falência do Twitter é uma possibilidade distinta.
Mas as multas não devem ser a única preocupação de Musk, de acordo com Kathleen McGee, sócia do escritório de advocacia Lowenstein San.dler “Não se trata apenas de arriscar danos financeiros punitivos”, disse ele. “Trata-se de estabelecer um precedente e dar a um regulador poderoso e, francamente, legisladores, munição para tomar outras medidas legais que restrinjam a capacidade de uma empresa de inovar ou criar novos aplicativos”. Musk quer agir rápido e quebrar as coisas, mas o desrespeito do Twitter pelas regras da FTC limitará sua capacidade de fazê-lo. “Quanto mais você tenta lutar contra os decretos de consentimento ordenados pelo tribunal”, diz McGee, “mais limitado você se encontra”.
