טוויטר נקנסה ב-150 מ' ד': עשתה שימוש לא חוקי בנתוני משתמשים

לעסקת הרכישה המקרטעת של טוויטר נוספה עוד צרה: על החברה הוטל קנס של 150 מיליון דולר על ידי ה-FTC, ועדת הסחר הפדרלית האמריקנית, על השימוש הכוזב שעשתה בנתוני משתמשים לצורך פרסום ממוקד. הקנס הוטל על החברה בעקבות הודאתה ב-2019 שהשתמשה במשך שנים במספרי הטלפון ובכתובות האימייל של משתמשי טוויטר שסופקו לצורך אימות דו-גורמי כדי להציג גם מודעות ממוקדות. החברה הצהירה אז, שהשימוש שלה במספרי הטלפון למודעות הוא "שגיאה", וכי לא בטוח כמה משתמשים הושפעו.

לינה חאן, יו"רית ה-FTC, ציינה בהצהרה, כי יותר מ-140 מיליון משתמשים הושפעו מהנוהג, שנמשך בקביעות בשנים 2014-2019. התנהלות זו הפרה את ההסכם הקודם שהיה לטוויטר עם ה-FTC, שראשיתו ב-2011, אשר אסר על החברה "להציג מצג שווא על כללי הפרטיות והאבטחה שלה".

דמיאן קירן, קצין הפרטיות הראשי של טוויטר, הגיב לחשיפה בבלוג של החברה, וכתב, כי החברה "שיתפה פעולה עם ה-FTC בכל שלב". עוד הוסיף, כי "נושא זה טופל החל מה-17 בספטמבר 2019, והיום אנחנו רוצים לשוב ולעשות את העבודה שתגן על הפרטיות והאבטחה של האנשים שמשתמשים בטוויטר. לאחר שהגענו להסדר הזה, שילמנו קנס של 150 מיליון דולר ויישרנו קו עם הסוכנות לגבי עדכונים תפעוליים ושיפורים בתוכנית כדי להבטיח, שנתוניהם האישיים של אנשים יישארו מאובטחים והפרטיות שלהם תהיה מוגנת".

בנוסף לקנס, צו ה-FTC קובע, כי טוויטר תודיע לכל המשתמשים שמספרי הטלפון והמיילים שלהם שנאספו במקור לצורך "אבטחת חשבון" – שימשו גם לפרסומות. זה גם מחייב את טוויטר להפוך אימות דו-שלבי לזמין באמצעות שיטות אחרות מלבד מספרי טלפון, שהחברה אימצה ב-2019. טוויטר גם תיצור "תוכנית מקיפה חדש לפרטיות ואבטחת מידע, שתבחן מוצרים חדשים שעלולים להוות סיכוני פרטיות ואבטחה פוטנציאליים.