Twitter naruszył prywatność użytkowników dla celów marketingowych?

4 sierpnia 2020, 12:02
ezgif. - social media twitter - com-webp-to-jpg
Fot. Magnus Mueller/Pexels/Domena publiczna

Amerykańska Federalna Komisja Handlu (FTC) prowadzi dochodzenie w sprawie prywatności na Twitterze. Gigant mediów społecznościowych miał dopuścić się nadużywania danych użytkowników do celów marketingowych. Sprawa może zakończyć się orzeczeniem o wysokiej karze grzywny. 

Według dziennika Financial Times serwis społecznościowy miał używać do zwiększania skuteczności targetowania reklam adresów e-mail oraz numerów telefonów osób korzystających z Twittera. Kara grzywny, którą może zakończyć się dochodzenie FTC, może wynieść nawet 250 mln dolarów - pisze londyńska gazeta, powołując się na informacje spółki.

W poniedziałek należąca do Jacka Dorseya firma poinformowała, że otrzymała wstępną wersję orzeczenia z FTC, w którym stwierdza się, iż Twitter naruszył przyrzeczenie dane użytkownikom dotyczące bezpieczeństwa i prywatności ich danych, wprowadzając tym samym konsumentów w błąd.

W październiku ubiegłego roku Twitter przyznał się publicznie do "nieumyślnego" wykorzystania danych osobowych, w tym numerów telefonów i adresów e-mail dostarczanych do serwisu przez jego użytkowników - według ich przekonania - "dla celów bezpieczeństwa", po to, aby zwiększyć skuteczność targetowania reklam w latach od 2013 do 2019 r.

Firma poinformowała, że informacje te były wykorzystywane do łączenia użytkowników z listami marketingowymi dostarczanymi przez reklamodawców, na których znajdowały się szczegółowe profile preferencyjne pozwalające na kierowanie reklam do wybranych grup odbiorców. "To był błąd" - stwierdził wówczas Twitter.

FTC we wstępnej wersji orzeczenia oceniła, że Twitter naruszył zasadę dobrowolności przekazywania danych dla celów marketingowych, której zobowiązał się przestrzegać w 2011 r. w wyniku ugody z Komisją, zawartej celem rozwiązania spraw wcześniejszych oskarżeń o stwarzanie ryzyka dla prywatności użytkowników. Pojawiły się one po wykorzystaniu przez hakerów wewnętrznych narzędzi kontrolnych serwisu celem dostępu do kont osób wykorzystujących tę usługę dwukrotnie w 2009 r.

Zasada dobrowolności zobowiązała firmę do "niewprowadzania w błąd użytkowników na temat zakresu ochrony bezpieczeństwa, prywatności i poufności" danych oraz "stworzenia i utrzymania kompleksowego programu bezpieczeństwa informacji".

Financial Times zwraca uwagę, że informacje dotyczące postępowania prowadzonego przez Federalną Komisję Handlu ujawniane są w czasie, kiedy Twitter znów jest obiektem ostrej krytyki, jeśli chodzi o jego praktyki bezpieczeństwa.

W lipcu nieznani hakerzy w ramach kampanii przejęli twitterowe konta popularnych marek, przedsiębiorstw oraz znanych osób (w tym polityków, milionerów, celebrytów), zamieszczając na platformie komunikaty nakłaniające użytkowników do klikania w złośliwy link. Głównym celem hakerów było nakłonienie użytkowników platformy do wysyłania oszustom znacznych kwot pieniężnych w postaci bitcoinów. 

Jak wówczas informowaliśmy, hakerom skutecznie udało się przejąć konta takich przedsiębiorstw jak Uber, Apple, KuCoin, Coinbase, Gemini czy Binance. Komunikaty pojawiły się również na profilach najpopularniejszych osób, które posiadają milionowe zasięgi na Twitterze. Wśród nich należy wymienić między innymi Elona Muska, Michaela Bloomberga, Billa Gatesa, Baracka Obamę, Joe Bidena, Jeffa Bezosa, Kanye’a Westa czy Kim Kardashian.

Z oświadczenia Twittera na temat incydentu wynika, że do przeprowadzenia działań wystarczył atak na niewielką grupę pracowników. Hakerzy otrzymali dostęp do wewnętrznych sieci i narzędzi, które umożliwiły im przeprowadzenie szerokiej kampanii z wykorzystaniem kont znanych celebrytów.

Jak twierdzi platforma, nie wszyscy zaatakowani pracownicy posiadali dostęp do narzędzi zarządzania jednak i oni zostali wykorzystani, aby pozyskać informacje odnośnie procesów. To właśnie ta wiedza umożliwiła pozyskanie informacji o pracownikach, którzy posiadali dostęp do narzędzi wsparcia. To właśnie po przejęciu uprawnień dostępu tych pracowników hakerzy zaatakowali 130 kont znanych osobistości.

„Atak ten polegał na znaczącej i skoordynowanej próbie wprowadzenia w błąd niektórych pracowników i wykorzystania ludzkich słabości w celu uzyskania dostępu do naszych wewnętrznych systemów” – oświadczył Twitter na swoim blogu.

Jak informowaliśmy, za złośliwą kampanię odpowiada 17-letni Amerykanin z Florydy. To on miał odpowiadać za ostatnie włamanie na Twittera, w wyniku którego przejęto konta popularnych przedsiębiorstw oraz znanych osób.

Oprócz 17-letniego Grahama Clarka z Tampa na Florydzie zatrzymano również 19-letniego Brytyjczyka Masona Sheparda oraz 22-latka Nima Fazeli z Orlando – poinformował Departament Sprawiedliwości USA. Głównemu podejrzanemu postawiono 30 zarzutów. W rezultacie włamania Amerykanin wzbogacił się prawie o 100 tysięcy dolarów. Shepard zostanie oskarżony o pranie pieniędzy oraz oszustwo finansowe, a Fazeli o pomoc w popełnieniu przestępstwa. 

PAP/SZP

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24