O Twitter avisou aos seus investidores que pode ser multado em até US$ 250 milhões (R$ 1,3 bilhão) pela Comissão Federal de Comércio dos EUA (FTC). A punição é prevista pelo descumprimento de um acordo feito em 2011, no qual a rede social se comprometia a fazer bom uso dos dados fornecidos pelos usuários.  

Não foi o que ocorreu. Entre 2013 e 2019, o Twitter admitiu ter disparado propaganda direcionada com base nos endereços de e-mail e números de telefone dos usuários. Essas informações eram obtidas pela plataforma por meio da autentificação de dois fatores (quando se solicita o envio de um código de confirmação via SMS). 

twittere8bc95e0e63b7203.jpg

Informações de contato obtidas durante autentificação de dois fatores foram utilizadas para direcionar propaganda. Imagem: Reprodução/Twitter Blog

O Twitter afirma ter recebido o rascunho da denúncia em 28 de julho, e estima que o valor a ser pago fique entre US$ 150 milhões e US$ 250 milhões. Em relatório apresentado à Comissão de Títulos e Câmbio dos Estados Unidos (SEC), a companhia afirma que “o assunto permanece em aberto e não há garantias quanto ao prazo ou aos termos de qualquer resultado final”.

Confiança abalada

Este caso soma-se ao mega-ataque ocorrido em julho para abalar a confiança dos usuários no Twitter. Na ocasião, hackers invadiram os perfis de celebridades como Bill Gates e Elon Musk e compartilharam o endereço de uma carteira de Bitcoin, solicitando aos seguidores que efetuassem depósitos.

Como resultado da investigação em andamento, a companhia afirmou ter descoberto que os invasores hackearam primeiro os celulares de seus funcionários. Dessa forma, eles tiveram acesso à rede interna do Twitter, assim como às ferramentas de suporte. 

Foram invadidas 130 contas. Isso só foi possível porque alguns funcionários do Twitter têm permissão para acessar os perfis por meio das ferramentas em questão. Uma das justificativas é que isso permite a revisão do conteúdo publicado de acordo com as regras da comunidade.   

O Twitter explicou que o acesso é “estritamente limitado”, e que é concedido apenas por “razões comerciais”. “Nós temos tolerância zero ao uso indevido de credenciais ou ferramentas, auditamos regularmente as permissões e tomamos medidas imediatas caso alguém tente acessar informações das contas sem um motivo comercial válido”, afirmou a empresa.

Via: Tech Crunch