Imágenes Getty | nurfoto
Algunos de los principales ejecutivos de privacidad y seguridad de Twitter renunciaron esta semana en medio de preocupaciones de que los rápidos cambios de Elon Musk puedan causar violaciones del reciente acuerdo de la compañía con la Comisión Federal de Comercio.
«Los miembros del personal de privacidad dijeron que estaban más preocupados por la rápida implementación de nuevas funciones sin las revisiones de seguridad completas que requiere el decreto de consentimiento de la FTC», informó The Washington Post en una historia sobre las salidas de hoy.
Directora de Seguridad de la Información Lea Kissner confirmado dejando la empresa en un tuit. El director de privacidad, Damien Kieran, y la directora de cumplimiento, Marianne Fogarty, también renunciaron, según informes de prensa.
La FTC dijo que está haciendo un seguimiento de lo que sucede en Twitter. «Estamos siguiendo los desarrollos recientes en Twitter con profunda preocupación», dijo un portavoz de la FTC en un comunicado a The Hill y otros medios de comunicación. «Ningún director ejecutivo o empresa está por encima de la ley, y las empresas deben seguir nuestros decretos de consentimiento. Nuestra orden de consentimiento revisada nos brinda nuevas herramientas para garantizar el cumplimiento y estamos preparados para usarlas».
Orden reciente de la FTC abre Twitter al riesgo de cumplimiento
Twitter llegó a un nuevo acuerdo con la FTC en mayo de 2022, acordando pagar una multa de $150 millones por dirigir anuncios a usuarios con números de teléfono y direcciones de correo electrónico recopilados de esos usuarios cuando habilitaron la autenticación de dos factores. La FTC dijo que la publicidad dirigida violó los términos del acuerdo de Twitter de 2011 con la FTC, que «prohibía explícitamente a la empresa tergiversar sus prácticas de privacidad y seguridad».
La FTC también dijo que estaba requiriendo «nuevas medidas sustanciales de cumplimiento» para «ayudar a prevenir nuevas tácticas engañosas que amenacen la privacidad de los usuarios». El acuerdo requiere evaluaciones de los riesgos para la privacidad, la seguridad y la confidencialidad antes de que Twitter lance productos y servicios nuevos o modificados.
Otro requisito es que Twitter debe presentar un aviso de cumplimiento dentro de los 14 días posteriores a la fusión. Eso significa que la empresa tiene que dar a la FTC un aviso de cumplimiento provocado por la compra de Musk hoy si aún no lo ha hecho.
Los cambios rápidos de Musk corren el riesgo de violar el acuerdo de Twitter con la FTC, según se informa, advirtió un abogado de la compañía en un mensaje interno de Slack que pudo ver todo el personal de Twitter. The Verge publicó el mensaje de Slack, diciendo que fue publicado por un abogado del equipo de privacidad de la compañía.
«El nuevo departamento legal de Musk ahora está pidiendo a los ingenieros que ‘autocertifiquen’ el cumplimiento de las normas de la FTC y otras leyes de privacidad, según la nota del abogado y otro empleado familiarizado con el asunto, que solicitó el anonimato para hablar sin el permiso de la empresa», dijo The Verge. escribió.
Musk despidió la semana pasada a unos 3.700 empleados, aproximadamente la mitad del personal de Twitter.
Abogado advierte a los ingenieros de Twitter del riesgo legal
Las presentaciones a la FTC requeridas por el decreto de consentimiento de mayo de 2022 se realizan bajo pena de perjurio. Como señaló Mike Masnick en TechDirt, «Cualquiera que trabaje en Twitter necesidades saber que ‘autocertificar’ algo que viola el decreto de consentimiento de la FTC puede estar vinculado a una sentencia de prisión y multas enormes. No es así como nada de esto debería funcionar».
El mensaje interno del abogado de Twitter dice en parte:
Esto supondrá una gran cantidad de riesgos personales, profesionales y legales para los ingenieros: anticipo que todos ustedes [b]e presionado por la gerencia para impulsar cambios que probablemente conducirán a incidentes importantes.
Todo esto es extremadamente peligroso para nuestros usuarios. Además, dado que la FTC puede (¡y lo hará!) multar a Twitter con BILLONES de dólares de conformidad con la Orden de Consentimiento de la FTC, es extremadamente perjudicial para la longevidad de Twitter como plataforma. Nuestros usuarios merecen mucho mejor que esto.
The Verge también parafraseó a otro empleado anónimo diciendo que el lanzamiento de esta semana de la suscripción renovada de Twitter Blue «ignoró la revisión normal de privacidad y seguridad de la compañía» en la que un «equipo rojo» revisa los riesgos potenciales antes del lanzamiento. “Ninguna de las recomendaciones del equipo rojo se implementó antes del relanzamiento de Twitter Blue, dijo el empleado”, según el informe de The Verge.
Los cambios de Twitter Blue permiten pagar $8 al mes por las marcas de verificación azules que antes estaban reservadas para las cuentas que Twitter verificó como reales y notables.
El Washington Post citó al exfuncionario de la FTC, David Vladeck, diciendo que las salidas de ejecutivos y el caos general en Twitter plantean dudas sobre si «los requisitos de cumplimiento van a pasar desapercibidos». Vladeck, quien era director de la Oficina de Protección al Consumidor de la FTC cuando se llegó al acuerdo de 2011, dijo que otra violación generaría multas mucho mayores que la de $150 millones de principios de este año.
«Habría un múltiplo muy significativo de la última multa», dijo el Post citando a Vladeck.