Twitter pone ganancias por delante de la privacidad del usuario, tal como lo hizo Facebook antes


En este punto, es dolorosamente sorprendente escuchar nuevos ejemplos de compañías tecnológicas que hagan mal uso de los datos de los clientes. Pero una versión particularmente vergonzosa de la historia se ha vuelto cada vez más común: servicios que obtienen números de teléfono y otros datos utilizados para la autenticación de dos factores en sus bases de datos de marketing. El martes, Twitter se convirtió en el último gigante tecnológico en unirse a esas filas.

La compañía dijo en un declaración que ingirió accidentalmente números de teléfono y direcciones de correo electrónico recopilados para medidas de seguridad como dos factores en dos de sus sistemas de publicidad, llamados Audiencias adaptadas y Audiencias asociadas. La compañía no proporcionó la información directamente a los vendedores, sino que la usó para ayudarlos a dirigir anuncios a usuarios de Twitter. Twitter detuvo el sangrado de datos el 17 de septiembre, tres semanas antes de presentarse al respecto. No está claro durante cuánto tiempo se había compartido antes de forma incorrecta, y Twitter dice que no sabe cuántos usuarios se vieron afectados.

"Cuando un anunciante subió su lista de marketing, es posible que hayamos hecho coincidir a las personas en Twitter con su lista según el correo electrónico o el número de teléfono que el titular de la cuenta de Twitter proporcionó para fines de seguridad. Esto fue un error y nos disculpamos", escribió la compañía en su declaración "Lamentamos que esto haya sucedido y estamos tomando medidas para asegurarnos de no cometer un error como este nuevamente".

Un portavoz de Twitter dijo a WIRED que la compañía no tiene más comentarios sobre qué problema interno causó la confusión. En septiembre de 2018, Facebook admitió que también había utilizado números de teléfono que los clientes habían compartido para configurar la autenticación de dos factores para marketing y personalización. La Comisión Federal de Comercio multó a Facebook con un récord de $ 5 mil millones en julio por numerosos casos de mal manejo de datos de usuarios.

Y Twitter ha cometido sus propios pecados de privacidad del usuario. En mayo de 2018, por ejemplo, la compañía anunció que había almacenado por error algunas contraseñas de usuario sin protección en texto sin formato en un sistema de registro interno. Afortunadamente, el incidente no parece haber resultado en una violación total de datos, pero fue un gran paso en el manejo de una pieza crucial de datos de usuario.

Se producen errores y errores, pero cuando se trata de un mal uso de la información que los usuarios proporcionan para los servicios de seguridad, es especialmente obvio que las empresas no están priorizando la privacidad y la seguridad de los usuarios antes que sus objetivos comerciales. Controlar y proteger un conjunto de datos tan limitado, bien definido e inequívoco debería ser fácilmente manejable para cualquier gran empresa tecnológica.

"Si desea asegurar los números de teléfono, simplemente póngalos en una tabla de base de datos llamada 'Los números 2FA no se venden a los vendedores'", dice Matthew Green, un criptógrafo de la Universidad Johns Hopkins. "Esto es como un banco que deja el dinero de los clientes y luego lo gasta en bocadillos. Obviamente eso podría suceder. Simplemente tratamos de evitar que suceda porque, ya sabes, la ética".

APRENDE MÁS

La guía por cable de datos personales

Recibir códigos de dos factores a través de mensajes de texto SMS a su número de teléfono no es la forma más segura de configurar la protección en primer lugar, porque los mensajes de texto pueden ser interceptados. Es mejor usar una aplicación de autenticación, como Authy o Google Authenticator, que genera códigos localmente en su teléfono. Eso también tiene el beneficio adicional de permitirle enviar menos datos personales a compañías tecnológicas para establecer protecciones de seguridad. Pero cualquier factor doble es mejor que ningún factor doble. Más importante aún, no debería tener que tomar decisiones de seguridad basadas en el temor de que las compañías tecnológicas masivas no puedan manejar el siloing de datos básicos.

Esta no es la primera vez que se produce este tipo de violación, y no será la última. Pero permítale ser un recordatorio de que cada vez que entregue sus datos a una empresa, sin importar para qué digan que son, siempre podría terminar siendo utilizada para otros fines, específicamente, otros fines con fines de lucro. Para la mayoría de las personas, es imposible evitar dar datos como números de teléfono y direcciones de correo electrónico en el día a día. Incluso es difícil mantener bloqueado su número de Seguro Social dada la cantidad de empresas, servicios públicos y consultorios médicos que lo solicitan. Y en un mundo justo, la responsabilidad no estaría en ti en primer lugar. Pero ser consciente de lo que está dando y recortar cuando sea posible puede tener un impacto real en su privacidad general.