La Data Protection Commission ha aperto un’inchiesta su una violazione dei dati personali degli utenti di Twitter

La Data Protection Commission, l’autorità irlandese responsabile della difesa del diritto fondamentale dei cittadini dell’Unione europea alla protezione dei propri dati personali, ha avviato un’indagine su una violazione dei dati registrata lo scorso agosto che ha portato alla pubblicazione online delle informazioni personali di più di 5 milioni di utenti di Twitter. L’avvio dell’inchiesta è stato ufficializzato la scorsa settimana dopo che i dati personali sono apparsi online a fine novembre. Twitter aveva comunicato ad agosto che gli hacker erano riusciti a sfruttare una vulnerabilità nel sistema per ottenere dati personali come numeri di telefono ed e-mail connessi agli account del social network. La società non ha però confermato il numero degli account interessati dalla violazione ma i dati di circa 5,4 milioni di utenti sono stati pubblicati su un forum utilizzato dagli hacker lo scorso novembre.

LEGGI ANCHE > Instagram: multa di 405 milioni di euro per aver violato il GDPR in materia di protezione dei minori

L’inchiesta su Twitter: ha violato il GDPR?

La Data Protection Commission ha pubblicato una dichiarazione sul sito Web ufficiale comunicando la decisione di avviare un’indagine perché l’accaduto e alcuni successive comunicazioni con la società hanno destato il dubbio che la società possa aver violato il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea.

A novembre Helen Dixon, che è a capo dell’autorità di regolamentazione irlandese, ha dichiarato a Politico di essere preoccupata per le vicende che hanno fatto seguito all’acquisizione dell’azienda da parte di Elon Musk. Twitter però aveva dovuto affrontare alcuni problemi molto seri anche prima che passasse nelle mani di Musk: la scorsa estate Peiter Zatko, ex responsabile della sicurezza informatica di Twitter, aveva rivelato ad alcune testate giornalistiche che il social network aveva dei problemi di sicurezza molto seri e l’approccio dei dirigenti e dipendenti al problema era «gravemente negligente». Alla fine del 2020 la Data Protection Commission aveva multato Twitter per 450 mila euro per non aver comunicato all’autorità nel giro di 72 ore la violazione dei dati subita a gennaio 2019 che rivelò i tweet privati di alcuni utenti. In quel caso Twitter aveva violato il GDPR.