Twitter (e Musk) devono stare attenti alla gestione della privacy se non vogliono ricevere miliardi di dollari di multe

I dipartimenti privacy e sicurezza di Twitter stanno attraversando un momento molto complicato anche in seguito alle nuove regole introdotte da Elon Musk che «hanno aggirato i processi standard di governance dei dati», riporta il sito Web di notizie The Verge.

Ieri il responsabile della privacy dell’azienda Damien Kieran, la responsabile della sicurezza delle informazioni Lea Kissner e la responsabile della conformità Marianne Fogarty si sono dimessi. Kissner ha confermato la sua decisione di lasciare l’azienda in un tweet:

I’ve made the hard decision to leave Twitter. I’ve had the opportunity to work with amazing people and I’m so proud of the privacy, security, and IT teams and the work we’ve done.

I’m looking forward to figuring out what’s next, starting with my reviews for @USENIXSecurity 😁

— Lea Kissner (@LeaKissner) November 10, 2022

In una nota pubblicata su Slack, un sistema utilizzato per inviare messaggi e facilitare la comunicazione tra i membri di un’azienda, visibile a tutto il personale e ottenuta da The Verge, un avvocato di Twitter ha scritto: «Elon ha dimostrato che la sua unica priorità con gli utenti di Twitter è trovare il modo di monetizzarli. Non credo che gli interessi degli attivisti per i diritti umani, dei dissidenti, degli utenti che vivono in regioni non monetizzabili e di tutti gli altri utenti che hanno reso Twitter la piazza cittadina globale che tutti voi avete costruito per così tanto tempo e che amiamo», in più ha comunicato ai dipendenti delle dimissioni di Kieran, Kissner e Fogarty.

Ma cosa può aver spinto i dipendenti di Twitter a dimettersi e cosa rischia Twitter?

L’ordine di consenso della FTC del 2011 potrebbe esporre Twitter ad alcuni problemi

A maggio la Federal Trade Commission, l’agenzia governativa statunitense che tutela i consumatori e si occupa della prevenzione e della gestione di pratiche commerciali anticoncorrenziali, ha emesso contro Twitter una sanzione di 150 milioni di dollari dopo essere venuta a conoscenza del fatto che Twitter utilizzava le informazioni personali degli utenti per pubblicare degli annunci pubblicitari mirati, che rispondessero agli interessi di ogni utente. In questo caso Twitter era responsabile di aver violato l’ordine di consenso stipulato nel 2011 con la FTC e che imporrebbe all’azienda sanzioni finanziarie sostanziali in caso di violazione dell’ordine che riguarda «la misura in cui Twitter mantiene e protegge la sicurezza, la privacy, la riservatezza o l’integrità di qualsiasi informazione privata dei consumatori».

Se Twitter dovesse nuovamente infrangere l’ordine di consenso, la FTC potrebbe emettere delle multe di miliardi di dollari nei confronti dell’azienda.

Nella nota si legge anche che l’avvocato ha sentito dire da Alex Spiro, noto per essere stato lavvocato di Musk e attuale responsabile legale di Twitter, che Musk è disposto ad assumersi il rischio di ricevere queste multe. Spiro avrebbe detto che «Musk lancia razzi nello spazio, per questo non può aver paura della FTC». Il nuovo dipartimento legale di Twitter sta chiedendo agli ingegneri di “autocertificare” la conformità dell’azienda alle regole FTC e alle altre leggi sulla privacy. Queste informazioni si leggono sia nella nota dell’avvocato sia nella dichiarazione fornita anonimamente da un altro dipendente che ha familiarità con la questione.

In the same message, the employee said Twitter’s current head of Legal, Alex Spiro, said “Elon is willing to take on a huge amount of risk in relation to his company and its users, because ‘Elon puts rockets into space, he’s not afraid of the FTC.’”

— Casey Newton (@CaseyNewton) November 10, 2022

Lo stesso dipendente ha affermato che il lancio dell’abbonamento a Twitter Blue con le modifiche volute da Musk ha aggirato la normale revisione della privacy e della sicurezza messa in atto finora dell’azienda. Poche ore prima del lancio una squadra di dipendenti è riuscita a ultimare la revisione ma sarebbe irragionevole pensare che la revisione della privacy fosse completa e in ogni caso nessuna delle raccomandazioni proposte dalla squadra che si è occupata della revisione è stata implementata prima del rilancio di Twitter Blue, ha affermato il dipendente nella dichiarazione anonima.

LEGGI ANCHE > Su Twitter la “spunta blu” costerà 8 dollari al mese e tutti gli utenti potranno decidere se ottenerla

Riana Pfefferkorn, che è stata consulente legale esterna di Twitter, ha scritto in un tweet che in seguito all’ordine di consenso del 2011 l’azienda è tenuta a effettuare adeguate revisioni sulla privacy prima di apportare qualsiasi modifica al social network.

In 2011, Twitter agreed to a 20-year FTC consent order over its data security practices. In May, FTC fined Twitter $150MM for violating the 2011 order & issued a modified order. If Twitter so much as sneezes, it has to do a privacy review beforehand.

— Riana Pfefferkorn (@Riana_Crypto) November 10, 2022

In seguito alle difficoltà emerse nel corso della giornata di ieri, quando i tre dipendenti di Twitter si sono dimessi e l’avvocato ha diffuso il messaggio in cui avvisava i dipendenti dell’accaduto su Slack, Musk ha inviato un’e-mail ai dipendenti per affrontare le preoccupazioni emerse riguardanti l’ordine di consenso del 2011: «Twitter farà tutto il necessario per aderire all’ordine di consenso. Tutto ciò che afferma il contrario è assolutamente falso. Lo stesso vale per qualsiasi altra questione di regolamentazione del governo in cui opera Twitter», ha scritto Musk.