Los empleados de Twitter impidieron que Elon Musk violara el acuerdo de privacidad de la compañía con el gobierno de EE. UU., según la presidenta de la Comisión Federal de Comercio, Lina Khan.
Después de que Musk comprara Twitter a finales de 2022, le dio a Bari Weiss y a otros periodistas acceso a documentos de la empresa en el llamado incidente de los «Archivos Twitter». El acceso dado a personas externas generó preocupación de que Twitter (que actualmente se llama X) violara una Acuerdo 2022 con la FTC, que tiene requisitos diseñados para evitar que se repitan fallas de seguridad anteriores.
Algunos de los principales ejecutivos de privacidad y seguridad de Twitter también dimitieron poco después de la compra de Muskcitando preocupaciones de que los rápidos cambios de Musk podrían causar violaciones del acuerdo.
El personal de la FTC destituyó a ex empleados de Twitter y «se enteró de que el acceso proporcionado a terceros resultó ser más limitado de lo que habían indicado los tweets de los individuos y otros informes públicos», escribió Khan en un carta enviado hoy al representante estadounidense Jim Jordan (republicano por Ohio). La carta de Khan decía que el acceso fue limitado porque los empleados se negaron a cumplir con las demandas de Musk:
El testimonio de la deposición reveló que, a principios de diciembre de 2022, Elon Musk supuestamente había ordenado al personal que otorgara a un tercero externo «acceso completo a todo en Twitter… Sin límites en absoluto». De acuerdo con las instrucciones de Musk, al individuo se le asignó inicialmente una computadora portátil de la empresa y una cuenta interna, con la intención de que el tercero recibiera «privilegios elevados» más allá de los que podría tener un empleado promedio de la empresa.
Sin embargo, debido a la preocupación de que tal acuerdo pudiera exponer información no pública del usuario en una posible violación de la Orden de la FTC, los empleados de seguridad de la información de Twitter desde hace mucho tiempo intervinieron e implementaron salvaguardas para mitigar los riesgos. En última instancia, los terceros no recibieron acceso directo a los sistemas de Twitter, sino que trabajaron con otros empleados de la empresa que accedieron a los sistemas en nombre de los individuos.
Khan: la FTC “tenía razón en estar preocupada”
Jordan es presidente del Comité Judicial de la Cámara de Representantes y ha criticado la investigación. reclamando que «la FTC acosó a Twitter tras la adquisición del señor Musk». La carta de Khan a Jordania hoy sostiene que la investigación de la FTC estaba justificada.
«La investigación de la FTC confirmó que el personal tenía razón en estar preocupado, dado que el nuevo CEO de Twitter había ordenado a los empleados que tomaran acciones que habrían violado la orden de la FTC», escribió Khan. «Una vez que el personal se enteró de que la Orden de la FTC había funcionado para garantizar que los empleados de Twitter tomaran las medidas adecuadas para proteger la información privada de los consumidores, el personal de cumplimiento no hizo más consultas a Twitter ni a nadie más sobre este tema».
Khan también escribió que los profundos recortes de personal tras la adquisición de Musk y las renuncias de los principales funcionarios de privacidad y cumplimiento de Twitter significaron que «no quedaba nadie en la empresa responsable de interpretar y modificar las políticas y prácticas de datos para garantizar que Twitter cumpliera con las normas de la FTC». Orden para salvaguardar los datos personales de los estadounidenses.» La carta continuaba:
Durante la evaluación del personal de las reducciones de personal, uno de los principales expertos en privacidad y seguridad de la compañía que recientemente dejó la compañía testificó que Twitter Blue se estaba implementando demasiado rápido, por lo que la «revisión de seguridad y privacidad adecuada no se llevó a cabo de acuerdo con el proceso de la compañía para el desarrollo de software». » Otro experto testificó que le preocupaba el «compromiso de Musk con la seguridad general y la privacidad de la organización». Mientras tanto, Twitter presentó una moción buscando eliminar la Orden de la FTC que protegía la privacidad y seguridad de los datos de los estadounidenses. Afortunadamente para los millones de usuarios de Twitter, ese esfuerzo fracasó en los tribunales.
La FTC sigue intentando deponer a Musk
Si bien no se encontró ninguna violación en este caso, la FTC aún no ha terminado de investigar. Cuando Ars lo contactó, un portavoz de la FTC dijo que la agencia no puede descartar presentar demandas contra la red social de Musk por violaciones del acuerdo o de la ley estadounidense.
«Cuando escuchamos informes públicos creíbles sobre posibles violaciones de la protección de los datos de los usuarios de Twitter, actuamos rápidamente para investigar», dijo hoy la FTC en un comunicado. «La orden sigue vigente y la FTC continúa implementando las herramientas de la orden para proteger los datos de los usuarios de Twitter y garantizar que la empresa siga cumpliendo».
La FTC también dijo que continúa con los intentos de deponer a Musk. En julio de 2023, X Corp. de Musk. preguntó un tribunal federal para una orden que pondría fin al acuerdo e impediría que la FTC deponga a Musk. La cancha negó ambas solicitudes en noviembre. En una presentación, los abogados del gobierno de EE. UU. dijo la investigación de la FTC había «revelado un ambiente caótico en la compañía que planteó serias dudas sobre si Musk y otros líderes estaban garantizando el cumplimiento de X Corp. de la Orden Administrativa de 2022 y cómo».
Nos comunicamos con X hoy, pero una respuesta automática nos informó que la empresa estaba ocupada y nos pidió que volviéramos a consultar más tarde.