La demanda presentada por la Comisión Federal de Comercio (FTC) alega que Twitter utiliza laxas medidas de seguridad para proteger la información personal, facilitando que los hackers tomen el control administrativo del servicio. En dos ocasiones, los ciberdelincuentes fueron capaces de acceder a los mensajes de Twitter que los usuarios habían designado como privados y publicar tweets falsos pretendiendo ser Obama, Fox News u otras organizaciones, explica la FTC. Ambos incidentes ocurrieron en 2009.

La comisión estadounidense dice en su escrito que la red de microblogging falló a la hora de crear o implementar políticas de seguridad comunes, como impedir contraseñas fáciles de adivinar, suspender o desactivar las passwords de administración tras un razonable número de intentos de registro fallidos o no haber implementado una política de caducidad de contraseñas, a pesar de que la política de privacidad de la compañía diga que “Twitter está muy concienciado con la salvaguarda de la confidencialidad de su información de identificación personal. Empleamos medidas administrativas, físicas y electrónicas diseñadas para proteger su información de accesos sin autorización”.

Alexander Macgillivray, consejero general de Twitter, asegura en un blog que la empresa ya ha implementado muchos de los cambios recomendados por la FTC. Además, dice que los incidentes a los que hace referencia la comisión sucedieron cuando Twitter apenas tenía 50 empleados, que los hackers sólo accedieron a un total de 55 cuentas y que cerraron rápidamente las brechas de seguridad y lo notificaron a los usuarios.

David Vladeck, director del departamento del consumidor de la FTC, sentencia por su parte en un comunicado que “cuando una empresa promete a los consumidores que su información personal está segura, debe vivir con esa promesa (…) Los consumidores que usan una red social pueden optar por compartir algo de información con otros, pero aún tienen derecho a esperar que su información personal se mantenga confidencial y segura”.

Tras la queja, Twitter y la FTC han llegado a un acuerdo que fija en 20 años el tiempo en el que Twitter se compromete a no inducir a error a los usuarios acerca del alcance de su protección y mantenimiento de la seguridad, privacidad y confidencialidad de la información no pública de los consumidores. La compañía debe también establecer un completo programa de seguridad que será examinado anualmente por auditores independientes hasta dentro de diez años.