Buscar
FACUA denuncia a Twitter por un fallo de seguridad que hizo público contenido privado
El error de la función Círculos de la red social permitió que cualquiera pudiera visualizar tuits que sólo debían ser visibles por usuarios escogidos.
FACUA-Consumidores en Acción ha denunciado a Twitter ante la Agencia Española de Protección de Datos (AEPD) por un fallo de seguridad que provocó que imágenes y otro tipo de contenido privado de miles de usuarios de esta red social pudieran ser visualizados por cualquiera.
Un error de la función Círculos de Twitter -que permite compartir tuits con sólo un número escogido de usuarios- dejó a la vista de cualquier persona con acceso a la red social las imágenes y el contenido, en muchos casos, íntimo, que debía estar destinado sólo a los integrantes de dichos círculos. Estos tuits -en teoría, limitados- podían aparecer de forma aleatoria en la sección Para ti de cualquier usuario, incluso aunque ni siquiera fuera seguidor de quien los publicaba.
Tras la denuncia de muchos usuarios de la red social acerca de este fallo, la propia compañía emitió un comunicado en el que informaba que efectivamente se había producido un "incidente de seguridad" durante el mes de abril, que permitió que "usuarios ajenos a tu Círculo de Twitter vean los Tweets que deberían haber estado circunscritos al Círculo en el que los publicaste".
Vulneración del Reglamento de Protección de Datos
En su denuncia, FACUA señala que este fallo habría vulnerado varios preceptos del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
Así, el artículo 32 de la citada normativa establece meridianamente que el encargado del tratamiento de datos personales debe garantizar "la seudonimización y el cifrado de datos personales", "la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento" y "la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico", entre otros.
De igual modo, el artículo 73 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, señala como infracción grave "la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1" del RGPD, así como "el quebrantamiento, como consecuencia de la falta de la debida diligencia, de las medidas técnicas y organizativas que se hubiesen implantado".
Además, el artículo 83.4 del RGPD plantea sanciones de hasta diez millones de euros o "de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior de la empresa, optándose por la de mayor cuantía", para infracciones como las mencionadas anteriormente.
Por todo ello, FACUA insta a la AEPD a que investigue el error de seguridad ocurrido en la red social e inicie el correspondiente expediente sancionador contra Twitter.
