Twitter enviou contactos de utilizadores a anunciantes por engano
A rede social ainda não sabe quantos utilizadores foram afectados pelo erro.
O Twitter está a pedir desculpa por um erro que levou emails e números de telefone dos utilizadores a serem partilhados com anunciantes.
A rede social recomenda que os utilizadores partilhem este tipo de dados como um mecanismo adicional de segurança: quando é detectada actividade suspeita na conta de alguém, o Twitter envia um código secreto para os contactos adicionais do utilizador que deve ser usado como prova de identidade. Ou quando o utilizador se esquece da sua palavra-passe, pode usar estes contactos para recuperar o acesso à conta. Em vez disso, porém, os números de telefone e emails de pessoas em todo o mundo foram utilizados para mostrar anúncios personalizados.
“Não podemos dizer com certeza quantas pessoas foram afectadas, mas num esforço para sermos transparentes queiramos alertar todos”, lê-se numa mensagem do Twitter sobre o problema que foi corrigido no dia 17 de Setembro.
Ao enviar os contactos a anunciantes, estes puderem comparar os endereços de email e números de telefone dos utilizadores do Twitter com bases de dados recolhidas pelos próprios. Isto permitia-lhes saber quais dos seus clientes também tinham contas na rede social e enviar-lhes anúncios. Trata-se de uma táctica comum utilizada em vários sites – o problema é que os utilizadores não sabiam que estavam a fornecer os seus contactos para isso.
O equívoco do Twitter é uma violação ao Regulamento Geral sobre a Protecção de Dados, em vigor na União Europeia desde 2018, que obriga as empresas a explicar aos consumidores como é que os seus dados são utilizados.
Não é a primeira vez que o Twitter se engana e usa dados dos utilizadores para fins publicitários sem consentimento. Entre Maio e Setembro de 2018, a rede social partilhou acidentalmente informação sobre o país e os dispositivos usados pelos utilizadores com anunciantes. E este ano a rede social foi obrigada a pedir aos seus 330 milhões de utilizadores que mudassem as suas credenciais de acesso por precaução devido a um erro interno que as expôs em texto corrente em vez de as encriptar.
