Twitter ha hecho temblar a media comunidad en el último mes. Miles de usuarios han visto como sus imágenes con contenido privado y, en ocasiones, íntimo han sido visualizadas por cualquiera.
Un error en la función Círculos ha dejado al descubierto a estas personas que han alzado la voz contra esta red social. Ante esta situación, Facua ha interpuesto una denuncia ante la Agencia Española de Protección de Datos (AEPD) por este fallo de seguridad.
Según explica la asociación, la función donde se detectó el fallo permite compartir tuits con sólo un número escogido de usuarios. Sin embargo, esta dejó a la vista de cualquier persona con acceso a la red social las imágenes y el contenido que debía estar destinado sólo a los integrantes de dichos círculos. De esta forma, estos tuits, en teoría limitados, podían aparecer de forma aleatoria en la sección Para ti de cualquier usuario, incluso aunque ni siquiera fuera seguidor de quien los publicaba.
La propia compañía emitió un comunicado en el que informaba que efectivamente se había producido un "incidente de seguridad" durante el mes de abril, que permitió que "usuarios ajenos a tu Círculo de Twitter vean los Tweets que deberían haber estado circunscritos al Círculo en el que los publicaste".
Facua señala que este fallo habría vulnerado varios preceptos del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
La organización menciona el artículo 32 de la citada normativa que establece que el encargado del tratamiento de datos personales debe garantizar "la seudonimización y el cifrado de datos personales", "la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento" y "la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico", entre otros.
De igual modo, el artículo 73 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, señala como infracción grave "la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1" del RGPD, así como "el quebrantamiento, como consecuencia de la falta de la debida diligencia, de las medidas técnicas y organizativas que se hubiesen implantado".
Además, el artículo 83.4 del RGPD plantea sanciones de hasta diez millones de euros o "de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior de la empresa, optándose por la de mayor cuantía", para infracciones como las mencionadas anteriormente.
Facua insta a la AEPD a que investigue el error de seguridad e inicie el correspondiente expediente sancionador contra Twitter.