La Commissione per la protezione dei dati personali irlandese (Data Protection Commission) ha avviato un’indagine su Twitter in data 23 dicembre 2022. A spingere verso l’inchiesta diversi resoconti di media internazionali, che hanno evidenziato la pubblicazione dei dati personali di più di cinque milioni di utenti.
Il caso
L’azione arriva dopo che i set di informazioni sensibili sono apparsi online a fine novembre. Questi includerebbero gli ID di Twitter, gli indirizzi email e/o i numeri di telefono degli interessati.
Twitter aveva confermato, ad agosto, che gli hacker erano riusciti a sfruttare una vulnerabilità nel sistema, poi risolta. In questo modo avevano ottenuto profili collegati a numeri di telefono ed email e viceversa. Il social non ha mai confermato il numero degli account interessati, ma si stima che si tratti di 5,4 milioni.
L’autorità irlandese ha quindi richiesto maggiori informazioni in merito alla violazione segnalata. Le domande avanzate riguardavano soprattutto la conformità della piattaforma al GDPR (General Data Protection Regulation). La Commissione ha accettato le risposte fornite, ma ha comunque ritenuto possibile la violazione di una o più disposizioni del regolamento.
La posizione di Twitter
L’accusa di negligenza in merito alla sicurezza dei dati non è nuova per il social di Elon Musk. Già la scorsa estate uno degli ex dirigenti responsabili della sicurezza, Peiter Zatko, aveva segnalato i “gravi problemi di sicurezza” della piattaforma.
La società, inoltre, era già stata sanzionata con una multa da 450 mila euro per un caso simile.
Alla luce dei precedenti e delle risposte fornite, il Garante irlandese ha deciso di proseguire nelle indagini. Lo scopo è determinare se e in quale misura Twitter abbia ottemperato ai propri obblighi e quali siano state le eventuali violazioni.
Articolo di C.C.