La Data Protection Commission (DPC) europea ha imposto l’ennesima sanzione amministrativa per violazione delle regole della GDPR, una multa che questa volta prende di mira Twitter e la sua incapacità di comunicare, entro i tempi previsi dalle nuove regole comunitarie, l’esistenza di una breccia di sicurezza nella app ufficiale per Android.
La multa è pari a €450.000, ed è la conseguenza di un’indagine avviata nel gennaio del 2019 in seguito alla comunicazione inviata da Twitter a DPC. Il network dei cinguettii avvertiva dell’esistenza di una breccia di sicurezza come da GDPR, ma stando all’autorità irlandese (responsabile per le questioni di privacy in Europa) tale comunicazione è arrivata fuori tempo massimo. Le regole comunitarie prevedono che le aziende rendano pubblica l’esistenza di una vulnerabilità o una violazione dei dati entro 72 ore dalla scoperta.
Twitter conferma di aver collaborato pienamente con la Commissione durante l’indagine, fatto che ha forse spinto DPC a comminare una multa di modica entità come misura “effettiva, proporzionata e dissuasiva” nei confronti della mancata comunicazione entro i tempi previsti. La corporation dei cinguettii conferma il proprio impegno per la sicurezza online, il rispetto della privacy e la trasparenza, e si dice “dispiaciuta” per la multa comminata dalla Commissione.
L’origine della breccia in oggetto è (o meglio era) come detto la app Twitter ufficiale per Android, un prodotto contenente un bug che rendeva inefficaci le protezioni dell’account dopo il cambiamento dell’e-mail tramite app. Il bug risaliva al lontano 2014, è stato riconosciuto da Twitter il 3 gennaio 2019 ma ai commissari europei è arrivata comunicazione del problema solo l’8 gennaio dello stesso anno.