FACUA pide a la AEPD que investigue el alcance del fallo de seguridad de Twitter

La asociación reclama que se aclare si hay afectados españoles entre los usuarios con cuentas protegidas y que vieron sus mensajes de forma pública.

FACUA-Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos (AEPD) que abra una investigación para aclarar el alcance de las personas afectadas en España y la dimensión del fallo de seguridad de la red social Twitter, que permitía ver mensajes de forma pública de usuarios con las cuentas protegidas.

 

Este error en la privacidad de las cuentas de la red de microblogging ha afectado a 93.788 perfiles de usuarios protegidos, lo que permitió a usuarios que no aprobados por estas cuentas recibir tuits por medio de mensajes SMS o notificaciones push. Según indica la compañía en un comunicado, este fallo se venía produciendo "desde noviembre de 2013".

 

FACUA anima a cualquier usuario que se considere afectado por la publicación de mensajes privados que ponga los hechos en conocimiento de la AEPD.

 

Twitter afirma que nunca debía haber ocurrido

La red social ha manifestado en un comunicado que "aunque el alcance de este error fue pequeño en términos de usuarios afectados, eso no cambia el hecho de que esto no debería haber ocurrido". Asimismo, la compañía indica que ya ha tomado medidas para un futuro y ha enviado "un correo electrónico a cada uno de estos usuarios afectados para hacerles saber acerca de este error y extender nuestras disculpas de todo corazón".

 

FACUA considera que, aunque la multinacional haya solucionado ya el problema, la privacidad de los usuarios de la red se ha visto vulnerada e incluso la publicación de los tuits sin su consentimiento ha podido comprometer las vidas privadas de las personas afectadas.

 

Principio de seguridad de los datos

FACUA demanda a este organismo que determine si Twitter ha vulnerado el "principio de seguridad de los datos", regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas para garantizar la seguridad de los datos de los usuarios en su red.

 

La asociación recuerda que la norma establece en el citado artículo que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos".